01 漏洞掃描設備（推薦要求）

檢測與發(fā)現(xiàn)系統(tǒng)漏洞的專用設備。

①具備資產管理、漏洞管理、掃描策略配置、漏洞掃描和報表管理等 5 項功能。

②支持 CVE、 CNNVD、 CNCVE、 CNVD、 BUGTRAQ 等 5 種漏洞庫編號，按照國家新發(fā)布的漏洞及時更新。

③產品掃描信息支持主機信息、用戶信息、服務信息、漏洞信息等 4 種內容。

④支持掃描操作系統(tǒng)、網(wǎng)絡設備、虛擬化設備、數(shù)據(jù)庫、移動設備、應用系統(tǒng)等 6 類系統(tǒng)和設備。

⑤支持主機探測、端口掃描、弱口令掃描、多主機掃描、多線程掃描、口令猜解等 6 種掃描方式。

⑥支持 SNMP trap、 郵件、 短信、 Syslog 等 4 種告警方式。

02 WEB 漏洞掃描設備（推薦要求）

檢測與發(fā)現(xiàn)醫(yī)院 WEB 網(wǎng)站漏洞的專用設備。

①具備資產管理、漏洞管理、掃描策略配置、漏洞掃描和報表管理等功能。

②支持 SQL 注入、 Cookie 注入、跨站腳本攻擊、敏感信息泄露等漏洞檢測能力。

③支持 Cookie、 Form、 Basic、 NTLM 等登錄認證方式。

④支持 SNMP trap、郵件、短信、 syslog 等告警方式。