品牌型号:绿盟科技远程安全评估系统v6.0(RSAS NX3-S)，配置如下:1.硬件指标 专业的系统漏洞扫面系统，非插卡式设备
提供千兆电口数量>4个或者提供SFP+/SFP接口4个;提供管理接口数量≥1个;提供 Console 接口数量2
1个设备尺寸大小≤2U(标准机柜尺）支持供电模式AC100-240V内存容量>8G硬盘容量>1T
2.性能指标并发任务数>10个，最大并发扫描主机数>60个，任务不限制IP数量
3功能指标集成系统漏洞扫描、Web应用扫描于一体支持IPv4/IPv6双协议栈地址场景漏洞扫描产品应支持通过多种维度对漏洞进行检索，包括:CVE ID、BUGTRAQ IDCNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、漏洞类型、发现时间、漏洞描述、漏洞影响、修复建议漏洞发布日期等信息提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中
内置不同的漏洞模板针对 Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略扫描不会对目标系统产生危害支持内置默认扫描策略模板,如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web 服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫主机信息收集，攻击性扫描，SQLSERVE数据库扫描等支持检测的漏洞数>140000条;CVE 漏洞数>48000条支持扫描主流虚拟机管理系统的安全漏洞，如:VMWareESX/ESXi、KVMXEN、XenServer、HyperV 等，能够扫描大于300条相关漏洞支持立即执行、定时执行、自定义的周期时间执行扫描任务，
支持多种协议口令猜测，包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP等;允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典支持对主流数据库的识别与扫描包括: 0racle、Sybase、SQL ServerDB2、MySQL等支持扫描任务优先级设置支持对部门和资产的添加、删除编辑等操作，以及对资产的属性自定义功能支持检测 SQL 注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等支持自定义扫描路径能够检测 GET、POST、Cookie 等多种方式提交的HTTP 请求参数，并进行相应检测
支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导，并可以pdf、word、等多种格式类型本地保存和发送到指定邮箱支持同一任务的最近两次扫描结果对比，展示漏洞状态的变更情况支持全中文WEB 界面管理支持将所有日志以syslog 形式发送到第三方日志系统或者将告警日志以syslog形式转发到第三方日志系统本项目授权支持>无限个IP或者域名授权扫描