第一部分项目内容及技术参数.docx

《第一部分项目内容及技术参数.docx》由会员分享，可在线阅读，更多相关《第一部分项目内容及技术参数.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一部分：项目内容及技术参数序 号采购系统指标要求1远程服务器固 定工具1 .支持Windows,包括WindowsServer20002003200820122016 及 windows 桌面系列(win7winl0 等)；2 .支持远程终端操作，提供命令行操作窗口；3 .支持服务器基本信息、日志、网络、网站及 docker信息的一键获取，同时可对一键获取内容 进行预设，节约提取时间；4 .支持多种连接方式：直接连接、连接代理、部署代 理、连接Agent等，突破网络限制，一键连接目 标主机；5 . 支持部署代理服务器并连接至代理服务器进行取 证，实现内网穿透；6 . 连接Agent： Age

2、nt插件支持Windows运行； Agent插件既可以通过互联网下载，也可手动拷贝 使用；7 . Agent支持三种启动模式包含：本地端口监听；连 接代理服务及提供代理服务；8 .支持本机连接运行，实现本机勘验功能；9 .支持SSL等加密连接，确保连接固定过程安全性；10 .支持多种连接验证方式，包括密码连接和私钥连 接；11 .密码输入支持明文和密文相互切换，避免误操作以 及密码泄露；12 .基本信息自动提取分析，包括：系统概况、系统磁 盘使用情况、内存使用情况、用户列表、进程列 表、系统启动项、IP地址等；13 .网络信息自动提取分析：包括防火墙规则、DNS缓 存、网卡列表、网络连接、网络

3、服务、ARP缓存 等；14 .浏加器信息自动提取分析：包括火狐、谷歌等浏览 器的使用痕迹解析展示及提取；15 . Docker容器自动提取分析，包括基本信息、镜像 列表、容器列表、卷列表、网络列表、系统配置、 用户配置等；16 . 支持通过 WMI (Windows Management Instrumentation)方式获取服务器信息；17 . DNS域名信息自动提取分析：包括系统DNS缓存 中所访问过的域名、所对应的IP地址及该IP归属 地等信息；18 .管理员日志自动提取分析：包括查询服务器中的所 有有效用户，具备发现隐藏用户的能力；并可提取 相应操作系统其他用户登录密码；19 .网站

4、数据自动提取分析：支持Apache Nginx Tomcat以及IIS,包括远程主机的网站配置情 况，包括服务器配置、日志、数据文件等显不和一 键获取；20 .日志数据自动提取分析：包括登录日志（包括分析 IP归属地）、文件访问日志、历史命令日志、系统 日志、应用日志、安全日志、内核日志、浏览器历 史等；21 .端口蒋息自动提取分析：包括查看当前系统所启用 的网络端口、所使用的协议类型、远程服务器IP、 远程连接IP地址归属地、端口及所对应的进程等 信息；22 . 数据库自动提取分析：支持Mysql、MongoDB PostgreSQL SQLServer,包括直接连接远程主机 所使用的数据库

5、，查看远程数据库数据表基本情 况，对数据库进行备份导出，内置数据库管理软 件，可对关系型数据库和非关系型数据库进行管 理；23 . 网络通信状态和通信数据包获取分析：查看远程 主机当前网络通信状态，进行数据包的定制获取， 并对数据包进行分析；24 .强大的远程镜像功能：支持通过网络传输，直接将 远程服务器的内存、硬盘或者分区镜像取回本地； 支持DD E01等多种镜像格式；25 . 支持磁盘镜像的断点续传；26 .查看并获取远程服务器文件系统、目录等，具备强 大的索引功能，可远程进行文件搜索以及文件内容 搜索；27 . WebShell扫描：支持对网站目录和自定义目录进行 WebShell扫描，

6、并对文件进行深度分析，确定其威 胁性；28 . 支持将远程服务器网络服务映射到本地空闲端 口；29 . 支持远程服务器磁盘映射功能，将服务器逻辑分 区直接挂载回本地，方便对文件直接操作，并对硬 盘或者分区进行分析；30 .屏幕录像：在勘验的过程中，提供屏幕录像固定功 能，并可根据实际情况定义录像品质、增加水印；31 . 数据压缩传输：远程传输数据可根据实际网络状 况来选择传输数据是否进行压缩传输；32. 远程镜像或文件下载时，支持缓存到中间代理服务 器；33. 支持E01格式镜像和目录压缩上传至OSS；34. 支持选完OSS任务后可直接关闭软件，所有OSS 任务可在待取证服务器后台上传；35.

7、 获得由中华人民共和国国家局颁发的计算机软件 著作权登记证书；2电子数据取证 只读套件1. SAS电子证据只读设备*1；2. IDE /SATA电子证据只读设备*1；3. USB3. 0电子证据只读设备*1；4. PCIE电子证据只读设备*1；5. 闪存卡读卡器*1；6. 各种常见接口转接设备*1套；第二部分：商务要求一、交付要求（一）完成时间合同签订后5日内完成系统建设完毕并投入正常使用。包含但不限于供 货、安装及验收等，并按照采购人使用单位要求进行安装、调试、提供相应技术 服务，保证项目交付采购人验收通过。（二）实施地点：学校指定地点。二、质保及售后自项目验收合格之日起，由设备供应厂家及项目成交人共同承诺免费为合同 内产品提供三年硬件免费保修，三年软件免费升级。在质保期内，一旦发生质量 问题，成交供应商提供7*24小时服务,成交供应商在接到用户报修信息后，2 个小时内到达维修现场并到位检修，特殊情况在24个小时内无法修复的，成交 供应商需提供备用设备给客户免费使用。保修期内因设备性能故障检修多次仍不 能正常使用的，成交供应商需无偿更换新设备。