包括天镜脆弱性扫描与管理系统硬件一台（1U设备，标配6个10/100/1000M Base-TX接口、4个千兆SFP接口（不含SFP光收发模块），1个RJ45 Console口，2个USB接口，另具备2个接口扩展插槽，可选配TJCS-UVS1200系列扩展板卡），单电源，可通过选配授权开通主机漏扫模块、Web漏扫模块、配置核查模块的功能使用。质保期（自硬件产品发货之日起，为期12个月）内免费维修。主机漏扫功能开通，可扫描IP地址总数无限制，单任务最大可扫描300IP地址，并发扫描1000IP地址。三年漏洞库升级授权。三年维保服务。

 

系统漏扫功能：支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描方法不小于2700种，支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确。

 

Web漏扫功能：支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等；支持对扫描对象的挂马和暗链以及敏感词进行检测，敏感词支持自定义功能。支持Ping、HTTP、GET请求等网站安全监控功能。支持配置多个DNS服务器，对各DNS服务器的解析结果进行对比。对解析到的异常DNS地址进行邮件报警。

 

核查能力：支持TELNET、SSH、SMB、RDP、WinRM协议及串口方式进行安全基线配置核查，支持对国产化操作系统的安全配置核查，包括：中标麒麟、银河麒麟、凝思磐石、BC-Linux、中兴新支点、中科方德、统信、深度、华为欧拉、优麒麟等。

 

策略管理：支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。

 

资产管理：支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能；支持每个资产历史扫描的风险趋势图显示，缺省显示最后24次扫描结果的趋势显示。

 

报表功能：支持输出单独的系统漏扫报表，报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。