| 序号 | 产品类别 | 数量 | 单位 |
| 1 | 路由器 | 16 | 台 |
| 2 | 同步串口模块 | 16 | 个 |
| 3 | V.35DTE-V.35DCE线 | 8 | 条 |
| 4 | 三层汇聚交换机 | 16 | 台 |
| 5 | 三层接入交换机 | 8 | 台 |
| 6 | 下一代防火墙 | 8 | 台 |
| 7 | 无线控制器 | 8 | 台 |
| 8 | 无线接入点 | 16 | 台 |
| 9 | POE电源模块 | 8 | 台 |
| 10 | 机架管理与控制平台 | 8 | 套 |
| 11 | 拓扑连接器 | 8 | 个 |
| 12 | 实验室核心交换机 | 1 | 台 |
| 13 | 实验室接入交换机 | 1 | 台 |
| 14 | 实验室出口网关 | 1 | 台 |
| 15 | 云教学领航中心 | 1 | 套 |
| 16 | 教学云 | 1 | 套 |
| 17 | 路由交换设备管理组件 | 1 | 套 |
| 18 | 网络安全设备管理组件 | 1 | 套 |
| 19 | 无线网设备管理组件 | 1 | 套 |
| 20 | 网络运维工程师教学资源包 | 1 | 套 |
| 21 | 网络实验环境护航服务 | 1 | 项 |
| 22 | 网络实验室设备工程实施服务 | 1 | 项 |
| 23 | 教师,学生机 | 49 | 台 |
| 24 | 交换机48口 | 1 | 台 |
| 25 | 交换机24口 | 1 | 台 |
| 26 | 机柜 | 1 | 套 |
| 27 | 部署实施,培训及支持服务 | 1 | 项 |
| 28 | 投影机 | 1 | 台 |
| 29 | 六类线缆 | 8 | 箱 |
| 30 | 机柜 | 8 | 套 |
| 31 | 辅材 | 1 | 项 |
| 32 | 施工调试 | 1 | 项 |
| 33 | 网络空间安全安训平台 | 6 | 套 |
| 34 | 网络空间安全实战平合 | 6 | 套 |
| 35 | 六角形实验桌凳 | 8 | 套 |
| 序号 | 产品类别 | 技术参数 | 备注 |
| 1 | 路由器 |
配置三层干兆光口数量22 (可固化/可模块扩展) 配置三层干兆电口数量24 (可固化/可模块扩展) 配置二层干兆以太电口数>=24个 转发性能>=2.4Mpps 支持冗余电源模块(非RPS电源) 支持万兆以太接口卡 可用扩展模块插槽>=4个(非SFP模块插槽) ,可扩展TDD/FDD LTE全制式4G模块, E1/CE1模块、同步/异步串口模块、国密局加密模块等 ★可扩展模块可以热插拔,需提供官网截图 配置USB接口>=1, SD卡接口>=1 为便于设备管理,要求路由器面板提供多功能复原键,便于紧急情况的设备状态恢复 支持并实配支持L2TP, IPSec VPN, GRE VPN, DMVPN功能,如需购买软件或License才能支持该功能特性,则要求必须配置相应软件或License。 支持国密局SM1加密算法的硬件加密模块,需提供模块图片 支持静态路由、RIPv1/V2、OSPF, BGP4等路由协议 支持IGMP, PIM-SM, PIM-DM, DVMRP等组播协议 支持流量分析功能 支持状态防火墙功能 支持并内置MPLS VPN, IPv6等组网功能 支持web管理界面、TR-069网管协议、SNMP v1/v2c/v3网管协议 为了提高3G/4G业务传输效率,需配置广域网优化功能 投标产品应具备国家密码管理局颁发的商用密码产品型号证书和同意生产的批复文件,提供复印件并加盖厂商公章 投标产品提供工信部颁发的IPv4电信设备进网许可证复印件并加盖厂商公章 |
|
| 2 | 同步串口模块 | 2端口同步串口HSIC模块 | |
| 3 | V.35DTE-V.35DCE线缆 | 实验室专用V.35DTE-V.35DCE线缆两端接口都是POS26 | |
| 4 | 三层汇聚交换 |
交换容量>=260Gbps 转发性能>=95Mpps 固化10/100/1000M以太网端口>=24,固化1G/10G SFP+万兆光接口>=4个;整机*大可用干兆口>=24, *大可用万兆口>=4 支持固化电源,减少单点故障,便于维护 支持IPv4和IPv6的静态路由 支持静态黑洞路由 支持RIP/RIPng、OSPF, OSPFv3、策略路由等三层路由协议 要求所投设备MAC地址>=16K 支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取 支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN,基于端口、基于协议、基于全局等方式的访问控制列表;且支持ACL Logging, ACL Counter, ACLRemark, ACL重定向; "支持基于端口的出方向和入方向限速,限端口速粒度<=64Kbps; 支持基于流的出方向和入方向限速,且流限i粒度<=8Kbps; "要求所投产品支持完善的DHCP性能: DHCP Server, DHCPrelay, DHCP client, DHCP snooping, IPv6 DHCP relay.IPv6 DHCP relay, IPv6 DHCP snooping; 要求所投设备支持1对1、1对多、多对1和基于流的镜像;且支持RSPAN和ERSPAN 要求所投设备支持基本和灵活QinQ特性,且能够支持1: 1.和N: 1VLAN交换; 支持专门针对CPU的保护机制,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作; *支持虚拟化功能(非堆叠模块实现,不占用扩展槽) ,需提供官网截图。 *要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,支持相切环和相交环,并且链路故障的收敛时间<=50ms; *符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能技术,要求提供官网截图。 要求所投产品支持端口休眠 要求所投产品支持模块化操作系统,支持针对单一模块打热补丁,故障模块升级中不影响其他进程的正常运行和业务转发;要求所投产品支持智能温控功能,支持风扇自动调速风扇故障检测、风扇状态查询等操作; 要求所投产品必须支持线缆检测,可对线路进行正常、短路.断路、半断开状态进行检测,且能够检测到线缆发生故的具体位置; 要求所投产品支持软件定义网络SDN,符合OpenFlow 1.0和1.3协议标准; 支持SNMPv1/v2C/v3, CLI(Telnet/Console)RMON(1,2,3,9) SSH, Syslog, NTP/SNTP, FTP, TFTP Web 提供工信部IPV4/IPv6三层设备进网许可证复印件; *要求所投设备支持IPv6 Ready第二阶段认证证书 |
|
| 5 | 二层接入交换机 |
*交换容量>=260Gbps *转发性能>=95Mpps *固化10/100/1000M以太网端口>=24,固化1G/10G SFP+万兆光接口>=4个;整机*大可用千兆口>=24,*大可用万兆口>=4 支持固化电源,减少单点故障,便于维护 *支持IPv4和IPv6的静态路由 *支持静态黑洞路由 *支持RIP/RIPng、策略路由等三层路由协议 *要求所投设备MAC地址>=16K *要求所投设备ARP表项>=1000条 支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取 支持IP标准IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表;且支持ACL Logging, ACL Counter, ACLRemark, ACL重定向; 支持基于端口的出方向和入方向限速,限端口速粒度<=64Kbps; 支持基于流的出方向和入方向限速,且流速粒度<=8Kbps;要求所投设备支持1对1、1对多、多对1和基于流的镜像;且支持RSPAN和ERSPAN *交换容量>=260Gbps *转发性能>=95Mpps *固化10/100/1000M以太网端口>=24,固化1G/10G SFP+万兆光接口>=4个;整机*大可用千兆口>=24,*大可用万兆口>=4 支持固化电源,减少单点故障,便于维护 *支持IPv4和IPv6的静态路由 *支持静态黑洞路由 *支持RIP/RIPng、策略路由等三层路由协议 *要求所投设备MAC地址>=16K *要求所投设备ARP表项>=1000条 支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取 支持IP标准IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表;且支持ACL Logging, ACL Counter, ACLRemark, ACL重定向; 支持基于端口的出方向和入方向限速,限端口速粒度<=64Kbps; 支持基于流的出方向和入方向限速,且流速粒度<=8Kbps;要求所投设备支持1对1、1对多、多对1和基于流的镜像;且支持RSPAN和ERSPAN 要求所投设备支持基本和灵活QinQ特性,且能够支持1: 1和N: 1VLAN交换; *支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作。 *支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行,以第三方权威机构测试报告为准。 *要求所投产品支持sFlow网络监测技术,可提供完整第二层到第四层信息,可以适应超大网络流量环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。 *支持虚拟化功能(非堆叠模块实现,不占用扩展槽). *要求所投产品支持虚拟化功能,且虚拟化故障收敛时间<=30ms,需提供第三方权威机构测试报告。 *要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,支持相切环和相交环,并且链路故障的收敛时间<=50ms; *要求所投产品支持雾配置CWMP (TR069)标准协议。 *符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能技术。 要求所投产品支持端口休眠; 要求所投产品支持模块化操作系统,支持针对单一模块打热补丁,故障模块升级中不影响其他进程的正常运行和业务转发;要求所投产品支持智能温控功能,支持风扇自动调速、风扇故障检测、风扇状态查询等操作; 要求所投产品必须支持线缆检测,可对线路进行正常、短路、断路、半断开状态进行检测,并且能够检测到线微发生故的具体位置; *要求所投产品支持软件定义网络SDN,符合OpenFlow 1.3协议标准,支持SDN和SDN Ready功能; 支持SNMPv1/v2C/v3, CLI(Telnet/Console)RMON(1,2,3,9). SSH, Syslog, NTP/SNTP, FTP, TFTP , Web *提供T信部1pv4/p6层设备讲网许可证复E件: |
|
| 6 | 下一代防火墙 |
*为保证性能效果,本次采购非UTM产品; 请使用专业的防火墙或下一代防火墙设备投标,所有关于该投标产品的产品彩页及产品资质证书等必须体现"防火墙"或"下一代防火墙"关键字,而非"UTM"或“统一威胁管理"相关内容; 要求固化千兆电口数量>=10个; *为保证产品易用性,确保设备日志信息和版本信息快速备份及无障碍恢复,所投产品须配置软件实际支持、可正常使用的至少1个USB2.0接口; *设备*大吞吐量>=1.5Gbps; *大并发连接数>=150万; 每秒新建连接数>=4000; *IPSEC VPN吞吐量>=1Gbps; *IPSEC VPN隧道数>=500,设备本身要求自带500个VPN; *SSL VPN吞吐量>=30Mbps; *SSL VPN并发用户数>=100,设备本身要求自带100个VPN; *要求IPS吞吐量>=200Mbps; 要求配置虚拟防火墙数量>=10个; 支持路由模式; 支持透明(网桥)模式; 支持混合模式; 支持状态检测、包过滤、深度应用层检测; 支持SYN Flood, UDP Flood, ICMP Flood, LAND攻击、Smurf攻击、Fraggle攻击、Wirnuke等攻击防护; 支持一对一、多对一、多对多等多种形式的NAT; 支持策略路由、组播路由、静态路由、RIP(V1/V2), OSPF等支持802.1X协议实现二层准入控制; 支持多链路出口负载均衡; 支持每IP限速策略设置; 支持基于用户、应用、时间对象的流量管控和策略设置; 要求支持每个虚拟防火墙独立管理; 为保障不同业务不同安全策略,要求支持每个虚拟防火墙简进行路由表、策略、VPN等设置; 支持不同虚拟防火墙之间数据路由和透明转发模式; 支持PPTP, GRE, L2TP, IPSec, SSL VPN; 支持手机、平板电脑等移动终端VPN接入; *支持HTTP/FTP/SMTP/PCP3/MAP等多种协议病毒过滤,并提供第三方病毒合作证明材料; *支持对IM文件传输内容进行病毒过滤 *支持对VPN传输隧道内容进行病毒过滤 *支持病毒特征库在线更新; 支持对IM应用进行登陆和文件传输控制; 支持URL和网页内容过滤,可对网页搜索、论坛发赔等进行关键字过滤; 支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制; 支持DoS和DDoS攻击防御 支持IPS入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新 支持对特定文件类型阻断; 支持IPS和病毒特征库同步; *支持SSH内容检测 支持自定义应用特征库 *应用程序识别数量>=2500种,要求提供界面截图 支持对应用的地址记录和阻断 *配置贝叶斯智能学习自动反垃圾邮件功能,并简单的垃圾邮件过滤功能: 要求支持SMTP/POP3/IMAP/MTPS/POPS/IMAPS协议 要求支持邮件头检测,包括MIME头检测、关键字过滤为更加灵活进行邮件策略设置,要求支持自定义设置反垃圾邮件阀值 *要求支持邮件内容、邮件标题、附件内容进行检测和过滤,要求提供功能截图 要求支持IPv6 Ready认证 *为了支持业务扩展,要求支持IPv4/IPv6双栈 *为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能 *要求支持基于IPv6的路由协议,包括静态路由、RIPng、OSPFv3 要求支持基于IPv6的流量控制(每IP限速,共享流上下行控制) 支持基于IPv6的DHCP客户端和DHCPv6服务器、中继功能支持Web分类和web页面过滤,要求URL数量>=2亿个 支持域名过滤、关键字过滤、自定义URL地址 *要求支持URL地址/域名黑白名单 能对HTTP对象进行控制,包括阻断Java Applet, Cookies, Active x等要求支持协议包括HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS要求对压缩文件的扫描和存档 要求支持正则表达式匹配引擎 要求对IM可检测传输文件、内容、发送者、用户等 要求支持文件指纹识别、文件水印检测 要求对HTTP信息进行保护, HTTP可检测GET/POST、html头、URL,CGI, Cookie、内容和用户等支持Syslog日志、NetFlow日志; 支持本地认证、RADIUS认证、LDAP协议认证、支持Web认证等 *提供中华人民共和国公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件,证书上需体现"防火墙或“下一代防火墙"名称,否则按无效投标处理: *提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书(EAL3级别) 》复印件; *中华人民共和国国家保密局颁发的有效的《涉密信息系统检测证书》复印件 *请提供所投产品的中华人民共和国国家密码管理局颁布的有效的《商用密码产品生产定点单位》证书复印件; *提供所投产品有效的《防火墙软件软件产品登记证书》复印件; *提供所投产品有效的《IPv6 Ready Phase 2证书》复印件; *提供所投产品的有效的《国家密码管理局商用密码产品销售许可证》复印件; 投标时提供产品彩页,投标产品具有良好的兼容性和操作性,为方便售后和统一运维管理,本项目所投防火墙、路由器、流控审计设备、交换机等网络设备均为同一品牌 |
|
| 7 | 无线控制器 |
默认可管理AP数>=32个,*大可支持管理200个AP,提供官网查询链接及截图作为证明 *802.11转发性能>=8G ,提供官网查询链接及截图作为证明 *固化干兆电口数>=8;固化千兆光口数>=2个 为保障无线网络的可靠性,单台设备*大可配置AP数目>=2048,实现AP动态冗余,保留测试权利并能够提供官网截图单台设备*大支持的在线无线用户数目>=6400,提供官网查询链接 要求设备可配置AP的本地数据转发技术模式,即可根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求 *支持本地认证功能,无需通过外置Protal服务器和Radius服务器认证 *对Wall AP可支持的容量翻倍 支持MAC认证、WEB认证、802.1X认证、WAPI认证、认证后能实现IP, MAC, WLAN等元素的绑定信息,保证只有合法的用户才能进入网络,保留测试权利 支持对非法无线接入点进行探测,并对非法AP进行屏蔽 支持根据用户需求定制化设计认证页面及用户自定义设计,保留测试权利 支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响,提供功能截图,保留测试权利 支持访客通过二维码*的方式接入无线网络,保留测试权利支持手机短信获取WLAN接入密码实现安全认证 与网管平台联动,有线无线网络统一集中管理,集群化管理提供和所投产品型号一致的工信部颁发的电信设备进网许可证复印件 |
|
| 8 | 无线接入点 |
*支持标准的802.11ac wave2协议采用双路双频设计,可同时工作在802.11ac和802.11a/b/g/n模式 *支持2条空间流,单频*大接入速率867Mbps,整机*大接入速率1167Mbps ★支持mu-mimo特性 *发射功率<=20dBm 1个10/100/1000Base-T以太网口,支持PoE供电 支持802.3af/本地电源DC5V两种供电模式,整机功耗小于12.95w 设备布局紧凑,外观精巧,安装时能够紧贴墙面,边缘高度不大于38mm (长x宽x高) *设备与无线控制器配合,支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问,要求提供技术白皮书作为证明为增强无线网络可靠性,支持当AC容机时, AP切换为智能转发模式继续传输数据,保证无线用户正常使用,要求提供技术白皮书证明,保留测试权利 支持胖/瘦AP两种工作模式的切换,在瘦AP工作模式时, AP与控制器之间采用国际标准的CAPWAP协议通信 支持IPv6技术,包括IPv6报文透传,IPv6终端接入认证,保留测试权利 支持mac认证Web认证、802.1X认证,WAPI认证,提供提供WAPI产业联盟成员官网截图及链接作为证明 支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响,提供功能截图证明,保留测试权利为便于后期的管理,要求无线接入点须和网络管理系统进行联动,可以通过网管软件进行配置和拓扑发现,并能进行状态监测和告警,还能实现有线无线一体化网管平台 *支持业界通用标准的P-PSK认证技术,支持一人一机一密码,用户密码相互独立,专人专用,要求提供技术白皮书证明,保留测试权利 外壳材料阻燃等级,塑料材料*高阻燃等级VO级。对样品进行两次10秒的燃烧测试后,火焰在30秒内熄灭。不能有燃烧物掉下。 提供和所投产品型号一致的无线电发射设备型号核准证复件,且*终供货型号需与核准证上的"设备型号"完全一致。 |
|
| 9 | PCE电源模块 | 单端口以太网供电适配器 | |
| 10 | 机架管理与控制平台 |
*固化10/100M以太网接口数>=2个;标准1U设备, 19寸机架 *支持同时管理和控制的网络设备数量>=16个 支持对实验设备中“指定的某一台"、"指定的某几台"以及"全部实验设备"配置的统一清除功能 具备良好的设备识别能力,能够识别二层交换机三层女换机、核心交换机、路由器、防火墙等常用实验网络设备 支持Web方式的、简单直观的图形化管理界面;要求管理界面能够提供所连接实验设备的数量和设备型号信息 要求管理界面能够提供所连接实验设备是否空闲或被正被占用的信息,提供管理界面的截图 要求控制管理服务器支持管理分级*,至少包括普通使用者和管理者权限 控制管理服务器的所有接口都支持口令设置,每个接口都消够支持独立*,从而实现对使用者PC的★管理 投标产品具有良好的兼容性和操作性,为方便实验和数学,本项目所投网络设备均与实验控制管理设备同一品牌 |
|
| 11 | 拓扑连接器 |
固化百兆电口>=48,固定干兆光电复用口>=2支 支持堆叠使用,提供一个扩展槽,能够配合专门的扩展模块实现任意设备间端口互联 *自动连接:配合管理系统,能够通过图形化配置,支持在任意2个端口间建立连接,从而实现端口的拓扑的链接;可以按照管理系统指令,随时断开两个任意端口直接的链接,实现链路的断开 多对一镜像:支持将多个端口镜像到一个端口,实现数掘监听跨设备端口对连:支持两台拓扑设备之间任意两个端口的互通透明数据转发:在任何建立连接的端口间实现数据报文的透明转发帧,不作任何改变 安全认证:需要提供本地密码认证方式登录配置系统防网络攻击: ARP抗攻击能力,确保系统正常工作性能安全:能够通过硬件对发往CPU的报文进行分类和限速,保证CPU不会受到恶意报文的攻击。 *为确保投标品牌厂商自主研发,需提供拓扑连接系统方面的技术*资质,在公共平台查询地址可查 |
|
| 12 | 实验室核心交换机 |
*交换容量>=260Gbps ,转发性能>=131Mpps *固化10/100/1000M以太网端口>=48,固化1G/10G SFP+万兆光接口>=4个;整机*大可用千兆口>=24,*大可用万兆口>=4 支持固化电源,减少单点故障,便于维护 *支持IPv4和IPv6的静态路由 *支持静态黑洞路由 *支持RIP/RIPng,OSPF, OSPFv3、策略路由等三层路由协议 要求所投设备MAC地址>=16K 支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的据被窃取 支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN,基于端口、基于协议、基于全局等方式的访问控制列表;且支持ACL Loggng, ACL Counter, ACLRemark, ACL重定向; 支持基于端口的出方向和入方向限速,限端口速粒度<=64Kbps; 支持基于流的出方向和入方向限速,且流限速粒度<=8Kbps; 要求所投产品支持完善的DHCP性能: DHCP Server, DHCPrelay, DHCP client, DHCP snooping,IPv6 DHCP relay,IPv6 DHCP relay, IPv6 DHCP snooping; 要求所投设备支持1对1、1对多、多对1和基于流的镜像;且支持RSPAN和ERSPAN 要求所投设备支持基本和灵活QinQ特性,且能够支持1: 1.和N: 1 VLAN交换; 支持专门针对CPU的保护机制,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作; *支持虚拟化功能(非堆叠模块实现,不占用扩展槽) ,需提供官网截图。 要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,支持相切环和相交环,并且链路故障的收时间<=50ms; *符合国家低碳环保等政策要求,支持IEEE 802.3a2标准的EE节能技术,要求提供官网截图。 要求所投产品支持端口休眠; 要求所投产品支持模块化操作系统,支持针对单一模块打热补丁,故障模块升级中不影响其他进程的正常运行和业务转发; 要求所投产品支持智能温控功能,支持风扇自动调速、风扇故障检测、风扇状态查询等操作; 要求所投产品必须支持线缆检测,可对线路进行正常、短路、断路、半断开状态进行检测,且能够检测到线缆发生故障的具体位置; 要求所投产品支持软件定义网络SDN,符合OpenFlow 1.0和1.3协议标准; 支持SNMPv1/v2C/v3, CLI(Telnet/Console)RMON(1,2,3,9), SSH, Syslog, NTP/SNTP, FTP, TFTP Web *提供工信部IPv4和IPv6三层设备进网许可证复印件; *要求所投设备支持IPv6 Ready第二阶段认证证书 |
|
| 13 | 实验室接入交换机 |
*交换容量>=256Gbps,转发性能>=85Mbps ★固化10/100/1000M以太网端口>=48,非复用SFP干兆光接口>=4个,*大可用干兆口>=52 *配置及日志存储等简化维护和管理,支持USB端口 *支持IPv4和IPv6的三层路由和组摇功能 支持DHCP Cient, DHCP Relay, DHCP Snooping, DHCP Snooping Trust *支持IPv4 ACL,配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL, ACL80 *支持ARP防欺演功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取,提供国家级权威机构测试报告作为证明 *支持抗攻击,支持CPU限速功能,能限制非法报文对CPU的攻击,保护交换机工作的稳定性 *所投设备能检测到攻击源,并将攻击源隔离,保护交换机工作的稳定性,提供国家级权威机构测试报告作为证明 *支持同时开启IPv4, IPv6 ACL, 802.1X认证、web认证、防ARP欺骗, CPU保护功能同时开启,不会相互冲突、制约;提供国家级权威机构测试报告作为证明 要求所投设备具有堆叠功能,堆叠后单端口堆叠带宽>=2.5G,双向达到5G *符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能技术 *所投设备具有节能设计,满载工作情况下功耗<=49w *要求所投产品支持防雷等级>=6KV,要求提供省级以上权威机构出具的测试报告作为证明 *支持SNMPv1/v2C/v3, CLI(Telnet/Console)、RMON(1,2,3,9) 、SSH, Syslog, NTP/SNTP提供工信部进网许可证复印件 |
|
| 14 | 实验室出口网关 |
支持固化千兆电口>=5个, console一个 *电源功率不高于20w,内置存储不小于4GB 支持固定地址、PPPCE拔号等多种方式接入互联网,支持静态路由、RIP(V1/V2), OSPF等多种路由协议 *为保证在多条外网线路情况下带宽的合理分配更用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式 *支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理 *支持应用路由功能,支持基于通讯、视频等应用进行路由选择应用路由效果可通过图表呈现 支持DHCP功能,对内网提供DHCP服务 *DHCP地址池分配状态,可生成IP, MAC对应关系列表支持基于IP, MAC及IPMAC绑定的用户创建 支持通过文本、表格批星创建用户,批异建文账号,密码、全路径信息 *支持WEB本地认证方式、外部认证服务器的联动认证、微信认证功能,支持微信连WIFI3.0 支持特定外部网络资源和内部特定用户的免认证功能 支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量>=1500种 *支持应用所属分类查询功能,可针对应用确定所属分类 支持应用自定义分类,将支持应用划分至保障、阻断等分组。 支持的流控策略组>=100个,整机支持的流控策路>=1000条,保留指标测试权利 流控带宽升级功能:客户带宽升级后,只需要像改线路总带宽即可,其余策略都会自动按比例更新,无需每个策略调整 支持VPN内流显的可视化监控,支持VPN内流量流量控制 流量控制支持时间对象设置,时间对象需精确至分钟级时间对象可支持10个以上时间段 支持用户并发会话数控制,并提供当前用户并发会话数信息作为策略条件参考 *支持流量控制前后流量对比 *行为审计策略提供系统配置模版 HTTP流量管理策略支持时间对象设置,时间对象需精确至分钟级 支持LRL的黑白名单,支持基于用户/时间的LRL过滤规则,保留指标测试权利 网址过滤策路,匹配阻断、放行策路后可根据需要先择是否记录日志 HTTP访问行为阻寒后支持页面提示,避免内部用户反复尝试 行为审计策略支持按用户查找功能 邮件审计须完整留存邮件内容 支持IM上下线审计,如QQ, MSN等,支持QQ账号黑名单应用路由效果可通过图表呈现 支持DHCP功能,对内网提供DHCP服务 *DHCP地址池分配状态,可生成IP, MAC对应关系列表支持基于IP, MAC及IPMAC绑定的用户创建 支持通过文本、表格批星创建用户,批异建文账号,密码、全路径信息 *支持WEB本地认证方式、外部认证服务器的联动认证、微信认证功能,支持微信连WIFI3.0 支持特定外部网络资源和内部特定用户的免认证功能 支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量>=1500种 *支持应用所属分类查询功能,可针对应用确定所属分类 支持应用自定义分类,将支持应用划分至保障、阻断等分组。 支持的流控策略组>=100个,整机支持的流控策路>=1000条,保留指标测试权利 流控带宽升级功能:客户带宽升级后,只需要像改线路总带宽即可,其余策略都会自动按比例更新,无需每个策略调整 支持VPN内流显的可视化监控,支持VPN内流量流量控制 流量控制支持时间对象设置,时间对象需精确至分钟级时间对象可支持10个以上时间段 支持用户并发会话数控制,并提供当前用户并发会话数信息作为策略条件参考 *支持流量控制前后流量对比 *行为审计策略提供系统配置模版 HTTP流量管理策略支持时间对象设置,时间对象需精确至分钟级 支持LRL的黑白名单,支持基于用户/时间的LRL过滤规则,保留指标测试权利 网址过滤策路,匹配阻断、放行策路后可根据需要先择是否记录日志 HTTP访问行为阻寒后支持页面提示,避免内部用户反复尝试 行为审计策略支持按用户查找功能 邮件审计须完整留存邮件内容 支持IM上下线审计,如QQ, MSN等,支持QQ账号黑名单应用路由效果可通过图表呈现 支持DHCP功能,对内网提供DHCP服务 *DHCP地址池分配状态,可生成IP, MAC对应关系列表支持基于IP, MAC及IPMAC绑定的用户创建 支持通过文本、表格批星创建用户,批异建文账号,密码、全路径信息 *支持WEB本地认证方式、外部认证服务器的联动认证、微信认证功能,支持微信连WIFI3.0 支持特定外部网络资源和内部特定用户的免认证功能 支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,具备完善的应用协议库,协议识别数量>=1500种 *支持应用所属分类查询功能,可针对应用确定所属分类 支持应用自定义分类,将支持应用划分至保障、阻断等分组。 支持的流控策略组>=100个,整机支持的流控策路>=1000条,保留指标测试权利 流控带宽升级功能:客户带宽升级后,只需要像改线路总带宽即可,其余策略都会自动按比例更新,无需每个策略调整 支持VPN内流显的可视化监控,支持VPN内流量流量控制 流量控制支持时间对象设置,时间对象需精确至分钟级时间对象可支持10个以上时间段 支持用户并发会话数控制,并提供当前用户并发会话数信息作为策略条件参考 *支持流量控制前后流量对比 *行为审计策略提供系统配置模版 HTTP流量管理策略支持时间对象设置,时间对象需精确至分钟级 支持LRL的黑白名单,支持基于用户/时间的LRL过滤规则,保留指标测试权利 网址过滤策路,匹配阻断、放行策路后可根据需要先择是否记录日志 HTTP访问行为阻寒后支持页面提示,避免内部用户反复尝试 行为审计策略支持按用户查找功能 邮件审计须完整留存邮件内容 支持IM上下线审计,如QQ, MSN等,支持QQ账号黑名单设置 *支持搜索引擎关键字控制功能,可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略 支持论坛(如天涯社区、猫扑、动网等)发帖内容审计功能,能在设备中查到发帖纪录和发帖内容等详细信息 *为保证设备的安全,投标产品支持防ping,防非法web登陆功能 *支持端口ARP扫描、ARP静态绑定和停止学习功能,有效绑定ARP对应关系 支持基于IP地址段进行防攻击域配置,支持基于防攻击城进行防洪水攻击,收发速率限制,流量监控,黑白名单等策略。 *支持IPSec VPN,免费开放至少16路免费Ipsec VPN接入* *vpn建立完成后能够自动生成拓扑图,便于监控各级单位设备在线状态。为防止虚假应标 *支持将APP,图片等用户经常访问的资源进行本地缓存,提供高速下载。 硬盘空间、 CPU,内存使用率WEB界面可以展示。提供截图证明 *支持HTTPS和HTTP的WEB方式管理,支持SNMPV2和V3版本,支持多TRAP接收主机配置。提供截图证明 42、提供中国信息安全认证中心办法的IT产品信息安全认证证书(ISCCC)复印件 提供中华人民共和国国家版权局颁发的计算机软件著作权登记证复印件 *投标产品作为网络边缘路由器使用,根据《中华人民共和国电信条例》及国家有关规定,须具备工信部烦发的进网许可证 *投标产品须提供公安部颁发的计单机信息系统安全专用产品销售许可证,根据公安部网络安全监督局针对提供无线上网的公共场所审计产品要求,证书中产品美型必须为"互联网公共上网服务场所信息安全管理系统(无线接入前端) *投标产品须满定《互联网公共上网服务场所信息安全管理系统系列标准GA658, 659,660, 661-2006》的有关要求,摄供公安部第三研究所检测帐告; *投标产品符合GA/T 698-2007信息安全技术信息过滤产品安全功能要求(基本级)中相应的条款所述的有关要求,提供公安部信息过滤产品安全功能测试报告做为证明 为防止虚假应标,以上指标均保留专项测试权利 |
|
| 15 | 云教学领航中心 |
处理器: >=1颗E5-2620v4 ;每颗8核;主频>=2.1GHz; L3缓存>=20M; 内存: >=16G RDIMMDDR4内存,*大可扩展到128G内存;磁盘: >=2*1TB SATA硬盘,*大可扩展27块硬盘; 网口: >=4个千兆网络接口(R]45) 阵列:配置1张八通道高性能SAS 3008阵列卡,支持RAID0, 1, 5, 10; 电源:配置双电源; 标配服务器导轨; 系统需采用J2EE+Psotgres模式,基于SpringMVC框架进行开发,使用轻便的B/S架构进行访问 系统需支持浏览器session会话的保持,为了保证账号安全支持过期重新登录机制,默认账号过期时间30分钟 *系统需提供在线云平台*管理 *系统需提供在线系统版本更新 系统需提供在线资源描送更新 |
|
| 16 | 教学云 |
系统需采用J2EE+Psotgres模式,基于SpringMVC框架进行开发,使用轻便的B/S架构进行访问 系统需支持浏览器session会话的保持,为了保证账号安全支持过期重新登录机制,默认账号过期时间30分钟 系统通过tehet协议与网络设备进行连接控制,并依赖websocket协议进行系统与物理机架的实时交互,可依靠系统实现物理设备之间的端口互连、初始化、控制台键入命令等功能,并生成对应的逻辑拓扑图 *系统更新采用云端更新机制,包括系统与源的更新 *支持公有云不同技术方向教学资源推送,私有云用户客户可以选择任意资源,不区别技术方向的数学资源 系统需支持三类账号,管理员账号、教师账号、学生账号,通过本平台唯一的域名和入口访问此系统系统需支持不同角色的权限管理 用户中心管理的关系需支持课程、班级、教师,学生四重角色进行绑定与关联 需支持系统在连接外网的情况下,进行项目资源的更新 管理员可以创建教师账号和学生账号,支持批显导入账号,对账号进行增删改查和页面上密码重置 *需支持访问设备的CL1和虚拟化主机桌面,能够很好的兼容第三方厂商的串口设备; *系统需支持对于设备敏感命令的配置,防止学生误操作,导致机架设备故障 教师端需支持日程表,方便教师进行授课日程的*进与备课需支持透源预览,教师可以在开课前,进行实验对于机架环境的要求,理论核心知识点的预览,以及拓扑链接和机架环境操作等 系统需支持不同知识点学习的实时状态显示 需支持授课计划的复制,方便同一知识点的快速排课 系统支持教师手动分配学生分组,以及系统自动分配组 为教师提供完整的实验指导书,方便教师充分了解实验情况进行排课 *需支持老师将课程按需指派给班级 学生端需支持日程表,方便学生对于个人理论学习的整体控制与时间安排 *实验需采用完整的实验管理流程【实验目的、实验内容、实验原理、实验环境、实验设计、实验步骤和实验验证等】 系统需为学生端提供完整的实验指导书,驱动教学 系统需支持每个实验流程阶段的指南和任务描述 需支持文档上传附件的删除、添加、预览等,方便学生对于上传文档的控制 *需支持图形化的机架呈现方式,图形化机架中的设备面板和顺序必须与实验室中的机架设备一致。提供截图 *学生可以在图形化机架中使用鼠标点击定义连接,支持形化的方式呈现设备之间的连线,提供截图 *学生实验过程中,需系统支持截屏功能,截屏功能可以自动保存数不小于10张,且支持截屏图片按需插入学生实验报告内。截屏图片不占用学生本地的存储空间,以防止学生之间互相的拷贝 软件本身需内嵌了访问设备的功能,由服务代理比如Telent协议、http协议、VNC协议插件、Console方式等,不依学生客户端本身的第三方软件 提供设备管理功能,可实现对管理控制设备、网络设备包括交换机、路由器、无线控制,无线接入点,云虚拟实验预置虚拟机平台等硬件设备进行远程的关机、重启等操作,并可一键式清除上次实验痕迹 拓扑连接线需支持拖动改变弯曲程度,支持的速率不一样改变线缆的颜色 |
|
| 17 | 路由交换设备管理组件 | 系实验室设备的特征识别和机架管理功能,包括逻辑机架的设备面板、虚拟连线、设备初始化的支持。 | |
| 18 | 网络安全设备管理组件 | 系实验室设备的特征识别和机架管理功能,包括逻辑机架的设备面板、虚拟连线、设备初始化的支持。 | |
| 19 | 无线网络设备管理组件 | 系实验室设备的特征识别和机架管理功能,包括逻辑机架的设备面板、虚拟连线、设备初始化的支持。 | |
| 20 | 网络运维工程师教学资源包 |
教学资源包需要基于真实的企业级网络设备进行开发 教学资源包基于从云端下载更新 教学资漂包基于岗位驱动式教学模式提供截图 教学资漂包中每个实验手册至少包含实验目的、实验内容、实验原理、实验环境、实验设计、实验步骤和实验验证等结构组成提供截图 教学资源包至少包含70个路由交换理论教材及实验手册提供截图 教学资源包需包含交换机、路由器远程管理, DHCP等基本设备理论教材及实验手册 教学资源包需包含VLAN, TRUNK, RSTP等基本交换理论教材及实验手册 教学资源包需包含静态路由、RIP, OSPF等基本路由理论教材及实验手册 教学资源包需包含NAT、地址映射等出口理论教材及实验手册 教学资源包需包含虚拟交换技术等理论教材及实验手册 教学资源包需包含路由多点双向重发布, BGP等高级路由理论教材及实验手册 教学资源包需包含VRRP, MSTP,端口聚合等理论教材及实验手册 教学资源包需包含策路路由、多区域OSPF等路由理论教材及实验手册 教学资源包需包含OSPF特殊区域等路由理论教材及实验手册 教学资源包需包含GRE, Ipsec VPN, Ipsec Over GRE VPN等VPN理论教材及实验手册 |
|
| 21 | 网络实验环境护航服务 | 每年派出1位工程师开展1次为期3天的上门护航服务,服务内容包括实验环境巡检、实验环境优化、实验环境使用培训、建立客户档察等服务。 | |
| 22 | 网络实验室设备工程实施服务 | 针对网络实验室设备,根据客户实验室建设特点制定针对性的工程项目管理方案,并在现场提供端到端的项目实施规划、调试及验收实施等服务。 | |
| 23 | 教师,学生机 |
台式电脑主机(I7-7700,16G,2T+256固态,2G独显,DVDRW,千兆网卡,WIN10 64位) 电脑形态:主机+显示器 硬盘容量:固态硬盘, 2TB; 256G SSD,类型SATA电行,转速7200转/分钟 系统: Windows 10 显卡:独立显卡,显存容量2GB 处理器:酷睿i7-7700,速度3.6GHz,四核,三级缓存8MB 显示器尺寸: 23-24英寸 内存容量:单条, 16G,速度DDR4 声卡:集成声卡 网卡: 1000Mbps以太网卡,要求配置双网卡,支持无线 |
|
| 24 | 交换机48口 | 48口100/1000M自适应电口,智能可网管企业级干兆交换机 | |
| 25 | 交换机24口 | 24口100/1000M自适应电口,智能可网管企业级干兆交换机 | |
| 26 | 机柜 | 22U机柜(含1个8位PDU) | |
| 27 | 部署实施,培训及支持服务 |
部署服务:拆装上架(终端、显示器、服务器)、环境部署(装软件、做镜像、桌面交付、调试)、网络调试 培训服务:针对学校老师、管理维护人员进行专门的产品培训交付 升级及支持服务:基础硬件及终端3年售后维保。并提供系统软件1年升级服务及原厂1年的远程技术支持服务,提供专业技术支持。 |
|
| 28 | 投影机 |
投影类型: 3LCD液晶工程投影机 投影系统: RGB液晶光投影系统,驱动模式:多晶硅TFT有源矩阵; LCD面板尺寸: 0.76含微透镜x3 (显示宽高比16: 10) (无机液晶面板) 灯泡: <=400WUHE 亮度:白色亮度>=7000流明、色彩亮度>=7000流明 实际分辨率: VXGA 1280*800对比度:>=50000: 1 标配镜头投射比: 1.44-2.33:变焦比: 1-1.6; |
|
| 29 | 六类线缆 | 六类非屏蔽双绞线 | |
| 30 | 机柜 | 42U标准机柜 | |
| 31 | 辅材 | 线管,水晶头,线槽等 | |
| 32 | 施工调试 | 施工调试 | |
| 33 | 网络空间安全实训平台 |
一、硬件配置及性能指标 *1、专用2U虚拟化平台,固化业务背板,固化千兆网络接口2个, USB口2个,管理口1个, Console 口 *2、采用系统及数据双硬盘架构。数据硬盘容是配置1T,系統硬盘SSD 120G *3、单台设备虚拟机并发数量8个,单台虚拟机的启动速度小于20秒; 二、基本功能 1、支持基于WEB的用户注册功能,可设置管理员干审核及无审核机制,并支持用户自己修改用户信息 2、设备提供支持系统公告、系统消息发送功能 3、提供学生、老师、管理员三种角色管理,分权限设定赋予多级管理功能,支持组织结构管理; 4、设备支持虚拟化管理,支持集群管理,支持实时当前云平台自动调用的虚拟化资源情况; 5、设备内置DHCP服务器,管理员通过WEB可以配置DHCP选项 6、设备提供SSH、串口管理方式,支持恢复出厂设置 三、课程管理 1、提供支持必修课和选修课两种类型的课程; 2、提供支持课程导入导出,包含课程所有信息,如虚拟机,课件等内容 3、提供用户课件的上传,提供用户上传课件内容后在线浏览功能,同时可以在线下载课件。支持HTML, PPT, WORD, PDF, SWF, scom等格式, 4、提供上传的课件支持HTP和FTP两种方式: *5、支持不同课程之间虚拟机环境的隔离. *6、教师角色支持课程和学员的关联,学员只能学习关联的课程 7、支持串流大师4.0和Articulate Presenter'09的课件导入支持课件资源的链接方式 8、支持课程体系管理,课程分类管理、课程管理和实验调度管理; 9、提供学习课程时对虚拟机进行截图、录屏功能提供实验报告撰写功能; *10、支持虚拟化设备和真实网络设备同时加入同一个网络拓扑中; 11、提供超过100个课件资源列表,每个课程提供拟模板,实验操作手册,实验视频和WCRD版本的操作手册; *12,虚拟化设备支持根据用户需求定制虚拟机,便于学生学习各种课件。 *13,老师可通过远程查看、实时查看学生实验情况,了解学生对课程的掌握情况 *14、提供用户项目式教学功能,实现用户自定义网络拓扑功能,无需其他设备支持,完全虚拟化构键网络。 *15,提供路由交换模块功能,包含设备添加、网络拓扑设计、设备管理、配置练习功能; 四、考试管理 *1、支持题库管理定义课程题库; 2、支持综合考试管理通过详细流程来定制综合考试相关试题 3、支持课程考试管理,支持调查可卷 4、查看学生学习情况及进展; *5、支持考题使用率、错题率的筛选 *6、可以灵活设置考试题型时间,参加考试的学员在登录聊可看到; 7、提供查看学生在线人数和学生考试结果; 8、提供单选、多选、简答和实战考试场景; 五、云平台管理 *1、提供虚拟机模板定制功能,通过B/S结构新建虚拟机模板、删除虚拟机模板,支持基础镜像、增量镜像的设置,支持导入虚拟机模板,支持导入光盘镜像文件 *2、提供群管理,支持多台主机群管理,通过弹性云计算方法自动轮询调度虚拟主机。 *3、提供虚拟机使用状态情况,能够看到各个节点资源使用情况,如虚拟机、课程、学生关联情况,提供关闭各个节点的虚拟机功能,提供远程协助各个虚拟机功能 4、提供基于B/S架构的HTML5的虚拟机管理方式,支持对于虚拟机暂停、恢复、关闭、重启等操作*5、提供16种的虚拟化主机系统,包括Windows2000/Windows2003, Windows2008, Windowsxp, Windows7、Windows8、CentOS、Redhat、BT5、KALI、Oracle Solaris、SUSE、Debian、LIbuntu、DeepOfix,麒麟等操作系统,并目用户可自定义 6、平台提供学生对虚拟机调度、虚拟机运行时长和关联课程信息等日志记录,便于对学生做实训汇总 7、平台提供对学生学习课程的日志进行记录,并按照月和周对学生进行统计,形成TCP10的课程,推荐给相关学员 8、平台提供弹性云计算的功能,能够支持权值设置,对不同性能云平台计算节点进行标识,便于云平台调度时 利用个节点计算资源 9,平台提供件云计算的功能,支持节点热备功能,在紧急情况下可以平滑调度热备节点虚拟计算资源,保证用户平滑切换。 六、学习内容 1、平台满足100个实训场导,并提供配套电子实验教学文档,包含不限于密码字与应用、信息系统安全、操作系统安全,网络安全、数字内容安全、软件安全、漏洞渗透,信息安全工程实践、协议分析与开发、数据库安全、代码分析等, *2、具体实验数量 Web应用安全5个、网络安全5个、安全攻防分析1个、密码破解技术2个, VPN1个、防火墙实验2个、网络扫描与嗅探11个、BT5实验9个、安全风险评估1个、入侵检测3个、linux系统安全2个,操作系统安全1个、安全审计1个、容灾备份1个、应用系统安全3个、数据库安全3个、恶意代码分析1个、缓冲区溢出与漏洞分析2个、网络渗透2个、操作系统渗透1个, Web应用渗透2个、拒绝服务4个、渗透实战1个、数据保密与安全1个、密码学7个、密码学应用1个、PK111个、安全编程3个、协议分析与故障排除18个; |
|
| 34 | 网络空间安全实战平台 |
一、硬件配置及性能指标 *1、专用1U虚拟化专用平台,固化1个业务背板,业务背板固化千兆网络接口2个, USB口2个,管理口1个, Console口 *2、采用系统及数据双硬盘架构,数据硬盘容品配置1T,系统硬盘SSD 120G *3、单台设备虚拟机并发数量8个,单台虚拟机的启动速度小于20秒; 二、平台管理要求 1、系统采用B/S架构,支持虚拟化管理,支持集群管理; 2、系统提供管理员、观众、学员三种账号,管理员能够对账户进行批量操作,包括导入、导出、审核新增等; 3、系统提供三种比赛模式,支持对比赛多套试题及环境配置集中管理功能,同时可以进行任意切換使用 *4、支持对实验场景进行新增、删除、修改等操作;可以进行磁偉嶺像和光盘镜像管理,对每个服务器的状态进行控制用编辑,对光盘镜像文件启动进行设置。提供16种的虚拟化主机系统,包括Wndows2000, windows2003, Windows2008, Windowsxp, Windows7, Windows8, CentOS, Redhat, BT5, KALI, Orade Solaris, SUSE, Debian, Ubuntu, DeepOfix、麒麟等操作系统,并且用户可自定义 *5、支持场景、靶机、竞赛内容的新建和编辑,管理员可以根据自己的要求进行场景、靶机、竞赛规则、竞賽须知、竞拓扑等内容的创建; 6、系统提供的竞選模式均支持一键快署; 7,可以主设备后台直接查看所有设备的硬件使用情况和是拟机数量,并对虚拟机状态进行管理 8,支持成绩管理,可实时查看夺旗竞速,单兵间关及分组混战成绩,对成绩进行自动排名,夺旗竞速和单兵闯关中可以进行成绩查询、成绩排名查询和关卡过关车查询,分组混战中可以进行得失分项,所有提交答案的分类查询 9.支持在线考试功能,管理员可以进行新建考题,编辑考题以及删除老题等操作。 三、竞赛模式要求 *1、夺旗竞赛模式为理论题解题方式,为在线部署模式,为大型线上竞赛提供支持:关卡包括答题时间,问题总数、关卡分数等限制内容 *2、单兵闯关模式中为每个用户配置完全独立的多台靶机资源,不同用户之间网络完全隔离,即每个用户的网络、试验资源是完全独享的,为每个用户或参赛组提供真实的环境。 *3、支持分组混战竞赛模式,平台通过集群实现多支队伍同时比赛的支撑性能。系统为每参赛队可独立配置拥有1-5台漏洞靶机,参队伍在比赛中可以加固自己的漏洞主机得分,也可以攻击其他队伍的漏洞靶机进行得分 四、竞赛内容要求 1、单兵间关需要29个关卡,并提供靶场的Writeup :包含以下内容:主机安全、应用安全、Web安全、数据安全、数据恢复、木马病毒、漏洞利用、网络攻防等不同的安全类对抗实验场景:涵盖BT5, Linux, Wndows等操作系统平台 2、提供自定义网络混战塞题功能,参塞队伍可开展混战比赛 3,支持以下场景内容,并提供相应场景的操作手册和频操作资料: 小型网站渗透测试;天下咨询网站入侵测试; PVVN1隐写测试: WEB1攻击测试; sea渗透测试: w78渗透测试Ecshaop渗透测试; dede渗透测试;足球提过网站参透测试:优品购物网站渗透测试; :WEB2攻击测试; WEB3攻注测试;电气公司网站漏洞利用;通过系统漏洞获取权感信息;PWN2隐写测试; FTP目录遍历; SQL提权; IIS write攻击;破解Tomcat后台管理权限;逆向分析Crackme1;逆向分析Crackme2;文件恢复; emlog渗透测试;图片修复; 五、态势展示要求 *1、单兵在线和闯关模式态势展示:平台通过集群可以支持多人同时比赛,态势展示不仅可以显示参赛用户ID、头像得分、排名,还可以显示7类CTF赛题每类赛题子关卡的过关率。 *2、分组混战态势展示:平台通过集群可以支持多支队伍同时网络混战,包含参賽队伍昵称、队旗、得分、排名,实时攻击流量、 Key值得分, FLAG得分流量,包含实时攻击流量数据,如时间、攻击源、攻击目标、协议、端口。 六、其他要求 1、支持三种模式态势展示定制,可以提供标准接口; 2、支持用户对平台进行个性化定制; |
|
| 35 | 六角形实验桌凳 | 桌子尺寸: L3300*W2000*H750mm,无较大偏差。用成型25MM厚E1级三氢板材质;柜子用16MM厚E1级三氢板材,PVC封边,板面具有防火、防磨、防污的功能,表面哑光效果持久。经过防虫、防腐处理,不含对人体有害化学成份,甲醛含量低于1.5。含配套椅子。 |
