信息安全管理與評估實訓(xùn)系統(tǒng)建設(shè)項目需求

信息安全管理與評估實訓(xùn)系統(tǒng)建設(shè)項目需求采購清單序號標(biāo)的名稱數(shù)量預(yù)算金額（元）1三層虛擬化交換機(jī)1臺2防火墻1臺3WEB應(yīng)用防火墻1臺4網(wǎng)絡(luò)日志系統(tǒng)1臺5無線交換機(jī)1臺6無線接入點(diǎn)1臺7單口PoE模塊1臺8堡壘機(jī)管理平臺1臺（二）技術(shù)要求序號標(biāo)的名稱技術(shù)參數(shù)1三層虛擬化交換機(jī)一、規(guī)格要求1.機(jī)身固化自帶≥24個10/100/1000Base-T、≥4個復(fù)用的100/1000Base-X千兆光口、≥4個10GSFP+萬兆接口；交換容量≥710Gbps、包轉(zhuǎn)發(fā)率≥270Mpps；內(nèi)置冗余雙電源；2.機(jī)身支持Console口（RJ45）、帶外管理口（MGMT端口，RJ45）、USB接口、Reset鍵；二、功能要求1.為滿足實訓(xùn)教學(xué)，交換機(jī)需支持RIPV1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+；2.支持OpenFlow；3.支持MPLSVPN；4.支持IPV6DHCPSever功能；5.支持以太網(wǎng)OAM功能；6.支持多進(jìn)程MSTP進(jìn)程功能；7.支持FULLEAPS功能；8.支持CFM-OAM功能；三、實訓(xùn)教學(xué)功能要求1.為滿足實訓(xùn)教學(xué)，交換機(jī)需支持虛擬化，優(yōu)雅重啟（GR），CPU安全防護(hù)；2.為滿足實訓(xùn)教學(xué)，交換機(jī)需支持BFD(靜態(tài)路由、RIP、OSPF、BGP、VRRP)功能；3.為滿足實訓(xùn)教學(xué)，交換機(jī)需支持VSF虛擬化技術(shù)，滿足虛擬化相關(guān)實訓(xùn)課程要求；4.為滿足實訓(xùn)教學(xué)，交換機(jī)需支持sflow，以太網(wǎng)OAM功能，支持CFM-OAM功能，當(dāng)ULPP組成員端口收到與配置匹配的CFM（超時或恢復(fù)超時）時，能夠進(jìn)行聯(lián)動操作；5.為滿足實訓(xùn)教學(xué)，交換機(jī)需支持專業(yè)級IPv4/v6VLANACL，IPv6port-rangeACL；6.為滿足實訓(xùn)教學(xué)，交換機(jī)需支持FULLEAPS功能，支持多進(jìn)程MSTP進(jìn)程；2防火墻一、規(guī)格要求1.該設(shè)備具備：SSLVPN功能、防火墻功能、入侵防御（IPS）、上網(wǎng)行為管理；2.采用非X86多核架構(gòu)，處理器為多核并行處理CPU；自主研發(fā)的多核并行安全操作系統(tǒng)；3.機(jī)身固化自帶USB接口≥1個、≥9個GE千兆電口，端口能夠自定義局域網(wǎng)口和廣域網(wǎng)口），USB接口≥1個；二、性能要求1.防火墻吞吐量≥2Gbps；2.最大并發(fā)會話數(shù)≥20萬；3.入侵防御（IPS）吞吐量≥250Mbps；4.防病毒（AV）吞吐量300Mbps；5.最大IPSECVPN隧道數(shù)≥512條；6.支持不少于128個SSLVPN用戶并發(fā)用戶；三、特性要求1.支持靜態(tài)路由、OSPF、OSPFv3、BGP、BGP+、RIPv1/v2、RIPng；2.支持針對電信的TR069管理口；3.支持10個配置文件并存，并支持配置回滾；4.IPV6功能：IPv6SNMP管理、IPv6路由配置、IPv6DNS配置、IPv6策略配置、IPv6ALG配置、IPv66to4隧道配置、IPv64to6隧道配置；四、功能要求1．網(wǎng)絡(luò)功能方面支持NAT地址有效性檢測：支持NAT公網(wǎng)地址池中IP有效性檢測，避免因NAT地址無法使用導(dǎo)致業(yè)務(wù)中斷；2．防火墻功能支持通過策略列表中的冗余和無用策略進(jìn)行檢測；3．鏈路負(fù)載均衡支持電信和聯(lián)通的ISP路由表，并支持自定義的ISP創(chuàng)建；4．鏈路負(fù)載均衡支持多出口線路的鏈路質(zhì)量就近探測（帶寬使用率、延時影響等條件）、實現(xiàn)擇優(yōu)選路的負(fù)載均衡功能；5．鏈路負(fù)載均衡支持SmartDNS功能；6．防病毒功能具備病毒過濾特征庫不少于300萬，且支持特征庫每日自動更新升級；7．上網(wǎng)行為管理支持2000萬以上，至少60個分類web頁面庫，且支持自定義URL分類過濾；8．高性能日志記錄：支持基于secure-tcp的日志記錄格式；9．為滿足實訓(xùn)教學(xué)，防火墻需支持緩沖區(qū)溢出、SQL注入和跨站腳本、外鏈、Web訪問攻擊的檢測和防護(hù)功能；10．為滿足實訓(xùn)教學(xué)，防火墻需支持基于流、低延時、高并發(fā)、高性能的病毒過濾功能；為確保實訓(xùn)課程要求，要求設(shè)備監(jiān)控支持IPv6、統(tǒng)計集支持IPv6、日志支持IPv6顯示、URL過濾支持IPv6、AV病毒庫支持IPv6；簽訂合同前用戶方可根據(jù)需要要求提供所投產(chǎn)品進(jìn)行逐項功能測試；3WEB應(yīng)用防火墻一、規(guī)格要求1.機(jī)身固化自帶≥6個千兆電口，≥1個擴(kuò)展插槽，1個Console，存儲≥1T硬盤，機(jī)箱1U；2.支持web安全掃描，web安全防護(hù)，安全情報分析，DDOS防護(hù)，網(wǎng)頁防篡改，包過濾等功能，有效保障web應(yīng)用服務(wù)資源安全；3.網(wǎng)絡(luò)部署：支持IPv4、IPv6雙棧防護(hù)；支持透明流模式、透明代理模式、反向代理模式、路由牽引模式、鏡像檢測模式及鏡像阻斷模式；4.鏡像阻斷：支持旁路鏡像模式下，對檢測到的攻擊進(jìn)行旁路阻斷；5.牽引防護(hù)：支持通過BGP方式對流量進(jìn)行牽引，并在清洗攻擊后回注，回注過程支持設(shè)置SNAT策略；6.虛擬補(bǔ)?。褐С痔摂M補(bǔ)丁功能，支持導(dǎo)入appscan等第三方掃描器的掃描結(jié)果生成WAF的規(guī)則，對此類網(wǎng)站漏洞直接防護(hù)；7.智能部署：支持網(wǎng)站自學(xué)習(xí)建模，可通過學(xué)習(xí)URL、host等信息展示網(wǎng)站結(jié)構(gòu)樹形圖，并支持對URL的訪問量和響應(yīng)健康度進(jìn)行圖形化統(tǒng)計；8.支持通過自學(xué)習(xí)的URL參數(shù)的長度、類型、范圍及請求方法等數(shù)據(jù)特點(diǎn)創(chuàng)建黑白名單模型，如果參數(shù)違反模型則判斷為非法流量，直接執(zhí)行阻斷或封禁動作；9.一鍵斷網(wǎng)：支持網(wǎng)站批量離線、網(wǎng)站批量恢復(fù)、網(wǎng)站一鍵斷網(wǎng)、網(wǎng)站一鍵恢復(fù)操作；10.威脅情報支持：支持第三方威脅情報庫更新；11.支持利用威脅情報規(guī)則進(jìn)行防護(hù)，并支持基于威脅情報的日志查詢；12.網(wǎng)頁防篡改：應(yīng)能支持對所有安裝防篡改客戶端的服務(wù)器進(jìn)行集中管理；13.Web漏洞掃描：支持自定義Web安全掃描任務(wù)，定期進(jìn)行Web安全掃描；14.管理系統(tǒng)支持中英文二種版本；4網(wǎng)絡(luò)日志系統(tǒng)一、規(guī)格要求1.機(jī)身固化自帶≥6個千兆電口，≥1個擴(kuò)展插槽，1個Console，存儲≥1T硬盤，機(jī)箱1U；2.內(nèi)置常用的攻擊工具庫，重點(diǎn)針對網(wǎng)絡(luò)層，可以用于教學(xué)和比賽使用；3.能夠詳細(xì)識別、記錄所有的用戶數(shù)據(jù)，有詳細(xì)的日志信息，可以導(dǎo)出，可以讓學(xué)生動手分析；4.部署模式：支持旁路模式、支持以二層橋接模式部署，包括單橋和多橋的部署模式；5.網(wǎng)管方式與網(wǎng)管策略：WEB管理、SSH管理、Console管理、通過網(wǎng)管策略，可允許部分IP能網(wǎng)管設(shè)備，以限制非法管理員訪問設(shè)備；6.網(wǎng)絡(luò)功能：支持IPv4、IPv6靜態(tài)路由功能；7.支持物理接口添加子接口功能；8.支持將多個以太網(wǎng)物理端口捆綁成一條邏輯端口，不僅增加鏈路帶寬，同時增加鏈路備份；9.支持WEB頁面改變網(wǎng)口的排列順序；10.基礎(chǔ)防火墻功能；11.IPS入侵檢測；12.攻擊庫列表展示和查詢，攻擊庫字段包括：攻擊編碼、攻擊名稱、攻擊類型、風(fēng)險等級、CVE編碼、攻擊標(biāo)簽、影響產(chǎn)品、發(fā)布時間、更新時間；DOS/DDOS防護(hù)；13.Web服務(wù)攻擊防護(hù)；14.流量實時監(jiān)控；15.流量控制；16.支持設(shè)備事件日志告警、黑名單告警、CPU、內(nèi)存、活躍會話數(shù)、入侵事件、攻擊事件等告警；17.一鍵下載調(diào)試信息，以便學(xué)生分析學(xué)習(xí)分析；18.支持對網(wǎng)站類型流量進(jìn)行排名，能生成趨勢圖，并能深入分析該URL類型基于URL的統(tǒng)計，該URL類型基于用戶的統(tǒng)計，該URL類型基于用戶組的統(tǒng)計，該URL類型基于線路的統(tǒng)計；19.記錄WEB應(yīng)用防護(hù)日志，包括攻擊類型、協(xié)議、URL/目錄、源/目的區(qū)域、源/目的IP、源/目的端口、詳細(xì)信息、規(guī)則名稱、嚴(yán)重等級、動作、時間等；20.應(yīng)用審計：支持常用協(xié)議，HTTP應(yīng)用，F(xiàn)TP應(yīng)用，視頻網(wǎng)站瀏覽，WEB視頻，P2P下載，流媒體，網(wǎng)絡(luò)游戲，即時通訊，股票行情，股票交易，網(wǎng)上銀行，網(wǎng)絡(luò)電話，網(wǎng)絡(luò)存儲，移動應(yīng)用，網(wǎng)頁郵箱，軟件更新，遠(yuǎn)程控制，數(shù)據(jù)庫等應(yīng)用分類等2000多種；5無線交換機(jī)一、規(guī)格要求1.機(jī)身固化自帶≥24個千兆電口、≥4個萬兆SFP+光口、USB2.0端口≥1個，可同時作為三層交換機(jī)；標(biāo)配可管理AP≥8個，最大管理AP數(shù)≥72個；2.交換容量≥360Gbps、包轉(zhuǎn)發(fā)率≥130Mpps，若有多個指標(biāo)以最小指標(biāo)為準(zhǔn)；二、功能要求1.支持雙OS的備份機(jī)制，AP自動逃生機(jī)制，IPv4/v6雙棧網(wǎng)絡(luò)，無感知認(rèn)證，智能負(fù)載均衡機(jī)制，遠(yuǎn)程探針分析，SAV技術(shù)；2.支持靜態(tài)路由、RIPv1/v2、OSPF路由協(xié)議，支持IGMP，PIM-SM、PIM-DM、PIM-SSM組播協(xié)議；3.支持對FreeResource訪問的實驗功能；4.支持無感知認(rèn)證功能；5.支持內(nèi)置Portal認(rèn)證功能，支持Portal頁面可自定制功能；6.支持基于SSID和Radio的無線服務(wù)定時開啟和關(guān)閉控制；7.支持IPV6接入和轉(zhuǎn)發(fā)功能：8.支持在IPv4網(wǎng)絡(luò)中構(gòu)建IPv6的WLAN接入服務(wù)；9.支持在IPv6網(wǎng)絡(luò)中提供IPv4的WLAN接入服務(wù)；10.支持在IPv6網(wǎng)絡(luò)中構(gòu)建私有的IPv6的WLAN網(wǎng)絡(luò)服務(wù)；6無線接入點(diǎn)一、規(guī)格要求1.802.11acwave2室內(nèi)放裝型無線AP，內(nèi)置天線，整機(jī)5條空間流，整機(jī)最大速率1.317Gbps，支持802.11a/n/acwave2和802.11b/g/n同時工作，支持1個千兆電口，1個USB接口；2.支持本地12V直流供電和802.3af/atPoE供電；3.支持基于SSID和Radio的無線服務(wù)定時開啟和關(guān)閉控制；4.支持wifi定位功能和wifi探針功能；5.支持頻譜導(dǎo)航功能，能夠自動引導(dǎo)雙頻無線終端工作在5GHz頻段上；二、功能要求為滿足實訓(xùn)教學(xué)，設(shè)備支持類FreeResource；實配支持IPV6接入和轉(zhuǎn)發(fā)功能；7單口PoE模塊一、規(guī)格要求10/100/1000Mbps單端口802.3atPoE模塊，最高輸出功率≥30W；二、教學(xué)擴(kuò)展要求能滿足本招標(biāo)文件無線接入點(diǎn)和學(xué)校原有的無線接入點(diǎn)、實訓(xùn)無線AP等使用，以實現(xiàn)整體教學(xué)內(nèi)容；8堡壘機(jī)管理平臺一、規(guī)格要求1.2U標(biāo)準(zhǔn)機(jī)架式服務(wù)器；2.CPU處理器1顆；3.內(nèi)存大小不小于64G內(nèi)存；4.硬盤大小不小于2TSSD硬盤；5.固化自帶千兆網(wǎng)口不小于2個；二、功能要求1.管理模塊1.1管理系統(tǒng)采用B/S架構(gòu)，采用全中文管理界面；提供基于Web方式的用戶登錄、訪問、實操、管理等功能；1.2學(xué)勤管理：支持學(xué)員、教員、管理員三種角色類型；支持對學(xué)員進(jìn)行分班級、組織管理；對學(xué)員的賬號信息可進(jìn)行批量管理；2.資源監(jiān)控及環(huán)境管理2.1運(yùn)行概覽監(jiān)控：具備實時顯示當(dāng)前在線人數(shù)、平臺總計用戶數(shù)、學(xué)員人數(shù)、教員人數(shù)、管理員人數(shù)、虛擬化資源操作次數(shù)，班級數(shù)量及平臺開啟虛擬化資源數(shù)量；2.2資源概覽監(jiān)控：直觀展示平臺當(dāng)前的課程總數(shù)、實驗數(shù)量、題庫數(shù)量、鏡像總數(shù)及容器鏡像等資源統(tǒng)計數(shù)據(jù)；3.教學(xué)管理模塊3.1教學(xué)課程管理（1）課程應(yīng)支持設(shè)置三級目錄，方便選課；（2）每一門課程包含實驗、學(xué)習(xí)指導(dǎo)、課程標(biāo)準(zhǔn)、考核標(biāo)準(zhǔn)等內(nèi)容；（3）每個實驗包含指導(dǎo)書、課程資料等內(nèi)容；（4）指導(dǎo)包含實驗?zāi)康摹嶒炘?、實驗?nèi)容、實驗環(huán)境描述、實驗步驟；3.2教學(xué)互動功能：應(yīng)提供實驗討論功能，確保實驗操作過程中教員及管理員可以對學(xué)員進(jìn)行遠(yuǎn)程解答；4.教學(xué)課程安排4.1選修與必修：課程支持必修課和選修課，管理員可自由對課程內(nèi)容進(jìn)行設(shè)計；支持按班級、用戶、課程進(jìn)行授權(quán)；4.2課程管理：課程管理支持課程體系、分類設(shè)置與管理；支持查看平臺所有課程；支持對課程名稱、上級分類、課程圖片、課程介紹、課程標(biāo)準(zhǔn)、考核標(biāo)準(zhǔn)、教學(xué)評價與設(shè)計等內(nèi)容進(jìn)行編輯、設(shè)置；4.3操作系統(tǒng)基礎(chǔ)至少包含Linux操作系統(tǒng)24個實驗課程，有l(wèi)inux基本應(yīng)用-系統(tǒng)安裝與啟用、linux基本應(yīng)用-基本命令的使用、linux基本應(yīng)用-用戶和組的管理、linux基本應(yīng)用-文件權(quán)限管理、linux下Shell編程-vi編輯器等；5.數(shù)據(jù)庫基礎(chǔ)主要包含MySQL數(shù)據(jù)庫基礎(chǔ)17個實驗課程，mysql安裝、介紹數(shù)據(jù)庫中常用字段類型、mysql常用命令、字符集支持、創(chuàng)建數(shù)據(jù)庫、select查詢語句和條件語句、排序、分組、指針查詢、sql查詢語句、數(shù)據(jù)庫管理、存儲引擎和表類型、視圖、mysql中的復(fù)制介紹、函數(shù)和操作符、mysql數(shù)據(jù)庫的導(dǎo)入導(dǎo)出、mysql中的空間擴(kuò)展；6.編程語言基礎(chǔ)主要包含Python3編程基礎(chǔ)30個實驗課程，Python環(huán)境搭建、Python第一個程序、Python數(shù)據(jù)運(yùn)算、Python數(shù)據(jù)類型和變量、Python語句、Python獲取用戶輸入等；7.木馬病毒與分析7.1主要包含惡意代碼分析14個重要實驗課程，移動存儲型病毒分析實驗、木馬分析（隱藏分析）實驗、木馬分析（控制分析）實驗、木馬分析（植入分析）實驗、病毒查找與清除實驗等；7.2網(wǎng)絡(luò)安全系統(tǒng)與工具使用，主要包含目標(biāo)主機(jī)掃描實驗課程，arping、fping、hping3、nping、netdiscover、主機(jī)發(fā)現(xiàn)、Amap掃描指定端口上的應(yīng)用程序、nbtscan、masscan快速掃描；8.安全配置與加固主要包含系統(tǒng)安全配置與加固實驗課程，木馬技術(shù)初級實驗、windows常見的系統(tǒng)命令、windows操作系統(tǒng)加固、操作系統(tǒng)安全策略配置-win7實驗、Windows帳戶與口令的安全設(shè)置、windows2003權(quán)限提升遠(yuǎn)程登入、風(fēng)雪木馬、安全登錄、計算機(jī)的安全配置、Windowsxp使用VPN撥號、隱藏信息-02滲透、主機(jī)信息查看、隱藏信息-03端口轉(zhuǎn)發(fā)實現(xiàn)內(nèi)網(wǎng)突破、隱藏賬戶建立實驗、文件和注冊表監(jiān)控解決0day問題、windows系統(tǒng)IE瀏覽器安全配置、windows2003shift后門實驗及配置；9.密碼學(xué)基礎(chǔ)與應(yīng)用主要包含密碼學(xué)實驗課程，包括密碼破解工具Brutus、使用JohntheRipper、破解Linux系統(tǒng)密碼、古典密碼之凱撒密碼、古典密碼之乘法密碼、古典密碼之仿射密碼、古典密碼-維吉尼亞密碼實驗、對稱密碼-DES實驗、對稱密碼之AES等；10.WEB安全攻防主要包含SQL注入漏洞，包括基于錯誤的GET單引號字符型注入、基于錯誤的GET整型注入、基于時間的盲注、基于報錯的盲注、二次注入等；11.代碼審計主要包含PHP代碼審計實驗課程內(nèi)容，PHP代碼審計環(huán)境準(zhǔn)備、代碼執(zhí)行漏洞審計之eval與assert、命令注入漏洞審計、XSS漏洞審計、CSRF漏洞審計、SQL注入漏洞審計、文件上傳漏洞審計、文件包含漏洞審計、變量覆蓋漏洞審計、身份認(rèn)證漏洞審計；12.內(nèi)網(wǎng)滲透主要包含Meterpreter使用，涵蓋Meterpreter核心命令、Meterpreter文件