信息安全运维实训室建设需求

信息安全运维实训室建设需求一、概况信息安全运维实训室旨在为学生提供一个模拟真实的信息安全环境的实践平台，帮助学生学习和掌握信息安全运维技能，致力于呈现培训、教学、研究、实训等综合性信息安全人才培养形式，为信息网络安全人才队伍建设提供强有力的支撑。实训室包含网络安全运维场景化平台外，搭配建设信息基础配套设施，实现信息安全的岗位融合、课程融合以及实训融合。培养具有国际视野高素质的应用型、创新型、技术技能型人才，满足行业、产业、企业发展需求，提高专业社会影响力与毕业生的就业质量。二、清单及技术指标要求（一）需求清单序号产品名称数量单位124口接入交换机3台2光模块6个3国产化开发工作站51台4实训支撑工作站102台586英寸交互智能平板3套6话筒1只7单通接收机1套8合并式功放1台9无源音箱1对10有线鹅颈话筒1只11教学讲台定制3套12推拉黑板定制3套13学生电脑桌定制150套14学生椅定制150套15教师椅定制3套16国产化桌面操作系统51套17国产化终端系统安全保护软件51套18国产化多媒体教学软件51套19网络还原系统102套20课堂互动教学系统软件102套21云应用迁移系统51套22云应用迁移计算节点1台23运维审计系统（教育版）3台24WEB应用防火墙（教育版）3台25下一代防火墙（教育版）3台26主机安全系统（教育版）3套27流量检测系统（教育版）3台28日志审计系统（教育版）3台29数据库审计系统（教育版）3台30安全运维场景化计算节点1台3115U机柜3套3224口接入交换机3台33安全运维课程资源包1套34计算机网络应用专业工学一体化课程Linux网络服务管理与维护资源包1套35计算机网络应用专业工学一体化课程网络安全设备部署与运维资源包1套36系统集成及工程实施与售后服务1项（二）具体技术指标要求序号名称规格要求124口接入交换机1.交换容量≥3.36Tbps，包转发率≥51Mpps。2.固化10/100/1000M以太网端口≥24，固化1GSFP光接口≥4个。3.支持生成树协议STP(IEEE802.1d)，RSTP(IEEE802.1w)和MSTP(IEEE802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。4.支持静态路由、RIP、RIPng、OSPFv2、OSPFv3。5.支持CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗。6.支持SNMP、CLI(Telnet/Console)、RMON、SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web。7.支持IEEE802.3az标准的EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的。8.为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK05。9.设备自带云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯。2光模块1.千兆光模块。3国产化开发工作站1.配置1颗国产X86架构CPU，每颗CPU物理核心数≥8核，每颗CPU主频≥2.8GHz，所有核心智能频率可提升至≥3.0GHz，最高加速频率智能频率可提升至≥3.0GHz，每颗CPU三级缓存≥16MB，支持超线程技术。2.配置2根DDR43200≥8G内存,支持≥4个内存插槽，最大支持单条32GB内存，最大可支持128GB内存容量，支持内存RegisterECC保护、内存镜像、内存热备。3.配置一块不低于256GSSD固态硬盘，一块不低于1TSATA硬盘。最大支持1个3.5寸和1个2.5寸SAS/SATA/SSD硬盘。主板集成1个PCIe/SATAM.2。4.配置一张2G单宽独立显卡。5.板载单口千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络高级特性，提供8个USB3.0接口，前置4个USB3.0，后置4个USB3.0，1个HDMI，1个VGA，1个串口，前后2组音频接口，1个Port80数码管，可支持故障诊断显示，可支持指纹识别模块，实现基于固件和操作系统级指纹登录，安全可靠。6.配置≥23.8寸液晶显示器。7.质保3年，原厂上门服务。8.配置USB键盘鼠标。9.支持国产桌面操作系统及Windows10，Ubuntu等国外主流操作系统，支持安装双系统。10.产品需通过低温试验测试。11.产品需通过高温试验测试。12.产品需通过恒定湿热试验测试。13.产品需通过包装随机振动试验测试。14.产品需通过包装跌落试验测试。15.产品需通过非工作随机振动试验测试。16.产品需通过工作随机振动试验。17.产品需通过冲击试验。18.产品需通过第三方测试机构的噪音测试认证（空闲状态：小于20dB（A），硬盘工作状态：小于22dB（A），工作状态（CPU负载大于50%功耗）：小于25dB（A））。4实训支撑工作站一、硬件配置要求：1.处理器：优于或相当于英特尔12代I7-12700处理器以上。2.主板：优于或相当于英特尔B760芯片组或以上。3.内存：≥16GDDR43200MHZ。4.硬盘：≥M.2512GNvme协议固态硬盘+1T机械硬盘。5.显示接口：主板原生含HDMI、DP、VGA输出接口（不接受PCIE插槽改装），RX5504G显卡或以上。6.电源：≥300W节能电源，电源可在90V-265V范围内工作，直流工作电压可承受偏离标称值±6%。7.键鼠：同品牌具备≥5个独立可自定义功能键抗菌防水键盘，键盘防泼溅设计并带导水槽，USB抗菌光电鼠标。8.机箱要求：为适应桌椅空间，机箱体积≤28L。整机原生含≥10个USB口（不接受PCIE插槽转接），其中前置≥6*USB3.1接口（其中≥4个为红色USB3.1gen2接口）。前置标配1*麦克风接口+1*耳麦接口，后置3个音频接口、1个VGA，1个HDMI，1个DP，1个RJ-45，1个耳机插孔，1个麦克风插孔，1个Line-in插孔。9.扩展性：考虑后期升级扩展需要，必须预留扩展设计，支持I/O保护罩、内置告警器、内置音箱、串并口扩展。预留≥1*PCIex16+2*PCIex1+1*PCI插槽和2*M.2SSD+WIFI接口。10.显示器：同品牌≥23.8英寸宽屏LED背光液晶显示器,亮度≥250流明,显示器具有低蓝光护眼功能。带蓝光过滤器，用户可设置调整蓝光照射比例，比例数值至少有：50%、60%模式。二、配套操作系统要求：1.操作系统：相当于WIN11家庭版。三、配套同品牌终端管理软件要求：1.网络同传：基于Windows操作环境下数据即时压缩克隆，提升网络克隆的速度，减少克隆时间，用户使用更直观，简单。2.多点可逆还原：采用树状多点还原技术，支持建立不少于254个还原点，每个还原点皆各自独立，可同时支持5个排程策略，“每次启动”“每周”“每月”等。按照设定的时间自动进入预设的还原点，如每周一进入还原点1，每周二进入还原点2。3.UNDI传输方式：可实现在Windows操作系统上进行网络复制（在Windows上拷贝Windows），传输速度：950MB--1.2GB/Min。4.差异增量拷贝功能、资产时实监控管理功能，控制台界面中可列出客户端的进程信息，主机直接关闭客户端正在进行的可疑应用程序。5.禁止使用USB：可禁用USB存储设备和光驱设备，禁用USB设备对USB鼠标键盘不会影响。6.共享分区的保护功能：可设置共享分区定时每次，每天，每月，每周，还原，无需手动还原。7.文件目录映射：可把保护分区下的一个目录转移到非保护分区，重启后这个目录将不被还原，可将每次还原的系統的资料夹转移到不还原的磁盘上。8.故障智能定位功能：可侦测客户端机器的硬盘读写速度及丢包率可以定位客户端机器网络环境异常，硬盘故障，方便用户及时定位故障。9.支持对终端进行管理，提供系统实时监控，故障告警，支持查询运行日志、存储管理。10.为保证系统的安全，防止镜像感染病毒，镜像格式采用可加密的qcow2文件格式，而非通用的VHD和IMG格式。11.系统支持手动添加和自动发现新接入终端功能，自动发现终端功能简化新接入终端流程，无需管理员单独配置IP。12.为方便管理员或老师日常运维，支持对镜像进行管理，可以快速而简单地升级操作系统版本，支持对镜像的操作系统、存储、名称、等个性化设置，且支持同时开启多个镜像，同时对不同镜像进行操作、软件安装等。13.支持配置管理功能，对相关软硬件的属性进行采集、存储、跟踪和修改等操作，配置管理对象包括物理服务器、镜像、操作系统等，配置信息包括硬件和软件信息、系统环境关联信息，维护信息等。14.为方便管理员操作，服务器端镜像提供挂载模式，在服务器端控制台直接对镜像操作。15.为保证平台安全可控，方便管理，支持对当前系统配置进行备份，且可对其进行备份存储、压缩方式、开始时间、保存天数、备份方式、指定镜像文件等设置。16.具备良好的扩容能力，最高并发1000点，后期扩容无需增加服务器投入，可实现多个教室统一管控。四、产品可靠性要求：1.要求产品具备高低温、湿热环境（工作湿度可承受最高93%）下正常工作能力。2.要求产品通过防火阻燃能力（印制板防火V-0级、外壳防火V-0级）试验。3.为降低噪声危害，要求产品通过低噪音试验，试验结果声功率级≤1.35Bel，声压级≤3.36dB。4.为降低电磁危害，要求产品通过电磁兼容试验，电磁兼容结果B级，低于国家标准8dB或以上。5.要求产品通过箱体封闭试验，将样品置于50°C的密封箱体中，开机运行2个小时，实验样品可以正常工作。五、售后要求：1.≥3年整机保修，7*24小时免费技术支持服务。586英寸交互智能平板一、显示模块及整机性能1.整机屏幕需采用相当于或优于UHD超高清LED液晶屏，背光源，A规屏或以上标准。2.显示尺寸不小于86英寸，显示比例16:9，显示分辨率不小于3840×2160，可视角度不小于178°。3.支持全通道批注功能，自带锁屏功能。4.屏幕表面需采用防眩光全钢化玻璃，防划防撞。5.外边框铝合金材质，前框四角圆弧型设计，全金属后壳，防腐蚀设计，高可靠性。6.支持相当于Android8.0系统，智慧互动大屏硬件内存不低于3GB，存储空间不低于12GB。7.在任意信号源通道下均可通过两指调出悬浮菜单，悬浮菜单具有一键启动白板软件、调节音量、切换信号源等功能。8.为了保证教学质量，提供教师电脑和智慧互动大屏或者其它设备同时通过有线上网，整机后置接口需具备：USB≥2，YPbPrIN≥1，AVIN≥1，RJ45≥2（不含OPSRJ45接口）等。9.色域覆盖率（NTSC）≥94%。10.需具备安卓系统的小工具，支持截屏、聚光灯、计算器、倒计时、一键锁屏、投票、一键清理等功能。11.无触摸死点：进行单点或多点遮挡后，仍能正常书写，不影响书写性能。12.整机大屏开关、OPS电脑开关和待机键需三合一，操作便捷。13.整机两侧边框需无物理快捷按键，防止老师误碰，影响教学活动，方便后期升级维护。14.前置接口：需具备≥2个PublicUSB，≥1路HDMIIN，≥1个Touch-USB。二、OPS内置电脑需求：1.内置OPS电脑采用抽拉式模块化设计，80pin接口。2.无任何外接电源线和信号线，方便检测维护。3.不低于IntelI5及以上CPU。8GBDDR4及以上内存。256GSSD及以上硬盘，不少于4个USB接口。三、嵌入式白板软件需求1.支持16点以上点同时书写，可自由选择笔颜色及粗细。2.大屏系统白板软件支持一指书写、两指放大缩小、多指漫游、手背/手掌擦除功能。3.无PC条件下，白板软件需具备精细擦除功能，可模拟铅笔使用习惯，细头识别书写，粗头识别橡皮擦。4.无PC条件下，白板软件可识别两种笔头直径，无需切换菜单，可自动识别粗细笔迹，既能够方便教师板书及批注重点，又可以保留真实书写。5.无PC条件下，白板软件需支持二维码分享白板记录。6.无PC条件下，提供分屏书写，具备2分屏和3分屏功能，支持多个学生同时上台书写。四、售后服务要求1.整机3年质量保障、3年免费上门服务，全年无休。五、投屏器1.投屏软件需支持Android手机、iOS手机、Windows电脑、MacOS电脑在大屏上实现投屏功能，支持投屏视频、音乐、图片等。2.投屏硬件采用USB端口进行传输，单按键设计，只需按一下即可传屏。3.大屏接收端软件需具有翻页PPt的功能。4.大屏接收端软件需具有反控功能。对于PPT、Word、Excel文档，不但支持单次点击控制，还支持通过手势操作，进行向上翻页、向下翻页、上下滚动。5.接收端大屏作为展示设备，可以对接入设备进行控制，包括以下功能：可以设定主讲人，主讲权限可以转移给其他人。可以指定某台设备为锁定模式，独占投屏，其他设备不能抢占。可以主动拉起某一台设备投屏，也可以让某台正在投屏的设备去投屏。可设定允许快照，或禁止快照。6.通过数字信号传输，信号更稳定，抗干扰性强。7.传输分辨率：支持1920×1080@30Hz以上级别。8.电脑免驱，无需额外安装驱动，连接上即可使用。9.可支持在windows和Android下投屏。10.通过手机APP反向镜像，对正在投屏的设备进行批注。6话筒1.调制方式：GFSK。2.发射频率：2400~2483.5MHz。3.发射功率：≥10dBm。4.传输范围：约20M（视环境变化）。5.工作温度：-20~75度。6.功耗：约100mA。7.电池充电时间：30分钟~1小时。8.频率响应：50Hz-15KHz。9.信噪比：90dB。10.输出电平：200mv。11.电源供电：5V直流供电。12.话筒净重：≥50g。13.话筒配件。头戴绳。USB充电线。旅行充电器。7单通接收机1.发射频率：2400~2483.5MHz。2.调制方式：GFSK。3.解调动态范围：-81dB。4.接收灵敏度：-85dBm。5.发射功率：≥10dBm。6.采样率：32KHz。7.分辨率：16bits。8.失真度：THD0.1%。9.传输范围：约20M（视环境变化）。10.工作温度：-20~75度。11.频率响应：50Hz-15KHz。12.信噪比：90dB。13.输出电平：200mv。14.电源供电：5V直流供电。8合并式功放1.额定功率：2×150W/8Ω。2.最大功率：2×300W/8Ω。3.频率响应：线路输入20Hz-20KHz、话筒60Hz-14KHz。4.线路音调控制：高音10KHz±12dB、低音100Hz±12dB。5.话筒音调控制：高音10KHz±12dB、低音100Hz±12dB。6.额定输入电平：话筒15mV（非平衡）、线路200mV。7.额定输出电平：线路0.775V。8.失真度≤0.5%。9.信噪比：≥80dB(A计权)。10.主保险丝：4A。11.电源：交流220V±10%/50Hz。12.材质及表面处理：相当于或优于铝合金喷沙处理。13.颜色：银色。14.机身尺寸：（L×W×H）480×390×95（单位：mm）。15.净重：7.7kg。9无源音箱1.额定功率：120W。2.最大输入功率：360W。3.额定阻抗：8Ω。4.频率响应：50Hz-20KHz。5.驱动器：1个10寸长冲程低音驱动器。6.灵敏度：93dB/1W/1M。7.最大声压级：119dB。8.分频器：1.8KHz。9.指向性覆盖角：140°（H）x100°（V）。10.连接器：正负极接线夹。11.箱体型式：倒相式。12.箱体及外饰：高密度中纤板（黑色）箱体，钢网。13.安装：顶部10CM孔距2个M8吊挂。14.箱体尺寸（L×W×H）（只）：505×285×290（单位：mm）。15.净重：20kg/对。16.含音响吊架，最大承受20Kg/只。10有线鹅颈话筒主机技术参数：1.工作电压：DC12V。2.消耗功率：<7.2W。3.主控机重量：3.1kg。4.频率范围：UHF530-670MHz（可以根据需要更改频段)。5.频带宽度：30MHz。6.通道数：2CH。7.调制方式：FM。8.振荡方式:PLL。9.灵敏度：S/N>60dB@25KHz,6dBv。10.最大偏移度：±45KHz。11.S/N＞105dB。12.T.H.D：＜0.7%@1KHz。13.频率响应：20Hz～20KHz±3dB。14.工作有效距离：60米（可视距离）。15.音频输出接口：非平衡Unbal：6.35mmx1。16.平衡输出接口：XLRx2。17.音频信号接收接口：BNCx2。18.产品尺寸:（L×W×H）483*266*44.9mm。19.包装尺寸：（L×W×H）570*440*150mm。20.净重：4.5Kg。21.毛重：5Kg。话筒主要技术参数：1.工作电压：DC3.7V--4.5V。2.消耗功率待机:≦350mW,讲话状态:≦620mW。3.显示屏：128x64相当于或优于PMOLED。4.工作时间：8-10小时。5.工作温度：-9℃--40℃。6.尺寸（L×W×H）：184×124×49mm。7.重量：底座：0.53kg，咪管：0.07kg。8.频率范围：UHF530-670MHz（可以根据需要更改频段）。9.振荡方式:PLL。10.谐波幅射：<-65dBm。11.最大偏移度：±45KHz。12.话筒输入电容式：单指向性。13.Rf功率输出：15MW。11教学讲台定制1.教学讲台定制。2.讲桌尺寸：1100*700*1000。3.台架钢板厚度不低于0.8mm，颜色：砂纹白，桌面板采用不低于25mm颗粒板。12推拉黑板定制1.推拉黑板定制。2.尺寸：A1：约4300mm×1300mm。3.书写面颜色：绿色。4.表面粗糙度：Ra1.6-3.2um。5.光泽度不大于14%,没有明显眩光。6.书写面材质：不低于厚度0.4mm。7.内芯：高密度蜂窝纸板,不低于厚27mm。8.纸板技术指标背板：热镀锌板。9.要求符合国标。13学生电脑桌定制1.学生电脑桌定制。2.采用蝴蝶结支架管材。3.颜色：木纹色。4.采用颗粒板，中间带线槽，优质五金配件。5.配木键盘用颗粒板三合一再加木销做法。14学生椅定制1.学生椅定制。2.尺寸：340*240*440mm。3.材质：30*15*1.0mm。4.冷轧钢管。5.常规颜色：电脑桌同色，凳架亮白色。6.采用三聚氰胺登面板面板厚度不低于25mm。15教师椅定制1.教师椅定制。2.PP+纤白色背框。3.PP+纤回型固定扶手，背框带固定腰靠。4.双层加厚背网，弹力座布。5.原生态纯棉。6.套管白色喷涂钢架。16国产化桌面操作系统1.架构支持：支持主流国产CPU。2.产品标准符合拥有自主知识产权的国产操作系统，符合GB/T29490-2013知识产权体系管理认证，符合ITSS信息技术服务标准。符合ISO20000信息技术服务管理体系标准。3.用户界面：提供类似Windows桌面操作系统的图形化人机操作UI界面，具有良好的用户操作体验，窗口包括标题栏、菜单栏、状态栏等。4.常用应用支持：支持市场主流浏览器;提供自研软件，包括视频播放器、文件保护箱、截图软件、刻录软件、语音助手和系统助手，具有图形化粉碎工具。5.备份还原功能：系统默认提供备份还原工具，支持数据备份、数据还原，支持系统全量备份、系统增量备份，提供一键还原、一键Ghost功能。6.生物识别：系统提供图形化生物识别管理工具，默认支持指纹、指静脉、虹膜等多种生物特征识别。图形界面可进行设备驱动开启、关闭及状态查看，默认内置20款以上指纹模块驱动。7.安全特性：提供安全中心管控工具，提供图形化应用执行控制工具，具有检查应用程序完整性、来源等功能。8.账号安全配置：系统提供图形化账号安全配置工具，可支持图形化配置密码复杂度，包括用户名校验、长度、字符、账号锁定配置等。9.系统安全级别管理：系统可提供安全增强组件，支持增加三权分立、白名单控制等安全功能，可增强至国家认证的安全保护级别，如结构化保护四级。17国产化终端系统安全保护软件1.支持市场主流国产CPU的终端电脑安装WINDOWS操作系统，用户可以隐藏该系统的选单界面，满足特殊场景应用。2.支持国产化终端电脑MBR分区系统和GPT分区系统混合安装,可支持60个以上的不同操作系统。3.支持国产终端电脑SSD硬盘和机械硬盘双硬盘保护模式和同传。4.针对系统或者频道创建多个状态的还原点，恢复还原点、删除还原点。系统维护时，新增软件，软件冲突等软件导致系统损坏，可快速恢复到上一次保存的状态。5.针对终端的国产化国产化操作系统设置立即还原、每天还原、每周还原、每月还原的还原方式并可创建还原点。6.支持隐藏底层操作系统选单，当有多个操作系统时，可设置默认进入某个操作系统，可以以秒为自定义进入系统的时间。7.支持自定义选择是否显示开机背景和开机画面。8.可对多个操作系统自动分配不同网段的IP地址，用于不同的内外网使用环境或实验环境。9.在保留现有操作系统情况下，支持对磁盘进行新增分区、删除分区、设置分区还原方式。10.在无网络情况下，终端上可挂多硬盘，支持将本机硬盘数据复制出给其它硬盘，其它终端要以挂载复制好的硬盘直接使用。11.可分配用户权限，自主在现有安装好的国产化国产化操作系统下面创建属于自己的专用虚拟系统，所安装的软件和保存的数据仅自己可以使用，其他用户无法查看、修改或删除。12.可在现有安装好的国产化国产化操作系统下面快速（3秒内）复制出一个同样的频道系统，无需重新分区。该频道系统可以安装不同的应用软件，实现一机多用。13.可同时对1000台以上的国产化终端电脑采用差异拷贝的方式对系统和软件进行更新部署，并同时对国产化国产化操作系统的计算机名和IP地址进行自动分配。14.须支持对EXT文件系统或其他文件系统进行有效数据分析。15.当国产终端电脑因特殊需要安装使用WINDOWS操作系统，管理人员可以远程监控使用者的桌面，并可限制桌面使用的程序、U盘外设和访问的网址，防止资料泄密。16.在使用WINDOWS系统时可统计每台国产化终端电脑的硬件配置，当硬件配置发生变更时可对管理人员发出告警提示。并可统计硬件资产信息并导出报表。17.以上功能无需服务器，通过学生本地电脑即可实现。18国产化多媒体教学软件1.支持国产化芯片终端，支持国产化操作系统环境。2.支持班级管理，可将频道和班级进行绑定，用于不同的教室登录不同的频道进行上课。3.支持对学生视图自定义命令和排序，便于学生未点名时，通过座位信息快速找到学生。4.支持屏幕广播功能，能够实现两种接收模式，包括学生全屏/窗口模式接收教师机广播的画面，全屏状态锁定学生鼠标和键盘。5.屏幕广播支持区域广播方式，教师端可选取一块区域广播给学生机（如只广播教学软件界面）。6.屏幕广播状态下，教师可开启实时语音，学生端可以通过耳机接听教师语音。7.支持影音广播，即使在终端未进入桌面的状态，也能够实现全体学生的影音广播，影音广播下支持视频的切换、暂停，并支持点击进度条任意地方以改变视频播放进度。8.在屏幕广播之后连接上来的终端可直接接收屏幕广播内容，不影响互动学习。9.教师可选定一个学生操作本机或操作教师机进行教学演示，并将该学生演示的画面广播给每一个学生。被广播的学生将全屏/窗口接收演示学生的画面，全屏状态键盘和鼠标被锁定。10.支持遥控转播，教师端可对单个学生机进行遥控并转播到其它学生机桌面。11.支持遥控监看，教师可实时监看学生端的学生桌面，并可远程遥控学生端桌面，支持单屏控制和全体控制，控制时可锁定学生机。12.教师机可以连续监看所选学生机屏幕，每屏可监视多个学生,可设置每屏学生机的数量以及学生机屏幕轮循的时间间隔。13.教师可对学生进行电子点名，可以自定义院系、专业、班级等单位类别，可导入导出学生信息，可设置迟到时间，可显示签到人数。14.支持作业下发，教师机可将自己机器上的文件传输到学生机，支持一对多传输，当选中多台学生机执行下发文件时，教师端需选择其中一台学生机作为样本机，并选择存放路径，支持发送文件或文件夹。15.支持收取作业，教师可发起作业提交，学生提交作业后自动收取，默认将收取上来的作业存放在桌面，该路径可自定义更换。作业命名方式支持学生自定义和教师自定义，教师自定义命名支持加入学生姓名、学号、学生机器名或学生机IP地址中的一种方式。16.支持一键收取指定路径的学生作业，弥补学生忘交作业和不会提交作业的缺点，提升老师收取作业的时效性。17.支持远程命令、远程开机，远程关机等功能。18.支持黑屏肃静，教师可对学生执行黑屏肃静操作，能够自定义黑屏肃静的提示信息，支持手动解锁、按时解锁、按时长解锁。19.支持学生面板功能，学生端通过学生面板可使用电子举手，提交作业，查看消息等常用功能。20.支持学生端访问因特网，学生可直接访问教师端提前设置的学习网址，简化上网应用。19网络还原系统1.支持B/S管理架构，可通过网页方式对机房进行远程管理，包括时间同步、消息广播、系统切换等操作。2.支持网络限制策略，能够设定禁用外网或禁用全部网络，并支持设置例外，例外类型包括ip地址、网址、端口，并设置生效时间区间，能够精确到秒，支持按天执行、按周执行、按月执行。3.针对日常教学使用的各种教学软件，应支持对多个客户端进行软件统一注册激活，快速部署软件，满足不同专业的教学需求。4.支持电脑本地硬盘操作系统（xp\win7\win8\win10\linux）的立即还原和还原点瞬间创建。5.支持MBR分区系统和GPT分区系统混合安装,可支持60个以上的不同操作系统。6.支持对客户端内多块硬盘进行分区、系统装载、还原、还原方式设置，满足多硬盘系统还原和管理。7.支持从WINDOWS界面对1000台以上的电脑进行数据差异拷贝，非增量拷贝、变量拷贝、进度同步等上一代部署方式。根据网络状况可选择广播、组播、单播等方式。8.支持操作系统分权管理，可分配不同的管理员管理不同的操作系统。9.支持学期课表的编辑，可设置学期开始和结束时间、课程的节数，课程时间范围可精细化到秒，支持将操作系统的镜像以拖拽的方式拖到学期课表（例如将镜像拖到周二第3、4节）。10.支持程序控制策略，支持黑名单、白名单两种模式，能够根据手动添加、游戏进程、应用进程、系统自带进程进行设置，并能够通过客户端实时识别操作系统进程进行控制，并设置生效时间区间，能够精确到秒，支持按天执行、按周执行、按月执行。11.管理员可给教师单独分配用户名和密码，教师可凭此用户名和密码在教学的电脑上瞬间创建自己独立的备课系统，其他人员不可见，也不影响正常的教学系统。12.支持将当前的教学系统，无需新增分区的情况下瞬间复制一个不保护的系统，用于学生自主实验或计算机等级考试。13.支持文件夹穿透，可在当前保护的分区下设定一个开放的文件夹,保存更新设置，重启分区还原其它数据还原，此文件夹中的数据不还原。14.支持批量修改Windows用户登录名、计算机名和IP地址。15.须同时支持UEFI主板的UEFI系统、传统系统兼容并存，投标时提供有关基于UEFI主板或者其他BIOS模式的UEFI系统与传统系统共存的管理方法的国家主管行政机关认可的相关证明文件（如：软件著作权登记证书等）扫描件。16.终端在断网情况下（非生成快照的模式，无须后端服务器），可离线对终端的Linux系统（如ubuntu）立即还原，在ubuntu上的所有操作会在下一次开机后还原。17.支持流量限制策略，能够设定上行流量、下行流量，并可设置流量限制生效时间。19.以上功能无需服务器，通过学生本地电脑即可实现。20课堂互动教学系统软件1.支持IPV4、IPV6网络环境下安装和正常使用，支持windows732位/64位，windows1064位、windows1164位操作系统。2.教师自带笔记本可通过mac绑定和ip绑定两种方式快速连接服务器和学生端，实现多媒体互动教学。3.支持班级管理，可将频道和班级进行绑定，用于不同的教室登录不同的频道进行上课。4.支持对学生视图自定义命令和排序，便于学生未点名时，通过座位信息快速找到学生。5.支持屏幕广播功能，能够实现两种接收模式，包括学生全屏/窗口模式接收教师机广播的画面，全屏状态锁定学生鼠标和键盘。6.屏幕广播支持区域广播方式，教师端可选取一块区域广播给学生机（如只广播教学软件界面）。7.屏幕广播状态下，教师可开启实时语音，学生端可以通过耳机接听教师语音，同时支持屏幕笔功能，教师可通过屏幕笔将屏幕当做画板进行绘制，便于教学互动。8.支持影音广播，即使在终端未进入桌面的状态，也能够实现全体学生的影音广播，影音广播下支持视频的切换、暂停，并支持点击进度条任意地方以改变视频播放进度。9.在屏幕广播之后连接上来的终端可直接接收屏幕广播内容，用户终端关闭虚拟桌面仍可同步广播教师机屏幕和视频，不会中断教学。10.教师可选定一个学生操作本机或操作教师机进行教学演示，并将该学生演示的画面广播给每一个学生。被广播的学生将全屏/窗口接收演示学生的画面，全屏状态键盘和鼠标被锁定。11.支持遥控转播，教师端可对单个学生机进行遥控并转播到其它学生机桌面。12.支持遥控监看，教师可实时监看学生端的学生桌面，并可远程遥控学生端桌面，支持单屏控制和全体控制，控制时可锁定学生机。13.教师机可以连续监看所选学生机屏幕，每屏可监视多个学生,可设置每屏学生机的数量以及学生机屏幕轮循的时间间隔。14.具备游戏互动教学功能，支持击鼓传花，电子抢答等互动方式。15.教师可对学生进行电子点名，可以自定义院系、专业、班级等单位类别，可导入导出学生信息，可设置迟到时间，可显示签到人数。16.支持作业下发，教师机可将自己机器上的文件传输到学生机，支持一对多传输，当选中多台学生机执行下发文件时，教师端需选择其中一台学生机作为样本机，并选择存放路径，支持发送文件或文件夹。17.支持收取作业，教师可发起作业提交，学生提交作业后自动收取，默认将收取上来的作业存放在桌面，该路径可自定义更换。作业命名方式支持学生自定义和教师自定义，教师自定义命名支持加入学生姓名、学号、学生机器名或学生机IP地址中的一种方式。18.支持一键收取指定路径的学生作业，弥补学生忘交作业和不会提交作业的缺点，提升老师收取作业的时效性。19.支持远程命令（包括一键关闭应用程序，一键关闭学生打开的Windows类窗口）、远程开机，远程关机等功能。20.支持屏幕录制与回放，教师机可以将本机的操作过程、讲解录制为一个文件，内容可回放，并可通过屏幕广播给学生。21.支持电子白板功能，能够在屏幕广播时实现注解讲解、注释，辅助教学。22.支持黑屏肃静，教师可对学生执行黑屏肃静操作，能够自定义黑屏肃静的提示信息，支持手动解锁、按时解锁、按时长解锁。23.提供行为管控模块，支持程序黑白名单限制，支持禁用外网，禁用USB设备，教师端主界面可展示USB设备、程序、网络禁用状态。24.支持考试功能，包括试题编辑、下发试卷、考试监控、成绩统计。可添加单选题、多选题、判断题、填空题、问答题。可设置考试时长，倒计时结束后自动结束考试。阅卷时，单选题、多选题、判断题支持自动评分和统计正确率。25.屏幕广播支持区域广播方式，教师端可选取一块区域广播给学生机。26.支持学生面板功能，学生端通过学生面板可使用电子举手，提交作业，查看消息等常用功能。27.教师端和学生端支持添加本地应用程序快捷功能按钮，便于一键打开需要使用的应用程序。28.支持学生端访问因特网，学生可直接访问教师端提前设置的学习网址，简化上网应用。21云应用迁移系统云应用迁移系统服务端。1、为便于管理，管理员可通过使用浏览器访问管理平台登录页页面。2、提供友好的管理员交互界面，首次登录系统自动进入新手引导页。3、提供图形化展示系统概况，包含但不限于：服务器数量、发布应用总数、用户数量、已连接的终端数量、主服务器配置、主服务器资源使用情况、终端授权数量以及子服务器资源使用情况等。4、提供管理员账号设置功能。5、管理员可对服务器进行管理，包含但不限于：查看应用推送服务器信息、添加服务器组别、删除服务器组别、添加应用推送服务器、编辑应用推送服务器等功能。6、管理员在进入应用管理页面可以添加和管理应用推送服务器群组中的应用。7、提供用户管理功能，管理员在进入应用管理页面可以管理所有在管理平台创建的用户，包含但不限于：添加用户组别、添加子用户组别、编辑用户组别名称、删除用户组别、添加用户、批量导入、编辑用户、重置密码、删除用户。8、为便于日常远程维护需要，管理员可开启远程桌面设置，用户在客户端处登录后，可以看到远程桌面连接选项。9、系统记录管理员在管理后台系统上的操作行为，日志列表主要包括操作者、操作日期、IP地址、操作记录。云应用迁移系统客户端。1、用户可在国产操作系统桌面打开基于windows开发的应用，必须包含但不限于IE浏览器、微信、QQ、WORD。2、客户端必须支持ARM、X86、MIPS等主流国产CPU。3、用户登录成功后在应用程序集中显示绑定的应用图标，并可以在桌面同步创建快捷方式。4、可显示应用程序进程信息，用户可注销在服务端的登录进程。5、提供USB映射功能，可显示所有可映射的USB设备，用户可自主选择需要映射的USB设备。22云应用迁移计算节点1.为云应用迁移系统提供计算资源硬件支撑。2.兼容主流操作系统，支持Windows与Linux。3.实现共享存储功能架构，支持不同主机之间的存储空间共享。4.处理器：相当于或优于1颗海光8核16线程，主频≥2.8Ghz，国产处理器。5.内存：≥32GBDDR4。6.硬盘：≥1块480GBSATASSD硬盘。7.网络：≥2*1000M。8.电源：高效节能电源。23运维审计系统（教育版）1.机箱高度：1U。标配网口：≥2*GE电管理口，≥4*GE电业务口。硬盘容量：≥2T。电源：单电源。2.授权资产：≥100个。并发字符连接≥100个。并发图形连接≥20个。3.支持按部门组织架构（至少10个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离。可按部门层级分别设定各部门不同权限的管理员，如部门内的运维管理员、审计管理员、系统管理员等。每个部门管理员仅可管理本部门及下级部门的相关配置。4.支持手机APP动态口令认证方式登录堡垒机，新用户首次登录后需强制绑定APP动态口令。支持钉钉/企业微信扫码认证方式登录堡垒机。支持AD、LDAP、RADIUS、吉大正元、北京CA、深圳CA、认证系统联动登录堡垒机。支持多个AD域认证源。支持自动同步AD/LDAP用户。5.支持标准化对接CAS、JWT、SAML2、OAuth2单点登录认证，且支持配置是否自动创建堡垒机中不存在用户。6.支持标准适配多个云环境，包括阿里云、华为云、百度云、亚马逊云、腾讯云、Ucloud等，支持同步云上主机信息至堡垒机。7.支持设备账户和密码的自动登录、手工登录、二次自动登录模式。8.支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权。9.支持同时对数据库会话记录图形审计及命令提取，并且实现点击任意一条数据库命令，自动跳转到对应的录像片段。10.支持多项资产安全的检查，包括主机、主机账户的发现，主机状态和主机账户状态的检查。支持手动、定期和周期性对数据中心内的资产进行整体的扫描检测。11.支持对常见数据库及国产数据库的自动改密功能，包括DB2、oracle、mysql、sqlserver、PG、人大金仓、GBase8a、GBase8s、达梦数据库等12.运维客户端自带运维工具，可不依赖xshell/Securecrt/mstsc等工具进行运维操作。13.客户端还至少需支持资产分组、资产连通性检测，批量运维、资产运维审批、命令审批、二次运维审批等能力。其中资产分组操作支持个性化设置，即每个运维人员可单独设置分组，相互之间独立。14.支持对重要命令进行审核：运维人员执行命令后，需等到管理员审批通过后才可执行成功。可选择性设置自定义时间内未审批，对命令自动放行。执行命令的运维人员在运维待审批命令时，可选择终止此命令。15.支持在集群部署模式下，由主节点控制升级流程，上传升级包后支持自动分发到其他节点，并列出集群所有节点的状态，升级完成后自动重组集群。16.支持NAS/CIFS存储。17.需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量。18.所投产品获得《国家信息安全漏洞库兼容性资质证书》并提供证书扫描件。24WEB应用防火墙（教育版）1.≥1个管理口，≥2个USB，≥1个Console口。硬盘：≥2T标准SATA硬盘。业务口：≥4个千兆电口（含两对内置BYPASS）。电源：单电源。2.HTTP吞吐量≥500Mbps。HTTPS吞吐量≥100Mbps。HTTP最大并发连接数≥30000。HTTP最大新建连接数4000。HTTPS最大并发连接数≥6000。HTTPS最大新建连接数≥800。每秒事务处理数≥8000。3.可通过设置数据缓存、页面压缩进行web加速。4.可以设置后端TCP连接模式，可根据业务特点设置长连接和短连接，并且可以通过设置连接复用，减轻后端服务器压力。5.支持自动发现网络环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息。6.支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结果。7.支持HTTPS国密算法，支持对HTTPS国密业务进行防护。8.支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小，包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、coo.kie长度、User-Agent长度、Content-type长度、Host长度等。9.内置Webshell检测规则，可以对上传的文件内容进行检查，防止恶意Webshell文件上传，对已经上传的Webshell发起请求的行为进行拦截阻断。10.支持对服务器响应安全设置，可通过选择不同的操作策略对响应头内容进行增删改。在修改响应头时，要保证触发条件的准确性，不得随意修改。11.支持客户端安全防护，插入特殊的HTTP报头以保护客户端免受某些攻击包括但不限于增加以下安全报头：X-Frame-Options（用于防护客户端免受Clickjacking攻击）、X-Content-Type-Options（以防止浏览器将文件解释为内容类型声明以外的其他内容）、X-XSS-Protect（用于当检测到XSS攻击时，指示浏览器停止加载页面）、Content-Security-Policy（用于降低浏览器上的XSS风险和数据注入攻击）。12.内置安全规则可有效识别Acunetix、nessus、WebScan、Webdump、AppScan等扫描器的扫描行为。13.支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为，从而确保网站的资源只能通过本站才能访问。14.虚拟补丁，支持Appscan扫描结果导入。15.内置对SQL注入、XSS攻击检测的语义分析规则。16.支持设定学习的周期，域名信息，可信任的客户端IP，不可信的客户端IP以及不学习的URL信息。17.模型数据可以显示学习中的URL数量，学习完成的URL数量、检测中URL数量、学习失败的URL数量，同时可以显示各个阶段的占比情况。18.支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单。19.支持根据细粒度条件对CC攻击进行检测和防护。匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成。测量指标由请求速率、请求集中度、请求离散度组成。客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成。支持从请求头字段获取真实源IP地址。20.按地理区域对攻击次数等进行统计，并通过地图展示。支持在地图上对某一地理区域设置阻断此区域IP的访问。21.根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率。22.所投产品获得《国家信息安全漏洞库兼容性资质证书》并提供证书扫描件。25下一代防火墙（教育版）1.标准1U专用千兆硬件平台，内置交流单电源，内存≥4GB。2.≥8个GE电口（含1组电口Bypass）。≥4个千兆光口。3.产品由专用的硬件平台、安全操作系统及功能软件构成，采用高性能多核多平台并行分布式处理特性。4.支持路由模式、交换模式、旁路模式、虚拟网线工作模式。部署模式切换无需重启设备。5.支持端口镜像功能。支持入流量、出流量和双向流量等维度镜像。6.支持基于时间段的SNAT、DNAT规则。SNAT转换地址池支持黑洞路由，支持SNAT的源端口不转换模式。DNAT-双向NAT模式支持基于地址池的源转换方式，DNAT的健康探测支持的协议TCP和ICMP。NAT66的SANT支持前缀转换方式。7.支持IPv6/IPv4双栈。支持IPv6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等。8.支持IPv6入侵防御、病毒防护、Web防护、风险扫描、安全分析、资产发现、弱密码防护等安全功能。9.系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机。可识别的主机资产操作系统包括但不限于WindowsLinux，MACOS，Android，IOS等。可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议。10.系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。11.系统定义最大超过800万条主流病毒检测规则。12.持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护。13.安全模式支持智能模式和普通模式。在普通模式下，安全引擎处理网络报文遇到资源不足时会将报文直接丢弃，会影响网络转发。在智能模式下，安全引擎将尽可能的处理网络报文，但不影响网络转发。14.系统定义最大超过6000种主流应用，支持识别多种主流应用，支持应用自定义并对自定义的应用进行分组，支持根据标签选择应用，支持自定义应用的导入和导出。15.支持基于源IP地址、目的IP地址、端口、协议的黑名单配置，支持自定义黑名单生效时间。16.提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况，简化运维工作。17.支持系统升级失败自动回滚。26主机安全系统（教育版）1.支持展示当前待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，支持一键跳转到对应处理页面。2.支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。3.支持自动收集终端资产信息，包括：计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡等基础信息及监听端口、运行程序、账号、安装软件、Web框架、Web服务、数据库、Web应用、注册表启动项、系统安装包、JAR包、计划任务、环境变量、Windows证书等详细信息。4.支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态。终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等。5.支持启停资产登记能力，针对未完整登记信息的终端支持设置开机提醒、定期提醒、常驻提醒。6.内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制。7.支持主机在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。8.监控系统开机、登录、关机事件，可以设置监控非工作时段的开机事件，形成审计日志。9.支持防端口扫描，锁定恶意的端口扫描，并记录告警。10.支持基于IP及域名设置探测地址，实时感知违规外联行为，针对违规外联行为支持多种处置方式，包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网。11.支持系统漏洞扫描和修复功能，提供真实漏洞补丁，并在补丁依赖关系上支持重启验证机制（保证补丁安装的稳定性）。12.支持网站漏洞防护，防护内容包括SQL注入、XSS攻击、应用程序漏洞及自定义规则。13.支持智能检测并防御CC攻击，并可进行高、中、低三档设置。14.支持登录防护，包括以系统账号为粒度的异常登录防护、支持4个任意维度（任意IP，任意域名，任意计算机名，任意时间）的系统登录访问策略设置。15.支持扫描的漏洞类型包括但不限于操作系统漏洞（Windows、Linux等）、数据库漏洞（MySQL等）、Web容器漏洞（Tomcat、Apache、Nginx等）及其他组件漏洞。16.支持对文件的变化进行监控与审计。17.支持网络分域访问，在服务端设置不同网络访问域，资产在同一时间只能访问任意一个网络域，支持资产自主切换不同网络访问域。18.提供专门的勒索风险评估功能。19.提供专门的针对未知勒索病毒的行为检测防御引擎，通过分析常见的勒索软件样本，总结了样本具有的共性特征形成了引擎行为库，系统API级别分析，有效抵御未知勒索病毒。27流量检测系统（教育版）1.硬件外形：软硬一体化1U标准机架式设备。电源：单电源。硬盘容量：≥2T*1。接口数量：标配≥6个。接口类型：千兆RJ45网口≥2(管理口)、千兆RJ45网口≥4。2.支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测。3.支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOWV9、TFTP、NNTP等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号。4.支持GTP、PFCP、NGAP等5G协议解析和审计。5.支持识别ORACLE、HTTP、MSSQL、SYBASE、MYSQL、TELNET、FTP、SMTP、POP3、DB2、oscar、dmdb、KINGBASE、PostgreSQL、SMB、IMAP、LDAP、QQ、RADMIN、MONGODB、REDIS、MQTT、AFP、gbase、TIDB、RSYNC、MEMCACHE等登录行为。6.支持自动对系统告警事件降噪收敛处理，以基于实体的事件分类方式，将TOP30异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示，可一键下钻查看原始告警数量及攻击状态。导出报表支持的枚举信息至少包含客户端IP、服务端IP、成功次数、不同风险级别次数、事件次数、事件名称、首次发生时间、最近发生时间等。7.支持告警抑制功能，在重复攻击手段下能够减少相同告警数量，提高用户分析效率，可自行设置告警抑制周期、告警上限、抑制阈值、持续时间、启用维度等。8.支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、系统/服务配置不当、SSRF攻击检测、XXE注入检测。9.包含30种以上的深度检测模块，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力，且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具。10.支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功。11.支持根据规则类型、协议、源IP/端口、目的IP/端口、流量方向、流量状态、风险类别、风险等级、风险阶段、攻击者、攻击状态、阈值、Flowbits、规则内容等自定义审计规则。12.支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）类型报文。13.支持HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测。14.支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现。15.采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win10、linux等多种检测环境。16.具备DNS重绑定攻击检测能力，分析域名与IP地址间的获取关系，并记录DNS解析返回的多个IP与时间。17.风险查询支持一键切换运营模式和专业模式，满足不同场景的研判需求。运营模式可自由选择常用条件，如事件类型、风险级别、攻击状态、规则ID、回放包ID、报文、CVE/CNNVD编号等。专业模式支持多语法组合查询，包含但不限于AND、OR、NOTIN、IN、==、!=，专业模式包含数据窃取、恶意文件投递、内部横向扩散等7种常用查询模版外，支持通过历史筛选条件新增自定义模版，方便后续查询使用。18.支持基于HTTP/HTTPS协议进行规则分析检测、基于特征规则匹配的方式识别应用，可对VPN、社交、网盘云服务、视频等近30类应用进行识别，并且支持视频流量过滤，提高产品性能。19.产品内置的排错平台可对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、信息收集等功能。20.所投产品获得《国家信息安全漏洞库兼容性资质证书》并提供证书扫描件。28日志审计系统（教育版）1.标准1U硬件，≥1个console口。网口类别：≥6个千兆工作管理口(1管理口+1HA口+4审计口）。硬盘：≥2T*1。2.支持≥20个日志源。日志处理能力EPS：≥200/秒。3.采用解决方案包上传对产品进行功能扩展，无需代码开发。4.支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。5.支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。支持阿里云SLS日志的采集。6.支持对Agent进行统一管控，包括卸载、升级、启动及停止操作，支持将日志收集策略统一分发。7.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。8.支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。9.支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息。10.具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。11.三维关联分析。支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。12.支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。13.通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。14.支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警。资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警。资产状态监控，当资产处于不活跃状态时可产生并外发告警。远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。15.内置SOX、ISO27001、WEB安全等解决方案包。16.内置完善的等级保护合规报表。29数据库审计系统（教育版）1.1U机架式。内置交流单电源。硬盘≥2TB。2.配备≥2个千兆电口管理口（admin口1个、HA口1个）。配备≥4个千兆业务电口。3.支持的数据库实例个数：≥24.审计性能：峰值SQL处理能力≥4000条/秒。最大吞吐量≥1Gbps。双向审计数据库流量≥50Mbps。标配日志存储数≥10亿条。审计日志检索能力≥1500万条/秒。5.旁路部署模式下无须在被审计数据库系统上安装任何代理，仅通过镜像流量即可实现审计。6.可在云环境操作系统中安装软件代理。7.支持分布式部署，管理中心可实现统一配置、一键批量升级所有节点、统一报表生成、统一查询。8.支持Oracle（包括21C及其他版本）、Clickhouse、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache（包括2021及其他版本）、PostgreSQL（14及其他版本）、Vastbase、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X、Percona-MySQL、Percona-MongoDB等主流数据库的审计。9.支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等数据库的审计。10.支持TBase、TDSQL-C（MySQL版及PostgreSQL版）、MAXCOMPUTE等协议的审计。11.审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集。12.支持在双向审计场景下根据以往审计命中情况设置结果集存储策略，支持