信息安全管理与评估实训系统建设项目需求

信息安全管理与评估实训系统建设项目需求采购清单序号标的名称数量预算金额（元）1三层虚拟化交换机1台2防火墙1台3WEB应用防火墙1台4网络日志系统1台5无线交换机1台6无线接入点1台7单口PoE模块1台8堡垒机管理平台1台（二）技术要求序号标的名称技术参数1三层虚拟化交换机一、规格要求1.机身固化自带≥24个10/100/1000Base-T、≥4个复用的100/1000Base-X千兆光口、≥4个10GSFP+万兆接口；交换容量≥710Gbps、包转发率≥270Mpps；内置冗余双电源；2.机身支持Console口（RJ45）、带外管理口（MGMT端口，RJ45）、USB接口、Reset键；二、功能要求1.为满足实训教学，交换机需支持RIPV1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+；2.支持OpenFlow；3.支持MPLSVPN；4.支持IPV6DHCPSever功能；5.支持以太网OAM功能；6.支持多进程MSTP进程功能；7.支持FULLEAPS功能；8.支持CFM-OAM功能；三、实训教学功能要求1.为满足实训教学，交换机需支持虚拟化，优雅重启（GR），CPU安全防护；2.为满足实训教学，交换机需支持BFD(静态路由、RIP、OSPF、BGP、VRRP)功能；3.为满足实训教学，交换机需支持VSF虚拟化技术，满足虚拟化相关实训课程要求；4.为满足实训教学，交换机需支持sflow，以太网OAM功能，支持CFM-OAM功能，当ULPP组成员端口收到与配置匹配的CFM（超时或恢复超时）时，能够进行联动操作；5.为满足实训教学，交换机需支持专业级IPv4/v6VLANACL，IPv6port-rangeACL；6.为满足实训教学，交换机需支持FULLEAPS功能，支持多进程MSTP进程；2防火墙一、规格要求1.该设备具备：SSLVPN功能、防火墙功能、入侵防御（IPS）、上网行为管理；2.采用非X86多核架构，处理器为多核并行处理CPU；自主研发的多核并行安全操作系统；3.机身固化自带USB接口≥1个、≥9个GE千兆电口，端口能够自定义局域网口和广域网口），USB接口≥1个；二、性能要求1.防火墙吞吐量≥2Gbps；2.最大并发会话数≥20万；3.入侵防御（IPS）吞吐量≥250Mbps；4.防病毒（AV）吞吐量300Mbps；5.最大IPSECVPN隧道数≥512条；6.支持不少于128个SSLVPN用户并发用户；三、特性要求1.支持静态路由、OSPF、OSPFv3、BGP、BGP+、RIPv1/v2、RIPng；2.支持针对电信的TR069管理口；3.支持10个配置文件并存，并支持配置回滚；4.IPV6功能：IPv6SNMP管理、IPv6路由配置、IPv6DNS配置、IPv6策略配置、IPv6ALG配置、IPv66to4隧道配置、IPv64to6隧道配置；四、功能要求1．网络功能方面支持NAT地址有效性检测：支持NAT公网地址池中IP有效性检测，避免因NAT地址无法使用导致业务中断；2．防火墙功能支持通过策略列表中的冗余和无用策略进行检测；3．链路负载均衡支持电信和联通的ISP路由表，并支持自定义的ISP创建；4．链路负载均衡支持多出口线路的链路质量就近探测（带宽使用率、延时影响等条件）、实现择优选路的负载均衡功能；5．链路负载均衡支持SmartDNS功能；6．防病毒功能具备病毒过滤特征库不少于300万，且支持特征库每日自动更新升级；7．上网行为管理支持2000万以上，至少60个分类web页面库，且支持自定义URL分类过滤；8．高性能日志记录：支持基于secure-tcp的日志记录格式；9．为满足实训教学，防火墙需支持缓冲区溢出、SQL注入和跨站脚本、外链、Web访问攻击的检测和防护功能；10．为满足实训教学，防火墙需支持基于流、低延时、高并发、高性能的病毒过滤功能；为确保实训课程要求，要求设备监控支持IPv6、统计集支持IPv6、日志支持IPv6显示、URL过滤支持IPv6、AV病毒库支持IPv6；签订合同前用户方可根据需要要求提供所投产品进行逐项功能测试；3WEB应用防火墙一、规格要求1.机身固化自带≥6个千兆电口，≥1个扩展插槽，1个Console，存储≥1T硬盘，机箱1U；2.支持web安全扫描，web安全防护，安全情报分析，DDOS防护，网页防篡改，包过滤等功能，有效保障web应用服务资源安全；3.网络部署：支持IPv4、IPv6双栈防护；支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式；4.镜像阻断：支持旁路镜像模式下，对检测到的攻击进行旁路阻断；5.牵引防护：支持通过BGP方式对流量进行牵引，并在清洗攻击后回注，回注过程支持设置SNAT策略；6.虚拟补丁：支持虚拟补丁功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护；7.智能部署：支持网站自学习建模，可通过学习URL、host等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计；8.支持通过自学习的URL参数的长度、类型、范围及请求方法等数据特点创建黑白名单模型，如果参数违反模型则判断为非法流量，直接执行阻断或封禁动作；9.一键断网：支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作；10.威胁情报支持：支持第三方威胁情报库更新；11.支持利用威胁情报规则进行防护，并支持基于威胁情报的日志查询；12.网页防篡改：应能支持对所有安装防篡改客户端的服务器进行集中管理；13.Web漏洞扫描：支持自定义Web安全扫描任务，定期进行Web安全扫描；14.管理系统支持中英文二种版本；4网络日志系统一、规格要求1.机身固化自带≥6个千兆电口，≥1个扩展插槽，1个Console，存储≥1T硬盘，机箱1U；2.内置常用的攻击工具库，重点针对网络层，可以用于教学和比赛使用；3.能够详细识别、记录所有的用户数据，有详细的日志信息，可以导出，可以让学生动手分析；4.部署模式：支持旁路模式、支持以二层桥接模式部署，包括单桥和多桥的部署模式；5.网管方式与网管策略：WEB管理、SSH管理、Console管理、通过网管策略，可允许部分IP能网管设备，以限制非法管理员访问设备；6.网络功能：支持IPv4、IPv6静态路由功能；7.支持物理接口添加子接口功能；8.支持将多个以太网物理端口捆绑成一条逻辑端口，不仅增加链路带宽，同时增加链路备份；9.支持WEB页面改变网口的排列顺序；10.基础防火墙功能；11.IPS入侵检测；12.攻击库列表展示和查询，攻击库字段包括：攻击编码、攻击名称、攻击类型、风险等级、CVE编码、攻击标签、影响产品、发布时间、更新时间；DOS/DDOS防护；13.Web服务攻击防护；14.流量实时监控；15.流量控制；16.支持设备事件日志告警、黑名单告警、CPU、内存、活跃会话数、入侵事件、攻击事件等告警；17.一键下载调试信息，以便学生分析学习分析；18.支持对网站类型流量进行排名，能生成趋势图，并能深入分析该URL类型基于URL的统计，该URL类型基于用户的统计，该URL类型基于用户组的统计，该URL类型基于线路的统计；19.记录WEB应用防护日志，包括攻击类型、协议、URL/目录、源/目的区域、源/目的IP、源/目的端口、详细信息、规则名称、严重等级、动作、时间等；20.应用审计：支持常用协议，HTTP应用，FTP应用，视频网站浏览，WEB视频，P2P下载，流媒体，网络游戏，即时通讯，股票行情，股票交易，网上银行，网络电话，网络存储，移动应用，网页邮箱，软件更新，远程控制，数据库等应用分类等2000多种；5无线交换机一、规格要求1.机身固化自带≥24个千兆电口、≥4个万兆SFP+光口、USB2.0端口≥1个，可同时作为三层交换机；标配可管理AP≥8个，最大管理AP数≥72个；2.交换容量≥360Gbps、包转发率≥130Mpps，若有多个指标以最小指标为准；二、功能要求1.支持双OS的备份机制，AP自动逃生机制，IPv4/v6双栈网络，无感知认证，智能负载均衡机制，远程探针分析，SAV技术；2.支持静态路由、RIPv1/v2、OSPF路由协议，支持IGMP，PIM-SM、PIM-DM、PIM-SSM组播协议；3.支持对FreeResource访问的实验功能；4.支持无感知认证功能；5.支持内置Portal认证功能，支持Portal页面可自定制功能；6.支持基于SSID和Radio的无线服务定时开启和关闭控制；7.支持IPV6接入和转发功能：8.支持在IPv4网络中构建IPv6的WLAN接入服务；9.支持在IPv6网络中提供IPv4的WLAN接入服务；10.支持在IPv6网络中构建私有的IPv6的WLAN网络服务；6无线接入点一、规格要求1.802.11acwave2室内放装型无线AP，内置天线，整机5条空间流，整机最大速率1.317Gbps，支持802.11a/n/acwave2和802.11b/g/n同时工作，支持1个千兆电口，1个USB接口；2.支持本地12V直流供电和802.3af/atPoE供电；3.支持基于SSID和Radio的无线服务定时开启和关闭控制；4.支持wifi定位功能和wifi探针功能；5.支持频谱导航功能，能够自动引导双频无线终端工作在5GHz频段上；二、功能要求为满足实训教学，设备支持类FreeResource；实配支持IPV6接入和转发功能；7单口PoE模块一、规格要求10/100/1000Mbps单端口802.3atPoE模块，最高输出功率≥30W；二、教学扩展要求能满足本招标文件无线接入点和学校原有的无线接入点、实训无线AP等使用，以实现整体教学内容；8堡垒机管理平台一、规格要求1.2U标准机架式服务器；2.CPU处理器1颗；3.内存大小不小于64G内存；4.硬盘大小不小于2TSSD硬盘；5.固化自带千兆网口不小于2个；二、功能要求1.管理模块1.1管理系统采用B/S架构，采用全中文管理界面；提供基于Web方式的用户登录、访问、实操、管理等功能；1.2学勤管理：支持学员、教员、管理员三种角色类型；支持对学员进行分班级、组织管理；对学员的账号信息可进行批量管理；2.资源监控及环境管理2.1运行概览监控：具备实时显示当前在线人数、平台总计用户数、学员人数、教员人数、管理员人数、虚拟化资源操作次数，班级数量及平台开启虚拟化资源数量；2.2资源概览监控：直观展示平台当前的课程总数、实验数量、题库数量、镜像总数及容器镜像等资源统计数据；3.教学管理模块3.1教学课程管理（1）课程应支持设置三级目录，方便选课；（2）每一门课程包含实验、学习指导、课程标准、考核标准等内容；（3）每个实验包含指导书、课程资料等内容；（4）指导包含实验目的、实验原理、实验内容、实验环境描述、实验步骤；3.2教学互动功能：应提供实验讨论功能，确保实验操作过程中教员及管理员可以对学员进行远程解答；4.教学课程安排4.1选修与必修：课程支持必修课和选修课，管理员可自由对课程内容进行设计；支持按班级、用户、课程进行授权；4.2课程管理：课程管理支持课程体系、分类设置与管理；支持查看平台所有课程；支持对课程名称、上级分类、课程图片、课程介绍、课程标准、考核标准、教学评价与设计等内容进行编辑、设置；4.3操作系统基础至少包含Linux操作系统24个实验课程，有linux基本应用-系统安装与启用、linux基本应用-基本命令的使用、linux基本应用-用户和组的管理、linux基本应用-文件权限管理、linux下Shell编程-vi编辑器等；5.数据库基础主要包含MySQL数据库基础17个实验课程，mysql安装、介绍数据库中常用字段类型、mysql常用命令、字符集支持、创建数据库、select查询语句和条件语句、排序、分组、指针查询、sql查询语句、数据库管理、存储引擎和表类型、视图、mysql中的复制介绍、函数和操作符、mysql数据库的导入导出、mysql中的空间扩展；6.编程语言基础主要包含Python3编程基础30个实验课程，Python环境搭建、Python第一个程序、Python数据运算、Python数据类型和变量、Python语句、Python获取用户输入等；7.木马病毒与分析7.1主要包含恶意代码分析14个重要实验课程，移动存储型病毒分析实验、木马分析（隐藏分析）实验、木马分析（控制分析）实验、木马分析（植入分析）实验、病毒查找与清除实验等；7.2网络安全系统与工具使用，主要包含目标主机扫描实验课程，arping、fping、hping3、nping、netdiscover、主机发现、Amap扫描指定端口上的应用程序、nbtscan、masscan快速扫描；8.安全配置与加固主要包含系统安全配置与加固实验课程，木马技术初级实验、windows常见的系统命令、windows操作系统加固、操作系统安全策略配置-win7实验、Windows帐户与口令的安全设置、windows2003权限提升远程登入、风雪木马、安全登录、计算机的安全配置、Windowsxp使用VPN拨号、隐藏信息-02渗透、主机信息查看、隐藏信息-03端口转发实现内网突破、隐藏账户建立实验、文件和注册表监控解决0day问题、windows系统IE浏览器安全配置、windows2003shift后门实验及配置；9.密码学基础与应用主要包含密码学实验课程，包括密码破解工具Brutus、使用JohntheRipper、破解Linux系统密码、古典密码之凯撒密码、古典密码之乘法密码、古典密码之仿射密码、古典密码-维吉尼亚密码实验、对称密码-DES实验、对称密码之AES等；10.WEB安全攻防主要包含SQL注入漏洞，包括基于错误的GET单引号字符型注入、基于错误的GET整型注入、基于时间的盲注、基于报错的盲注、二次注入等；11.代码审计主要包含PHP代码审计实验课程内容，PHP代码审计环境准备、代码执行漏洞审计之eval与assert、命令注入漏洞审计、XSS漏洞审计、CSRF漏洞审计、SQL注入漏洞审计、文件上传漏洞审计、文件包含漏洞审计、变量覆盖漏洞审计、身份认证漏洞审计；12.内网渗透主要包含Meterpreter使用，涵盖Meterpreter核心命令、Meterpreter文件