一、采购需求:本项目旨在升级(略)教学环境数字化支撑能力及进一步提升校园国产化水平。通过为学校提供基于IPv6的网络服务,完成教育部、省教育厅的任务,实现国家网络安全的要求,营造安全畅通的网络环境。同时将全面加快校园国产化进程,改善信创实训环境,提升教学深度,搭建专业化的信创实训室,提供综合性信创教学服务,帮助学校为社会培养更多具有专业性素养的优秀人才。
序号 | 产品或服务名称 | 主要参数 | 数量 | 单位 |
硬件部分 |
1 | 信创服务器 | 1.国产2U机架式服务器,非O(略) 2.单台服务器提供2颗国产高性能ARM处理器,单颗核心数≥32核,主频≥2.6GHz; 3.配置≥2*32GB DDR4 内存,本机最大支持≥16条内存插槽,≥2TB内存容量; 4.配置≥1*48(略) SATA SSD 硬盘,最大支持16个3.5寸硬盘插槽; 5.配置阵列卡,支持(略) 0/1/10/5/6/50/60/,接口速率≥12Gbps,缓存≥2GB,带超级电容; 6.配置≥4个千兆网口; 7.配置≥2颗900W电源,支持1+1冗余; 8.提供原厂3年标准+维保; | 1 | 台 |
2 | 信创PC | 1.配置国产处理器,主频≥2.3GHz,核心数≥8核 2.配置(略)DD(略),双**最大支持32GB 3.配置≥256G SSD硬盘,可支(略) 4.配置独立显卡,显存≥2GB 5.显示(略).8英寸,内置电源,需和主机同品牌 6.配置1个千兆RJ45网口 7.配置200W电源 8.需提供(略)X8插槽,1个(略) X1插槽 9.接口1个HDMI,1个VGA,1个串口,USB 2.0≥4个,USB 3.0≥4个,1个USB Type-A超级快充接口 10.配置USB有线键鼠套装 11.机箱尺寸≤ 14L 12.整机提供三年原厂(略)维保(含第一年上门维护) | 8 | 台 |
3 | 安全沙盒 | ★1.多核平台,内存≥16G,千兆(略),采用S(略) 2.存储容量配置不低于1TB,SSD系统盘不低于120GB; ★3.单台设备虚拟机并发数量≥14个; 4.支持基于WEB的用户注册功能,并支持学生、教师和管理员三种用户,并支持用户自己修改用户信息; 5.提供学生、老师、管理员三种角色管理,支持组织结构管理; ★6.设备必须支持虚拟化管理,支持(略)当前云平台自动调用的虚拟化**; ★7.平台采用B/S结构 8.提供支持必修课和选修课两种类型的课程; 9.提供支(略),包含课程所有信息,如虚拟机、课件等内容; 10.提供用户课件的上传,提供用户上传课件内容后在线浏览功能,同时可(略)。支持HTML、PPT、WORD、PDF、SWF、scom等格式; 11.提供上传的课件支持HTTP和FTP两种方式; 12.支持课程体系管理、课程分类管理、课程管理和实验调度管理; 13.提供超过(略),每个课(略),实验操作手册,实验视频和WORD版本的操作手册; 14.虚拟化(略),便于学生(略)。必要时按(略),不满足的视为非实质性响应; 15.支持综合考试管理通过详细流程来定制综合考试相关试题; 16.支持课程考试管理 17.(略)学生学习情况及进展; 18.支持(略)学生考试结果 19.至少提供16种以上的虚拟化主机系统,至少包括Windows****、Windows****、Windows****、Windowsxp、WindowsVista、Windows7、Windows8、Windows10、Linux Mint、CentOS、Redhat、BT5、KALI、Ubuntu、debian、kylin等操作系统,并且用户可自定义。 20.该平台必须满足以下实验教学内容,应包括密码学与应用、信息系统安全、网络安全、数字内容安全、软件安全、信息安全工程实践、计算机取证与司法鉴定等200个实训场景,可以通过扩展到800个实训场景,并提供配套电子实验教学文档。 21. 实验数量必须含有Web应用安全11个、网络安全15个、安全攻防分析6个、密码破解技术6个、VPN6个、防火墙实验8个、网络扫描与嗅探19个、BT5实验9个、安全风险评估3个、入侵检测6个、网络攻防分析2个、 windows取证和司法见证4个、linux系统10个、操作系统安全11个、安全审计3个、容灾备份5个、应用系统安全6个、数据库安全4个、恶意代码分析10个、缓冲区溢出与漏洞分析7个、网络渗透4个、操作系统渗透3个、Web应用渗透5个、拒绝服务7个、数据保密与安全4个、密码学14个、密码学应用5个、PKI6个、安全编程11个; | 1 | 套 |
4 | 电脑主机 | 1.i7及以上 2.内存不低于16G 3.硬盘1T机械+128G固态 4.显存(略) 5.智能云教室软件(包含硬盘保护、网络同传、同步教学等功能) | 82 | 台 |
5 | 显示器 | 显示器23.8寸显示器(与主机同一品牌) | 82 | 个 |
6 | 智慧光能板 | 1.整体结构上采取左、右光能黑板+中间触控一体机的组合方式。单块光能教学板产品尺寸≥****(长)*****(高)mm。 2.一键擦除:光能板正面配有一个擦除按键,按下瞬间清除黑板字迹,减少师生擦(略)。 3.局部擦除:可使用板擦和手势对错误字迹进行局部擦除,擦除精度方格小于1cm*1cm。光能板具有独立供电装置,可在液晶屏关机的情况下独立使用,不影响局擦功能。 4.触控大屏一体机显示尺寸:(略) (略)b/g/n;接口:≥2个USB3.0接口、≥1个HDMI输出。 6.同步互联:左、右光能黑板可与触控一体机进行互动,将光能(略),教师在光能黑板上的书写内容可同步显示在触控一体机上。 | 1 | 套 |
7 | 激光复印打印一体机 | 产品类型:(略) 涵盖功能:(略) 最大处理幅面:(略) 黑白打印速度:(略):20ppm,letter:21ppm 打印分辨率:(略) 网络功能:(略) 双面功能:(略) | 1 | 台 |
8 | 入侵检测防御系统IPS | 1. 网络层吞吐量为不小于3Gbps,IPS吞吐量不小于1Gbps,最大并发连接数(略),每秒**连接(略)。1U机箱,有液晶面板,≥1TB硬盘,单电源,配置千兆6个10/100/****M自适应电口,2个扩展插槽,2组bypass,1个Console口,2个USB接口。包含三年IPS特征库升级服务,三年(略)。 2. 产品提供多种部署模式,支持路由、透明接入、虚拟网线等部署方案的工作模式(要求提供证明截图并厂家盖章证明); 3. 产品具备DHCP功能,通过设置DHCP用户服务器地址池给用户分配地址,并可以自定义动态地址的租期,产品具备DHCP中继功能,通过配置(略) 4. 产品具备IP/MAC绑定功能,支持(略)添加和自动探测IP/MAC对应关系; 5. 产品具备ARP功能,支持静态ARP、动态ARP、代理ARP功能; 6. 产品具备路由探测功能,通过设置ICMP或TCP报文探测确认路由网关存活状态,并支持探测间隔时间和失败次数配置功能; 7. 产品具备监控探测功能,提供基于TCP、ICMP、SMTP、SSL、HTTP协议的健康探测,并支持自定义探测周期、连接次(略) 8. 产品具备应用识别特征库,提供P2P下载、网络电视、即时通讯、股票软件、流媒体、网络电话、手机应用等多种应用识别类型,特征库数量不少于****(要求提供证明截图并厂家盖章证明); 9. 产品具备自定义访问控制功能,针对源及目的MAC、报文头部信息(SYN标志、分片标志、TTL、DSCP、Prec(略)功能(要求提供证明截图并厂家盖章证明); 10. 产品具备配置向导功能,通过引导用户配置,包括拓扑图、桥接口配置、地址区域流IPS(略) 11. 产品具备云端威胁情报功能,提供僵尸网络、钓鱼网站、恶意网站等10大类的威胁情报并把相关数据运用到产品防御策略中(要求提供证明截图并厂家盖章证明); 12. 产品具备安全态势大屏实时展示,可通过产品自带(略),包含对威胁趋势图、风险主机TOP10、威胁等级 、最新入侵事件 、设备运行状态 、**监控、告警总数等信息统计展示(要求提供证明截图并厂家盖章证明); 13. 所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(EAL3+)(投标文件需提供(略)); | 2 | 套 |
9 | 超融(略) | 1. Intel Xeon Silver **** 处理器*2颗, 32G DDR4内存 *4条, 600G SAS 系统盘 *2块,4TB SATA 硬盘 *2块, **** RAID卡,千兆网口 *4个, 800W冗余电源 *2个。单台服务器最大支持12块硬盘,最大支持24条内存,最大支持7个PCI-E扩展卡。 2. 提供服务器虚拟化模块、存储虚拟化模块、分布式控制管理模块、网络虚拟化模块、统一管理模块、感知式可视化编排、应用中心、多租户及配额管理、多级权限、**计量、平滑无感知升级、统一运维监控、告警、日志等功能。 | 3 | 台 |
10 | **访问控件控制系统(Web VP(略)) | Web VPN 1. 1U机箱,单电源,6*10/100/****电口,支持最大并发用户数300,用户授权数100,含三年硬件质保服务 2. 支持配置向导功能,用户能(略),向导结束用户能够完成账号建立、服务发布、正常访问; 3. 支持B/S和C/S的应用支持单点登录(SSO),并提(略)。访问多个应用,只须输入一次密码,支持针对不同的访问**设定不同的SSO用户名和密码; 4. 支持虚拟门户功能,能够按照不同的用户组来定义不同的虚拟门户,不同的虚拟门户登录界面、访问地址均可以不同。用户通过不同(略),并且每个登入界面可定制; 5. 支持上网隔离功能,用户(略) 隧道访问网络(proxy业务禁止其他TCP应用访问、NC业务应禁止其他所有TCP和UDP的访问); 6. 支持流量控制功能,可以对组设置流量控制策略,策略中包括:组、服务信息,可以选择多个组,多个服务,流量大小,周期类型包含:天,周,月; 7. 支持15种认证方式,任何4种认证方式进行组合,主认证可以自由选择,认证方式包括:15种,本地认证、USBKe(略)AD认证、RADIUS认证,并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信验证码、邮箱验证码、动态令牌之间的“与”的认证。可实现USBKey认证、LDAP认证、硬件特征码等多种因子绑定认证(要求提供功能效(略)); 8. 令牌密钥不落地,令牌APP登陆身份网关时,网关推送令牌密钥到令牌APP,并把令牌密钥存在手机内存中,令牌APP与身份网关连接,身份网关推送令牌密钥到令牌APP都采用SSL协议进行加密; 9. 支持硬件特征码绑定,支持硬盘序列号、MAC地址绑定,特征码信息无需用户(略)设置输入可自动生成,支持用户拥有多个硬件特征码信息。用户可自己设定取消绑定,并可以重新绑定,而且可设置重新绑定的时间间隔。支持硬件特征码批量导入导出(要求提供功能效果截图并厂家盖章证明); 10. 支持RADIUS双机认证,管理员可定义的Radius 属性组与(略),可实时与RADIUS建立联系,保证用户数据更新,保证认证的高可用性(要求提供功能效果截图并厂家盖章证明); 11. 持系统实时监控功能,CPU、内存使用率用动态曲线图表示; 使用折线图显示。保证30秒自动刷(略)用折线图显示,保证30秒自动刷新;要求以图表形式实时动态显示线路状态,包括线路IP,发送(略),使用折线图显示,保证30秒自动刷新;要求以图表形式实时动态显示网络吞吐,使用(略),保证30秒自(略),使用折线图显示,保证30秒自动刷新;要求以图表形式实时动态显示并发会话数,使用折线图显示,保证30秒自动刷新(要求提供功能效果截图并厂家盖章证明); 12. 支持显示各模块日志信息,可以用柱型图比较系统日志等级的数量,可以(略)用户登录日志和**访问日志,用户日志可以按照年、月、日、类型查询; 堡垒机 1. 1U机架式;6个千兆电口;支持2个接口扩展槽位;内置4TB硬盘;单电源;支持液晶屏;最大支持150路图形会话或400路字符会话并发;最大可选300授权许可。配置50授权许可。 2. 支持多因子认证,方式包括手机令牌、谷歌认(略) 3. 支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌(要求提供功能效果截图并厂家盖章证明); 4. 支持认证方式组合使用,例如使用AD域+手机短信、AD域+Radius认证、Radius认证(略) 5. 支持登录失败次数锁死设置,可锁定主账户或IP,可配置解锁时长,到期自动解锁,也可以(略)解锁 6. 支持按模块和功能自定义角色权限,便于管理,用于复杂的业务场景需求(要求提供功能效(略)); 7. 支持同时(略),来设置多对多的**访问授权,用户组和账户组内的新增成员可自动继承授权关系 8. 针对核心设备可配置双人授权,需要管理(略)(要求提供功能效果截图并厂家盖章证明); 9. 支持将执行命令、执行脚本和传输文件传操作灵活组合成运维任务,运维任务支持(略)执行、定时执行和周期执行(要求提供功能效果截图并厂家盖章证明); 10. 支持在线(略),并可以对播放速度进行调整,支持拖动、暂停、停止、跳过空闲、重新播放、切换会话等操作 11. 支持水印功能,用户在运维或者是监控、(略)会话时,H5页面会将用户的登录名作为水印展示,避免数据泄露无法追责(要求提供功能效果截图并厂家盖章证明); 12. 支持自定义系统事件的告警等级及方式,例如系统消息、邮件、手机短信及Syslog日志外发。 | 1 | 套 |
软件部分 |
11 | 应用服务器中间件(国产) | 1、产品形态:(略) 2、支持规范类型:支持J2EE1.3、J2EE1.4、JEE5.0规范 3、支持数据库类型:Oracle (包括 RAC支持)、DB2、Sybase、MS SQL Ser(略) Access、神舟通用、人大金仓、**达梦等; 功能要求: 4、采用多线程工作模式,充分利用硬件设备的多CPU**。 5、提供基于微内核插件框架。服务插件以一种(略),针对不同的需求定制不同的版本,实现基础支撑环境的随需应变、快速构建。 | 8 | 套 |
12 | 网络安全管理与实践**包 | 1.网络安全概述;2.防火墙技术之安(略).防火墙技术之(略).网络设备(略).路由渗(略).Windows服务器弱口令攻击和系统加固;7.WindowsServer****WEB服务器安全;8.RHEL6.2服务器的账号安全和提权配置;9.RHEL6.2安装配置DVWA渗透演示平台;10.Kali介绍;11.Kali渗透操作之进行信息搜集;12.应用Kali系统完成一次渗透攻击 | 1 | 套 |
13 | 信创(略) | 1.2U标准机架式服务器; 2.内存大小不小于64G内存; 3.千兆网口不小于2个; 4.学员的截屏及录屏集中管理,提供集中管理,确保学员操作的截屏及录屏进行(略); 5.服务监控:提供服务监控功能,包括WEB服务引擎,控制台引擎,队列引擎,中间件引擎,数据存储引擎,交互引擎;支持(略)以上引擎的日志信息及进行重启操作; 6.环境管理提供虚拟化管理功能,提供通过B/S结构**虚拟化**模板、删除虚拟化**模板;支持基础镜像、增量镜像的设置;支持导入虚拟化**模板,可选择镜像重复处理操作;支持导入光盘镜像文件,可选择镜像重复处理操作; 7.提供弹性云计算功能,通过弹性云计算方法自动轮询调度虚拟主机,支持(略)节点运行虚拟机情况,(略)内容包含节点地址、运行虚拟机、已创建虚拟机、虚拟机最高数量限制、权重、状态等信息; 8.虚拟化能力:单台设备至少支持20个独立的虚拟系统的加载,支持20个学员并发使用; 9.容器能力:单台设备至少支持60个独立的容器的加载; 虚拟机操作界面应支持暂停、停止、延时功能,支持截屏录屏功能,多个虚拟机之(略)在实验过程中,虚宿文(略),可设置为自动开启或是关闭,自动开启状态,新启动虚拟机自动启动虚宿文件传输;支持设置; 10.教学环境安全:实验环境应隔离,包含无隔离、个人隔离、班级隔离三种模式,可选择是否对课程虚拟化**进行延时操作; 11.课程管理支持课程体系、分类设置与管理;支持(略)平台所有课程;支持对课程名称、上级分类、课程图片、课程介绍、课程标准、考核标准、教学评价与设计等内容进行编辑、设置; 12.实验管理:可(略)平台所有实验,包含实验名称、课程编号、讲师、课程管理员、学习人数;支持对实验的知识点、课件等进行编辑;支持实验数据导出,虚拟镜像数据导出; 13.**实验可以设计实验名称、实验编号、课程封面、管理员、学分、学时、课程分类、权限、讲师等内容; 14.支持(略)平台所有用户、课程、实验的调度信息;支持学员对课程进行评价和反馈,后台可对反馈进行(略)和管理; 15.对学员实验报告的(略)、批改、评阅等操作,提供截屏管理、录屏管理功能,支持对截屏、录屏信息进行(略)、删除等操作。 16.课程应支持设置三级目录,方便选课;每一门课程包含实验、学习指导、课程标准、考核标准等内容;每个实验包含指导书、课程资料等内容;指导包含实验目的、实验原理、实验内容、实验环境描述、实验步骤; 17.实训**≥240个 | 1 | 套 |
14 | 院校MOOC系统模块 | 网络学习空间以MOOC的方式面兄弟院校学生、社会学员或企业人员提供多元化自主学习服务。该平台是基于工单制教学理念开发的MOOC系统,非常契合职业院校“项目引领、工单驱动、学做一体”的人才培养理念,此外为了减轻任课教师校内教学和对外培训的双重负担,该平台支持SPOC+MOOC双模方式同堂授课,即任课教师创建同一个课堂后可以在该课堂以SPOC的模式为校内学生提供(略)、线下混合式教学服务,又可以用该课堂为社会人员或兄弟院校学生提供精品在线课服务。 1、支持平台首页简介、轮播图切换、新闻提示、好课推荐、精品课展示、教学名师、建设成果、数据分析等各种信息展示,为全面展示平台的建设成果和精品在线课程提供了良好的支持。 2、在线课程首页支持课程视频、专业面向、职业岗位、课程简介、课程学时、开课时间、参加人数、课堂列表、课程介绍、课程标准、课程考核、课程评价、主讲教师、教学团队等各个维度的信息展示,为学员全面了解课程提供了充足的信息。 3、学员可以(略),也可以(略),考虑到安全性因素任课教师审核通过后学员才能正式跟课学习。 4、在线课内部支持通知公告、授课内容、作业测试、在线考试、课程答疑、数据分析等多个维度的功能支撑,其中通知公告支持以不同的风格发布课程通知和授课通知。授课内容支持以工单的方式向学员发布学习任务,任务完成审核后学员可(略)该任务的各种评审数据以及教师评价。作业测试栏目以授课为单元发布作业和测试信息,完成后可(略)评审数据。在线考试支持单选、多选、填空、判断、主观等各种题型,开启考试后学员身份可以参加考试。课程答疑允许学员在学习过程中遇到问题后可随时向任课教师或同学进行在线提问。 5、数据分析支持教师端和学员的分角色数据展示功能,教师端可(略)该课程的全部行课数据,学习者的详细学习轨迹;学生端只能(略)个人的全方位学习数据。 6、学员达到在线课设置的合格分数后可自动生成该课程的节课证书,证书分为优秀、良好、合格三个等次,具体权重由任课教师进行设置。学员在证书栏目可(略)自己获得证书的全部情况。 7、任课教师在开放课对应的课堂可以审核学员提交的工单、作业和考试资料,可以(略)学员的学习数据和综合成绩构成,为全面了解每个学员的个人状态提供全方位支撑。 | 1 | 套 |
15 | We(略) | web安全之环境准备;网络安全之隐写入门;网络安全之双图隐写;网络安全之压缩包隐写;网络安全之音频隐写;文件上传的利用与防范;ms17-010漏洞的利用;信息收集之搜索引擎;AWVS扫描网站并利用;Web安全的语言原理;Web通信内容分析;IIS PHP MYSQL网站搭建;初识网络安全;漏洞学习之文件上传;漏洞学习之xss漏洞;web安全进阶之漏洞回顾; | 1 | 套 |
16 | 信创产教融合实训平台 | 1、2U设备,设备配置:多核CPU,4个千兆以太网,128G内存,2个USB,2块2TB NVME SSD硬盘。 2、平台基于B/S架构同时为实验机与课件**库提供服务和管理,支持对实验机和系统**实时监控。 3、支持不少于20人同时在线实操实验。 4、采用主流容器技术,支持云端和本地部署模式;兼具课程**、实训管理、教学过程管理的一体化在线实验教学平台。通过精细化实训过程管理,包含实训进度(略),实训报告、(略),为师生提供一站式的在线实训教学服务,可通过课程包拓展覆盖大赛、1+X认证等。 5、竞赛系统为网络安全比赛提供了可靠、便捷、专业的平台支持。通过智能化判断,自动监测学员提交的竞赛Flag,实时展示比赛题目及竞赛成果,增加了竞赛的激烈性与可观赏性。 ★6、系统内共有2套竞赛平台,包括的CTF竞赛平台与AWD对抗赛平台,且系统支持多种赛题类型,包括:WEB(网络安全)、MISC(安全杂项)、Crypto(密码学)、Reverse(逆向工程)、PWN(二进制安全)等,同时内置12(略)。 7、要求具有用户管理功能,支持基于WEB的用户注册功能,并支持学生、教师和管理员三种用户权限,支持用户修改个人信息,学生端个人中心具备学习记录功能,包括:实验记录、考试记录;要求实验记录包含的内容有:模块名称、实验名称、实验开始时间;要求考试记录包含的内容有:考试名称、参加考试时间、得分情况、成绩排名;要求个人中心具有(略)基本信息和重新设定密码的功能; ★8、要求系统具有设备管理功能,支持**监控功能,至少可实时监控CPU(略)户对整(略) 9、要求后台可显示系统版本号、用户数量、实验数量、用户虚拟机监控状态; ★10、要求用户虚拟机监控状态显示,包括用户名、所在环境、创建位置、创建时间、状态,其中状态栏可对失败、运行中、已回收、全部状态四项进行展示,要求系统可对用户信息进行学院、班级的查询和筛选,同时可对用户开启的虚拟机进行批量回收; ★11、要求可通过界面化功能,针对虚拟化平台进行管理,可管理的功能包括实例管理、虚拟化镜像管理、网络管理功能;要求支持对所有的虚拟化镜像文件进行监控管理,可监控受保护状态、虚拟机镜像文件格式、镜像大小、虚拟硬件配置、用户使用限制;支持vmdk、vdi、raw、q(略) 12、要求后台具有用户组织管理功能,包括用户列表、组织管理、个人中心、注册审核四项功能; 13、要求用户列表可新增用户以及批量导入,同时展示编号、登录名、邮箱、角色、状态、最后登录时间等基本信息,并支持对其信息操作修改,包括用户名、角色、登录密码、电子邮件虚拟机数量的上限;要求组织管理可新增学院信息,可对其信息进行(略)和修改;个人中心功能包括登录密码、确认登录密码、手机号码,用于确认修改个人资料;注册审核功能对新申请注册的用户进行确认是否通过,满足用户的平台注册和使用; ★14、实验台必须包括虚拟机任务管理功能、开始功能、全屏功能、截图功能、粘贴功能、虚拟机销毁倒计时功能、虚拟机运行状态功能、虚拟机刷新功能要求支持实验指导书的拖拽功能,可以进行移动;(略),虚拟机剩余时长为10分钟时,提示用户是否**时长,**后继续使用该虚拟机; ★15、要求必须提供实验台功能,实验台为一个集成化的实验操作窗口,要求(略)传报告区、时间进度区; 16、要求实验步骤是分解式的步骤,即一个实验步骤包含多个知识点,每个知识点即为一个子步骤,每个知识点具有一个考核点,考核点与实验内容具有相关性; ★17、要求提供不少于400个信息安全实训课件,涵盖SQL注入、XSS、代码审计、安全攻防、系统入侵、木马后门、病毒、网络嗅探等实验。并且带有实验指导书,实验步骤具有综合测验功能,综合检测在完成所有知识点考核之后才出现,每个实验具有(略),题目数量3个; 18、要求实验报告支持Markdown在线编辑功能,提供编辑器编写标记语言,提供编辑语言说明功能,提供语法说明功能,支持边编写边预览功能,支持图片插入功能,支持(略)过往实验报告功能; ★19、实验管理功能,包括实验信息的简介和实验的新增、修改、删(略)验目的、实验原理、实验环境、实验步骤、综合测验、实验总结; 20、要求具有课程体系管理功能,不少于4层体系,支持用户按自己的需求进行课程体系设计,支持体系修改,要求包括上级体系、体系名称、体系图片、体系简介、体系级别等功能,以满足不同班级学生开展不同实验项目; ★21、要求具有教学计划功能,支持教学计划管理教师可(略)所有教学计划及本人创建的教学计划;可对教学计划进行编辑、删除;创建教学计划包括教学计划名称、指定班级、设定排序、指定每个实验在哪个时间段上课;支持强制模式管理,具有开启和关闭的功能,支持学生只能对该课表的实验进行学习和操作; 22、要求具有学习进度分析功能,实验步骤以图形化的形式显示完成,且始终保持实时动态效果;要求当(略)步骤分析情况时,展示步骤数与步骤名称、平均用时、用时分布等信息;用时分布图以折线图呈现、通过率与提交平均率以环状图配百分比的方式呈现,知识点错误率以进度条配百分比的形式呈现; 23、要求具有个人数据分析功能,包括步骤完成、班级进度排名、学习时长、实验步骤与综合测验分析等信息的分析情况。环状图配百分比的形式表达出我的正确率、班级正确率与全站正确率。实验总结的分析数据包括完成用时、字数统计、热品词云图等内容; 24、题目类型至少包括Web、算法、逆向、综合、移动、隐写、破解、杂项等类型;分值排序可按分值的高低的进行不同的排序; 25、要求竞赛题目功能至少包括题目描述、附件、答题等; 26、要求系统可(略)并控制上线比赛的虚拟机状态,包括一次性建立所有网络并开启所有虚拟机和分组启动每个队伍的网络和虚拟机,当启动不成功时给出提示并允许再次启动;比赛结束后可一次性关闭所有网络所有虚拟机和分组关闭每个队伍的网络和虚拟机; ★27、要求支持态势展示,同一张图上涵盖中国地图攻击背景、中国省级攻击背景、中国市级地图攻击背景,支持用户通过缩放、双击等操作进行选择(略);地图支持自由拖拽;要求在攻击地图上可展示所有参赛队伍的名称、防守拓扑图; ★28、要求攻击态势展示,包括成绩展示、攻击动态展示、攻击行为展示、攻击时间展示、攻击流量展示、攻击者分析和展示等信息的展示; ★29、要求攻击态势展示,包括竞赛名称、竞赛倒计时、通知栏、闯(略),支持显示题目对应完成度,得分排行榜显示名次与对应队伍名称; ★30、平台需支持导入CTF题目**包和信息安全大赛**包 ★31、平台内置信息安全实训基础课程包,包含Linux操作系统实训课程**包、编程基础课程**包、数据库基础课程**包三大基础课程**包,**数量不少于200个 32、CTF题目**包类(略) ★32.1包含web类型、逆、隐、编程、密码学等;总计240个; 一、密码学 nbsp;(课件14个) nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; 1.置换密码演示实验,2.替代密码演示实验,3.DES单步加密演示实验,4.DE(略),5.3DES算法演示实验,6.AES单步加密演示实验,7.AES算法演示实验,8.MD5单(略),9.MD5算法演示实验,10.SHA-1算法演示实验,11.RS(略),12.DSA(略),13.大素(略),14.算法编程演示实验 nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; 二、网络安全 ( 课件28个) nbsp; nbsp; 1.防火墙课程 nbsp; nbsp;9个;2.入侵检测课程 5个;3.虚拟专用网(VPN)课程 10个;4.网络协议安全课程 nbsp;4个 三、信息系统安全( 课件24个) 1. 容灾备份课程 nbsp;11个;2. 身份认证课程(PKI) 6个;3. 应用系统安全课程 nbsp; nbsp; nbsp;6个 四、信息内容安全( 课件22个) 1.网络数据获取课程 11个;2.软件水印实验课程 nbsp;4个;3.信息(略) nbsp;7个 五、信息安全综合( 课件9个) 1.安全审计课程 nbsp;4个;2.安全风险评估课程 5个 六、信息收集 nbsp;( 课件16个) 1.信息扫描课程 nbsp; nbsp;10个;2.漏洞扫描 nbsp; nbsp; nbsp;6个 七、网络入侵 ( 课件47个) 1.密码破解课程 nbsp;15;2.系统漏洞攻击 nbsp;15个;3.客户端攻击 nbsp; nbsp; nbsp; nbsp;10个;4.数据库攻击 nbsp; nbsp; nbsp; nb(略) 八、WEB攻击 nbsp; nbsp;( 课件77个) 1.http基础教程 nbsp;8个;2.命令注入漏洞攻击 16个;3.SQL注入漏洞攻击 nbsp;31 个;4.文件包含漏洞攻击 4个;5.逻辑漏洞 nbsp; nbsp;5个;6.文件上传利用攻击 nbsp;1(略).CSRF跨站请求伪造 nbsp;2个;8.SSRF nbsp; nbsp; nbsp;1个 九、逆向工程 nbsp;( 课件28个) 1.二进制基础 nbsp; nb(略).栈溢出分析 nbsp; nb(略).漏洞分析实战 3个;4.逆向(略) nbsp;6个;5.正向学习逆向 nbsp;5个;6.逆向实战 nbsp; nbsp; nbsp; nbsp; nbsp;3个 十、移动系统攻击( 课件14个) Android基础 nbsp; nbsp;5个;Android应用攻击 nbsp;9个 十一、渗透系统( 课件20个) 1.Kali简介 nbsp; nbsp; nbsp;2个;2.Ka(略) 7个;3.Kali漏洞分析 11个 十二、L(略)( 课件30个) linux基本应用 nbsp; nbsp;11个;linux下Shell编程 2个;linux下网络管理 nbsp;2个 ;li(略)nbsp;(略) nbsp; nbsp;6个 十三(略) ( 课件20个) 1.java(略).C++ nbsp;19个;3.Android 20 个;4.C#设计 20个;5.C语言 nbsp;25个 十四、数据库 nbsp;( 课件40个) 1.MySQL数据库 nbsp; nbsp;17个;2.Access数据库 nb(略) 十五、Python数据处理 nbsp; nbsp;( 课件19个) 1.使用pandas进行数据处理 13个;2.可视化技术与matplotlib 6个 | 1 | 套 |
17 | 信创产(略) | 涵盖SQL注入、XSS、(略); nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;一、密码学 nbsp;33 01密码算法编码实验 26个 02密码应用课程 nbsp; nbsp; nbsp; nbsp;7个 二、网络安全 nbsp;121 01网络对抗课程 nbsp; nbsp; nbsp; nbsp; nb(略) 02 WEB安全课程 nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;29个 03 无线安全课程 nbsp; nbsp; nbsp; nbsp; nb(略) 04 windows操作系统安全 nbsp;24个 05 Linux操作系统安全 nbsp; nbsp; nbsp;15个 三、信息系统安全 16数据库安全课程 nbsp; nbsp; nbsp; nbsp; nbsp;5个 17(略)(病毒)38个 18数字取证课程 nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;31个 四、信息内容安全 22信息隐藏课程 nbsp; nbsp; nbsp; nbsp; nbsp;16个 五、信息安全综合 25安全编辑综(略) 8个 六、信息收集 26信息扫描课程 nbsp; nb(略) 27漏洞扫描 nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;5个 七、(略) 28密码破解课程 nbsp;15个 29系统漏洞攻击 nb(略) 30客户端攻击 nbsp; nbsp; nbsp; nbsp;10个 31(略) nbsp; nbsp; nbsp; nbsp;14个 32局域网攻击 nbsp; nbsp; nbsp; nb(略) 33远程及后门 nbsp; nbsp; nbsp; nb(略) 34日志清除 nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;7个 八、WEB攻击 1.XML实体注入漏洞攻击 3个 2.XSS跨站攻击 nbsp; nbsp; nbsp;8个 3.Web密码破解攻击 nb(略) 4.Web应用服务和框架攻击 nb(略) 5.Web应用组件漏洞攻击 nbsp;5个 6.代码审计 nbsp; nbsp; nbsp;16个 九、(略) 1. 软件保护 16
十、 移动系统攻击 Android(略) nbsp;5个
十一、 十一、渗透系统(kali) 4.Kali密码攻击 5 5.Kali漏洞利用 6 6.Ka(略) 3 7.Kali测试分析 4
十二、 渗透测试评估 安全测评基础 nbsp; nbsp; nbsp; nbsp;4 安全测评实战 nbsp; nbsp; nbsp; nb(略) 安全测评报告撰写 5
十三、 协议(略) 16个 1.协议分析 nbsp;4 2.应用分析 nbsp;5 3.故障检测 nbsp;7
十四、 数据库 nbsp;48个 or(略) 24个 SQLServer数据库 24个
十五、 网站开发 nbsp;42 PHP 27个 JSP 15个
十六、Python数据处理(91) Pyt(略) 41个 Python 爬虫 19个 Python相关算法 23个 模型调优与实战 8个 | 1 | 套 |
18 | 国产化操作系统运维云计算课程 | 初识国产化服务器操作系统、终端与 shell 文件与目录管理、软件包管理 进程管理、网络基础 存储基础、防火墙基础 虚拟化技术、KVM介绍 KVM应用、KVM虚拟化管理 KVM网络管理、KVM扩容 Docker介绍、镜像与容器 Docker网络管理、Dockerfile 镜像仓库 | 1 | 套 |
19 | 国产化操作系统基础课程系统 | 国产化操作系统安装,国产化操作系统激活,桌面功能配置,任务栏与启动器,控制中心,应用软件包管理,系统内部应用管理,外设管理与命令基础等。 | 1 | 套 |
20 | 信创系统工程师课程系统 | Linux发展史,命令与Shell,用户和组管理,文件属性与权限,目录管理等 | 1 | 套 |
21 | 信创(略) 平台 | 1、单台设备Docker容器并发数量≥50个,单台Dock(略) 2、系统提供两(略),夺旗模式混战模式 3、提供赛题管理,同时赛题隐藏,显示,让老师轻松管理(略)。 4、夺旗竞速模式为每个用户提供1台靶机,集中部署,只要(略),学员在任(略)。 5、分组混战模式,平台通过集群可以支持上百支队伍同时比赛,参赛队可以加固自己的靶机得分,攻击其他队伍靶机进行得分。 6、夺旗竞速提供内置不少于200个关卡。 7、提供一套网络混战赛题,参赛队伍可以通过平台默认赛题快速开展混战比赛; 8、支持风控系统、防作弊模,支持解题奖励、动态解题加分。 9、提供观摩模式,可以通过3D大屏输出,实时(略)比赛过程。提供观摩截图 10、提供支持一键快速部署,系统自行根据参赛组成员数量部署比赛环境,提供截图; 11、可加载全国高职大赛的第三阶段信息安全管理与(略) 12、提供五套网络混战赛题,参赛队伍通过平台默认赛题快速开展混战比赛; 13、题目可设置状态开放、下线,队伍分数同步更新 14、支持选手端(略)队伍信息、靶机信息、排行榜与公告 15、平台后台支持比赛实时大屏,实时展示比赛中攻击信息、正确提交Flag数量、CheckDown总次数、Cardinal程序占用内存、Goroutine 协程数量 16、3D大屏展示支持(略)控制发送陨石彩蛋,撞击动画、选定攻击方与被攻击方,播放炮弹攻击动画等。 | 1 | 套 |
22 | 信创安全工具基础使用** | 介绍与安装KALI Linux,使用arpspoof进行ARP断网攻击,使用ettercap进行DNS欺骗,使用yersinia私设DHCP与泛洪攻击,使用hping3与macof进行洪水攻击,使用nmap对主机进行扫描,使用burpsuit进行http数据包分析,使用中国菜刀对web服务器进行控制,精通网络安全工具netcat,使用pydictor生成爆破字典,使用Hyd(略),使用SQLMap探测SQL注入,使用SQLMap提取数据库数据,使用msf进行系统漏洞渗透,使用msf制作木马与信息收集 | 1 | 套 |
23 | 信创python 初中级渗透测试** | python渗透--初识渗透测试,渗透测试中的TCP及UDP通信技术,渗透测试中的python-nmap模块,在渗透测试中使用scapy模块,利用ARP、ICMP协议进行主机探测,利用TCP、(略),TCP全开与半开端口扫描的实现,利用python-nmap扫描目标系统开启的服务及操作系统版本 | 1 | 套 |
24 | 信创Python黑客编程** | python黑客编程--建立渗透测试环境(1),python黑客编程--利用爆破方法破解本地密码(2),python黑客编程--利用Socket技术实现客户端与服务器端通信(3),python(略):构建一个端口扫瞄器(4),python黑客编程--构建自己的SSH僵尸网络(5),python黑客编程--借FTP(略)),python黑(略) | 1 | 套 |
25 | 信创Ka(略) | Kali网络扫描基础技术,KaliLinux实施局域网扫描,KaliLinux网络扫描信息搜集,KaliLi(略),KaliLinux网络扫描工具Maltego,KaliLi(略),KaliLinux漏洞扫描Nessus和OpenVAS,KaliLinux密码破解开源WAF设备ModSec(略) Metasploit5-工具简介和实验环境搭建,Metasploit5-漏洞获取,Meta(略),Met(略),Metasploit5-实施攻击和扩展功能,Metasploit5-使用meterpreter,Metasploit5-metasploitable2靶机渗透(上),Metasploit5-metasploitable2靶机渗透(下),Metasploit5-Windows系统漏洞利用,Meta(略),Metasploit5之PowerSploit Metasploit之Empire,Meta(略),KaliLinux渗透安卓手机和破解Wifi密码 | 1 | 套 |
26 | 信创Linu(略) | 服务器(略)的安装,CentOS nbsp;Linux文件系统管理,CentOS nbsp;Linux系统用户与用户组管理,CentOS nbsp;Linux文件权限,CentOS nbsp;Linux磁盘分区管理,CentOS nbsp;动态磁盘LVM和RAID,CentOS nbsp;Linux系统的软件包管理,CentOS nbsp;(略),CentOS nbsp;L(略),Ce(略)nbsp;DHCP服务器配置,Ce(略)nbsp;FTP服务器的配置,CentOS nbsp;Samba服务器配置,CentOS nbsp;DNS服务器配置,CentOS nbsp;Apache2服务器配置,CentOS nbsp;Nginx服务器配置,CentOS nbsp;M(略),CentOS nbsp;邮件服务器配置,CentOS nbsp;NFS服务器配置,Ce(略)nbsp;防火墙Firewalld和Selinux配置与管理,CentOS nbsp(略) | 1 | 套 |
27 | 服务器操作系统 | 1.要求支(略)。 2.为确保操作系统产品成熟度,操作系统厂商具有软件能力成熟度CMMI5级证书复印件并加盖生产厂商印章。 3.内置国密算法,支持基于国密算法的加解密应用,支持可信计算。 4.优化支持 KVM、Docker、LXC虚拟化,以及Ceph、GlusterFS、OpenStack、k8s等原生技术生态,实现对容器、虚拟化、云平台、大数据等云原生应用的良好支持。 5.通过XFS文件系统、备份恢复、网卡绑定、硬件冗余等技术和配套磁盘心跳级高可用集群软件,实现主机系统和业务应用的高可用保护。 | 1 | 套 |
28 | 桌面操作系统 | 1、要求(略)6平台。 2、操作系统内核版本大于5.4。 3、 操作系(略),提供软件著作权证书复印件并加盖生产厂商印章。 4、为确保操作系统产品成熟度,操作系统厂商具有软件能力成熟度CMMI5级证书复印件并加盖生产厂商印章。 5、提供设备管理,服务管理,磁盘管理器,分区管理器以及系统监视器等系统管理功能。 6、系统默认提供备份还原工具,支持文件和分区(略)。 | 49 | 套 |
29 | 官网数据库防篡改软件 | 1. 网页防篡改需支持windows amp;Liunx操作系统,产品是C/S架构,产品分为管理中心和Agent客户端; 2. 网页防篡改客户端在卸载时,需要有(略),保证客户端自身安全性; 3. 支持文件多线程同步,并可以(略)(提供加盖原厂商公章的证明截图); 4. 异地备份,两台服务器之间文件同步时,需要使用专用端口进行加密传输(提供加盖原厂商公章的证明截图); 5. 应支持支持超过40GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要; 6. 支持对网站服务器的CPU、内存、收包量、发包量等信息进行实施监控(提供加盖原厂商公章的证明截图); 7. 日志存(略),当达到阈(略) 8. 系统支持网页防篡改记录功能,支持对时间、名称、IP地址、进程、攻击类型进行查询; 9. 系统发现篡改攻击,通过邮件方式告知系统管理员(提供加(略)); 10. 防篡改监控平台支持对统一监管平台进行远程管理、策略下发和日志收集; 11. 支持ping,tracert、URL等调试方式(提供加盖原厂商公章的证明截图)。 | 1 | 套 |
30 | 站群系统软件 | ▲基本要求 ★系统须采用PHP语言开发(提供(略));同时所投产品要具备完整知识产权,需要提供软件著作权证书。 ★源代码需要全部开放给需求方(提供原厂盖章承诺函)。 (一) 网站群管理 1. 站点管理:全媒体站群系统提供全访问的功能体系,包括如下功能:PC版、移动版、可视化操作、一键导入word文档、一键导入pdf、一键排版(并且可以预设字体大小和行距等格式)、提供漂浮和对联等8种广告效果、支持页面一键变灰、支持内容发布预警机制、有强大的的各种类型的统计体系和分析系统并导出excel、系统有常规的内容模块、视频模块、下载模块、信息公开、大屏图片模块等、具备标题搜索、全文检索、按站点搜索;系统具备完整的自己巡检功能,查出相关问题;全面的前台化操作,10分钟即可掌握我司系统;支持定时异地自动备份,一键恢复误删站点和栏目;一键用excel导出所有内容和标题;(提供50个站点,120套公共模板,后续新增模块(略));系统源代码须全部开放给使用方;系统须全面的适配国产化生态并随时可提供演示验证。 2. 网站安全应用:一键扫描风险外链并导出excel;一键校验代码是否篡改;提供现有内容的敏感体检并导出报告;限定后台登录ip范围;支持栏目密码访问;系统提供强密码规则;数据定时备份策略,数据库可以连续备份30天;强健的操作日志查询功能,可追溯误所有操作源头。后台提供双重密码设定;支持输错几次密码锁定账号;支持手机短信验证后登录;系统接受严格安全检验;提供动静态分离部署机制,数据库和程序内网隔离, 前端用户只能(略)到HTML页面。 3. 提供单点登录整合:系统可以进行统一身份认证,对系统进行统一登录整合,实现不同系统统一登录和退出。 4. ipv6适配:满足ipv6和ipv6的适配和访问系统;主站和子站全面满足ipv6适配。 5. 代码篡改扫描:提供对篡改的代码进行扫描,并(略)对应的修改日期和文件。 6. 响应式门户网站定制化设计实施:根据学校要求对门户网站响应式定制化设计实施,至少设计(略)。包括页面、栏目、数据整体迁移至新的网站群系统。 7. 子站实施:对学校50个二级单位子网站利用新站模板进行重建,原始数据安全、完整的迁入平台进行统一管理、维护。 8. 定制子站模板:根据用户个性化需求,定制响应式子站模板7套。 9. 提供120套公共模板:初期提供120套公共模板;后续所有新增的公共模板必须(略)。 10. 提供精品课程子站群:提供并实施好精品课程系统,提供不少于5套精品课程模板。 11. 电子大屏功能和**库:系统提供电子大屏功能,所有运维数据均可在电子屏上显示。系统提供完善的**库体系,可以将横幅、logo、视频等**进行存储,然后供各部门调用。 (二) 新媒体管理 1、新媒体账号管理 按照部门为管理单元,提供新媒体账号的新增和添加,有权限的用户可以在多个账号类型进行切换。 支持全媒体**库的管理,可以在**列表中(略)**详情,进行**预览,可以(略)当前**的历史分支版本。 可以统一对全媒体**进行检索和分类的查询(略)。 支持文章一键投递到微信素材库,在文章(略)。 2、微信管理 支持微信公众号管理,可以切换多个微信公众号,支持公众号自动回复和自定义菜单。 提供微信素材管理,可以将已有微信素材、网站素材、**库素材等其他推荐素(略) 支持微信粉丝管理,可以快速(略),对粉丝进行分组。 支持在平(略),内置多种微网站模板,可对微网站模板进行预览,用户快速选择合适模板进行页面属性、组件、导航等配置。 (三) 系统智能化管理 1. 系统内置大量新华社及网络敏感词样本库,并支持自定义敏感词。 2. 文章发布前,支持精准识别、定位,管理员可一键替换敏感词。 3. 针对敏感信息进行快速处理,支持分别从文章、附件、评论、栏目、模板、图片等不同类型的内容进行精准搜索;并支持常见敏感信息的快速处理,如学生证、身份证、电话/手机号、邮箱等。 4. 对敏感信息的处理记录进行保存,支持已处理敏感信息的快速恢复。 5. 敏感信息检索方式支持按照站群检索和数据库检索,可以实现快速将数据库中敏感信息检索并删除。 (四) 统计分析 1. 网站群统计 支持内容发布情况进行统计,可按照网站多个维度分别统计内容发布情况,提供考核数据依据。 对网站各发布(略),综合展示当前学校各站点的热门文章。 与微信数据打通,可推送数据至微信公众号。 2. 站群统计 支持针对网站访问的相关数据统计,包括统计访问记录、页面浏(略) 支持针对网站内(略),包括网站管理员信息量、栏目信息量、分组信息量、栏目新闻数、网站在线管理员等数据的统计。 支持对网站群系统相关数据的统计,包括站点访问量排名、站点栏目数量排名、站(略) (五) 安全防护 1. 数据备份安全 要求具备独立的远程异地备份系统,使用独立的后台实现登录及备份快照管理和恢复,支持增量备份,可以针对快照文件快速生成备份包,进行整体系统快速恢复,恢复过程可针对数据单独恢复或对网站数据及模板进行全恢复。 网站群系统要求具有站点恢复功能,子站不需要单独备份,可直接使用系统备份文件实现抽取式恢复。 2. 安全防护措施 支持密码强度规则设置,并且提供简单密码口令库,对密码进行统一(略)、管理维护。使用简单口令库中的密码在创建用户时系统会自动阻止。系统针对密码加密,采用国密算法,保障密码不被暴力猜解。 支持首次登录后台的账号强制修改密码,支持对账号进行定期密码修改。 网站群系统要求具有IP规则设置和账号安全管理功能,管理员可以设置不同的IP范围,用来限(略)。 系统应支持危险文件扫描,扫描服务器中包含特殊代码的文件,并提供扫描日志,同时允许(略)、自动更新危险网站黑名单及信任网站白名单。 在用户登录和信息传递过程中,系统支持SSL协议对用户名和密码的传输进行加密,保证关键信息的通信保密性。 (六) 安全中心 1. 安全预警 提供服务器的CPU、内存、硬盘监测机制,(略)服务器运行情况,可通过企业微信、短信等多种方式接收服务器告警信息。 提供敏感词库数(略),其中敏感词库可以进行云端更新。 支持自动预警及检测,自动预警(略),点击运维情况可以进行对应的安全操作。 展示安全资讯,系统可以不定期获取云端安全资讯内容。 2. 系统运维监控 支持(略)服务器运行状态,了解**使用情况。 展示服务器CPU、内存、应用内存使用状态。 3. 日志分析 展示近7日日志分析情况(略),针对操作日志可以(略)异常时间段登录次数。 根据日志信息可以展示最新的日志内容。 可以统一(略)所有日志明细,包含操作日志 | 1 | 套 |
31 | Ipv6功能的上网行为管理平台 | 1. 支持10M/100M/****M自适应电接口数量≥12,支持千兆光接口(略),支持万兆光接口数量≥2;接口无路(略),支持多桥组部署,内置双电源; 2. 网络吞吐量≥9.8Gbps; 3. 应用性能(略) 4. 最大并发连接数≥400万; 5. 内存≥4G; 6. 最大用户数≥****; 7. 支持源地址转换、目的地址转换、双向地址转换; 8. 支持负载在出接口的DNS请求主动完成DNS服务器替换; 9. 支持DDNS功能; 10. 支持花生壳DDNS客户端以及域名IP绑定功能; 11. 支持静态路由、策略路由、RIP、OSPF、ISP路由; 12. 支持4G扩展网卡,支持在4G接口上运行IPSec VPN; 13. 支持自定义关键字对象,提供多种匹配模式,匹配类型包含关(略) 14. 支持即(略),例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为; 15. 支持网络社区应用管控的精细化管理,例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为; 16. 支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控; 17. 支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用(略),记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件(略) 18. 支持单用户全天行为分析报表,一个界(略)(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息; 19. 支持基于I(略) 20. 支持本地日志记录和远程日志输出; 21. 支持专用的日志审计管理软件; 22. 支持中文日志; 23. 支持审计日志导出; | 1 | 台 |