一、技术指标要求
1、项目说明:该项目为网络安全实验室建设,为交钥匙工程。投标人负责安装、布线及其
它附件费用。
2、网络信息安全实验室实验内容
防火墙初始化配置 使用防火墙实现安全的访问控制 使用防火墙实现安全NAT 配置客户端认证 使用防火墙防止DoS 攻击 配置防火墙地址绑定 使用防火墙限制连接带宽 使用防火墙实现URL 过滤 使用防火墙保护服务资源 使用防火墙限制P2P 流量 配置防火墙链路负载 远程访问IPsec VPN准入控制 使用Router构建GRE over IPsec VPN Access VPN通信实验 Access VPN通信实验 - 采用USB Key的数字证书方式 Access VPN用户授权通信实验 在地址重叠环境中部署IPsec VPN 构建站点到站点IPsec VPN(预共享密钥) Intranet VPN通信实验-数字证书认证方式 Intranet VPN解决子网冲突问题的通信实验 Intranet VPN桥模式下通信实验 配置交换机端口镜像 IDS 策略管理实验 RG-IDS 组件管理 IDS 报表管理实验 IDS 帐户管理实验 IDS 数据库管理实验 木马攻击检测实验 端口扫描检测攻击实验 蠕虫病毒攻击检测实验 DOS攻击检测实验 DDOS攻击检测实验 缓冲区溢出攻击检测实验 IIS服务漏洞攻击检测 Windows PnP 远程执行代码漏洞攻击检测 事件自定义实验 告警事件风暴抑制管理实验 事件响应方式管理实验 密码策略审计实验 IDS与防火墙联动 Windows系统基线检查工具的使用 Windows系统安全评估(帐号管理、认证授权) Linux系统主动防御 Linux系统漏洞利用 SQL注入攻击与跨站攻击类事件处理 木马(灰鸽子)防护 主机拒绝服务器攻击实验处理 网络及信息欺骗类事件处理(ARP) 木马攻击检测实验 端口扫描检测攻击实验 蠕虫病毒攻击检测实验 DDOS攻击检测实验 缓冲区溢出攻击检测实验 WEB服务器攻击检测实验 数据库权限溢出攻击实验 弱口令破解实验
3、技术要求:
编号 1 货物(软件、服招标要求的技术指标 务)名称 硬件防火墙 固定10/100M ★电口≥6 双向吞吐量≥150Mbps; 最大并发连接数≥300,000,VPN隧道数≥200;支持基于状态检测的动态包过滤防火墙,支持蠕虫过滤;支持NAT/PAT/BNAT,且可以同时做源地址和目的地地址转换;支持FTP、H.323、RTSP、TFTP 、TNS动态协议;时间控制可以与本地主机同步,也可与NTP服务器同步;用户认证支持本地认证和radius认证;支持最大、最小、优先级流量控制;对VLAN的支持,可以做到支持终结和中继,且支持802.1Q和ISL以及两种封装的交换;支持VPN星型结构和NAT穿越;支持静态路由、策略路1
数量 2
由、默认路由;支持VPN隧道内的流量管理;。 2 管理控制服务器 固化10/100M以太网接口数量≥2个;1个Console口、1个AUX口; ★CPU频率≥266Mhz; 支持同时管理和控制的网络设备数量≥16个;支持远程实验室构建能力;支持Web管理界面;支持对指定设备或者全部设备的一键清功能; VPN网关 配置100M路由端口≥2个,交换端口≥3个;双向吞吐量≥50Mbps,IPsec VPN隧道数≥50,最大并发连接数≥10万;支持对称加密算法和非对称加密算法。 入侵检测系统 1000M电口≥2个;最大监控流量≥100Mbps,每秒数据流量≥100Mbps。 安全攻防教学平硬件架构,固化千兆接口≥9个,扩展槽≥1台: 个,支持2SFP或4SFP扩展;能够与防火墙、IDS、交换机等设备配合开展综合型实验,为保证实验效果,要求和以上安全设备同一品牌;方便学校以后的课程扩展,系统必须支持实验课件的导入、导出功能,支持根据客户需求定制;安全实验课件必须涵盖Windows,Linux等尽可能多的操作系统类型;对课件分类管理,至少支持主机安全、数据库安全、应用安全、漏洞利用、木马病毒、网络攻防等多种实验;支持试卷考核功能,学生可以通过考试系统检验实验效果;支持从题库中生成试卷,系统自带题库,支持自行向题库添加试题。 信息安全教学平必须能满足学校针对信息安全课程的实验教台 学,教学内容见项目说明,满足80%以上(含80%)内容的软件视为满足采购需求。系统采用集中式部署方式,无需改变现有实验室网络环境;提供一套教学管理中心实现教师的出题、考场管理、自动批卷等功能;电子课件内置于系统中 拓扑连接器 100M电口≥48个;支持远程实验的开放; 实验室综合管理提供学生信誉机制,包括考勤功能、信誉值平台: 机制、自动加入黑名单,能够对学生迟到、旷课进行记录;能够根据到勤和预约情况计算学生信誉;能够将符合条件的学生加入黑名单; ★实验资料管理,内置实验资源包,内置10个及以上路由和交换实验; 2
2 3 4 4 5 2 1 6 1 7 8 2 1
4网络安全实验室)招标文件第二册
