信息技術綜合性高水平產教融合實訓基地設備采購招標公告

付款條件

付款比例

供貨完成并驗收合格提供全額發票

合同價款100%

滿足付款條件**即時付款，最長不得超過15天

序號

產品名稱

技術參數

數量

單價最高限價（元）

1

網絡安全實訓平臺

一、硬件配置及性能指標

1、專用2U**，固化業務背板，固化千兆網絡接口≥2個，外接USB口≥4個，外接COM≥1個；

2、采用系統及數據雙硬盤架構。數據硬盤容量配置不低于2T，系統硬盤企業級SSD不低于240G，內存不低于16G；

3、采用Intel志強E系列處理器，內核不小于4，主頻不低于3.4GHz；

二、底層系統支持模塊

1、虛擬化管理采用標準libvirt接口；

2、支持集群管理，支持主設備與從設備之間同步模版和相關數據；

3、底層虛擬機支持以快速模式啟動和保存模式啟動。

4、底層與上層可相互恢復管理員及Console密碼功能.

5、支持通過SSH和串口的管理方式，支持恢復出廠設置；

6、系統內置DHCP服務器，支持設置DHCP地址；

7、支持通過底層和上層兩種方式導出診斷日志，

8、支持通過底層和上層兩種方式在線升級功能，

9、支持通過底層和上層兩種方式方式導入授權功能

三、支撐資源管理模塊

1、支持虛擬機模板管理，新建虛擬機模板、刪除虛擬機模板。支持基礎鏡像、增量鏡像的設置、支持導入虛擬機模板。

2、系統必須支持虛擬化管理，支持查看當前平臺使用的虛擬化資源。

3、支持查看虛擬機運行狀態，集群中各個平臺資源使用情況，虛擬機、課程、學生關聯情況，支持關閉**的虛擬機，支持遠程協助各虛擬機，支持虛擬機截圖。

4、支持對于虛擬機磁盤保存、虛擬機關閉、虛擬機重啟等操作；

5、支持對課程網絡拓撲進行新增、刪除、修改操作；支持不低于9種及以上的虛擬化主機系統，包括：Windows2000、Windows2003、Windows2008、WindowsXP、Windows7、CentOS、Redhat、BT5、KALI等操作系統，支持**；

6、平臺提供用戶登錄日志與管理員操作日志，方便系統管理與保障；

7、支持查看在線用戶數；

8、支持光盤鏡像管理，支持導入、導出、刪除光盤鏡像；

四、實訓平臺管理模塊

1、支持基于WEB的用戶注冊功能；支持三種及以上用戶角色，包括：學生、教師和管理員。

2、用戶可修改個人資料。

3、支持用戶組織管理，支持系統及課程公告功能；

4、支持多層樹狀組織架構管理，組織架構深度支持50層；

5、支持用戶黑名單功能、支持黑名單內用戶解鎖。

6、支持用戶考勤功能，支持查看簽到簽退信息。

7、支持不低于兩種或以上方式上傳課件，包括HTTP和FTP，支持設置上傳的大??；

8、支持教師實時查看學生實驗情況，了解學生對課程的掌握情況；

9、支持查看當前平臺的虛機實例狀態，支持系統管理員關閉正在運行的虛機。

10、支持一鍵關閉課程內虛擬機功能

11、支持管理員**用戶下線功能。

12、提供漏洞信息庫及**，信息更新方式不低于兩種及以上，包括自行添加及補丁包更新；

13、支持課程知識點功能，支持課程關聯多個知識點；

14、支持**學習時間功能并自動排名，支持批量導出功能。

五、課程管理模塊

1、支持兩種及以上課程類型，包括：必修課和選修課。

2、支持自制課程導入導出功能，包含課程所有信息，如虛擬機鏡像、課件等內容；

3、支持自制課件上傳功能，上傳課件類型不低于四種，包含：普通網頁課件壓縮包、PPT、視頻文件，及符合SCORM1.2標準的課件。

4、支持課程類型管理、課程管理和課程學習時間管理。

5、支持教師、學生、課程關聯，不低于兩種課程學習模式，包含：學生學習關聯的課程、學生自行選擇課程學習。

6、提供實驗報告撰寫功能，支持實驗報告內容支持內插入虛擬機錄制的視頻和截圖。

7、支持課程虛擬機和真實網絡設備同時加入同**；

8、支持一種及以上方式訪問課程內虛機，包括：VNC，支持向虛擬機內發送快捷鍵。

9、支持課程網絡拓撲制作。支持根據需求將虛擬機加入課程網絡拓撲。

10、提供課程**，離線制作課程；

11、課程內容支持包含多個附件內容，包含：視頻附件。其中視頻附件必須可在符合HTML5標準的瀏覽器播放，無需任何插件。播放時視頻支持兩種及以上控制功能，包括：小窗口播放及拖放功能。

12、課程虛擬機支持保存和暫停功能。

13、課程虛擬機支持截圖和錄屏功能；

六、測驗管理模塊

1、支持題庫管理，定義課程題庫；

2、支持課程考試管理；

3、支持設置考試時間；

4、支持查看**人數和學生考試結果；

5、支持三種及以上的考題類型，包括：單選、多選、簡答；

6、支持針對每個課程進行考試管理；

7、支持針對每個課程進行作業安排；

8、支持考試發布，出題以及閱卷由不同用戶完成；

七、資源模塊

平臺不少于120個實訓場景，并提供配套電子實驗教學文檔和對應視頻。包含但不限于Windows操作系統安全配置 類（Windows用戶和組、DHCP服務滲透與防護、SSL證書安全、應用程序控制策略等共計不少于15個課程）、Linux操作系統安全配置類（SElinux端口標記、配置基于雙因素認證的SSH服務、Kerberos認證的NFS安全共享等共計不少于15個課程）、滲透測試常用工具使用類（使用TCPDump進行數據包抓取、使用Metasploit進行漏洞驗證、使用Ferret進行Cookie劫持測試、使用隱寫術來防止敏感數據被盜用等共計不少于25個課程）、Python安全滲透測試類（SMURF網絡滲透測試、SSH密碼暴力破解滲透測試、套接字編程及其應用滲透測試等共計不少于10個課程）、安全漏洞驗證及加固類（MS11_003漏洞驗證與安全加固、使用CVE-2018-4878漏洞上傳實現遠程控制、使用Redis弱口令實現遠程SSH連接、使用Structs2實現遠程命令執行等共計不少于20個課程）、Web應用程序漏洞類（X-Forwarded-For注入、JS上傳驗證繞過、Boolean盲注、INSERT延時手工盲注等共計不少于10個課程）、開源CMS實戰滲透測試類（海洋search.php注入、ShopXp系統SQL注入、MetInfo任意用戶密碼修改等共計不少于5個課程）、經典賽題類（mssql數據庫滲透測試、文件上傳滲透測試、Netcat批量連接滲透測試等共計不少于10個課程）。

1臺

240,000.00

2

網絡安全實戰平臺（核心產品）

一、硬件配置

1、專用1U**，固化業務背板，固化千兆網絡接口≥2個，外接USB口≥4個，外接COM≥1個；

2、采用系統及數據雙硬盤架構，數據硬盤容量配置不低于1T，系統硬盤企業級SSD不低于240G，內存不低于16G；

3、采用Intel志強E系列處理器，內核不小于4，主頻不低于3.4GHz；

二、系統架構

1、虛擬化管理采用標準libvirt接口；

2、支持集群管理，主從設備之間同步模版和相關課程數據，同步采用增量備份的方式；

3、管理數據流量與業務數據流量隔離，增強**；

三、管理模塊

1、支持虛擬化管理，支持集群管理，各節點通過管理口做集群；

2、系統提供管理員、觀眾、用戶三種賬號；支持戰隊管理；支持對賬戶進行批量操作，包括導入、導出、新增等。

3、支持多任務模式，支持對比賽多套試題及環境配置集中管理功能；支持同時存在多套任務試卷，并任選其中一套進行比賽；

4、支持對實驗場景進行新增、刪除、修改操作；支持光盤鏡像管理，對每個虛擬機模版進行控制和編輯，設置啟動光盤鏡像文件。支持虛擬化主機系統如Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、CentOS、Redhat、BT5、KALI等操作系統，支持**；

5、支持場景、靶機、競賽內容的新建和編輯；支持管理員根據需求進行場景、靶機、競賽規則、競賽須知等內容的創建。

6、系統提供的競賽模式均支持一鍵快速部署，快速部署支持同時用戶數量≥300；

7、主設備后臺支持直接查看所有設備的硬件使用情況和虛擬機數量，并對虛擬機狀態進行管理；

8、成績計算及展示，系統自動計算試卷成績，各階段成績支持按規則累計核算總分，支持成績導出。

9、支持成績管理?？蓪崟r查看比賽成績，對成績進行自動排名；支持成績查詢、成績排名查詢和關卡過關率查詢。

10、 支持在線考試功能；支持新建考題，編輯考題以及刪除考題等操作；

11、設備內置DHCP服務器；

12、支持用戶、戰隊、任務、考題、答案綜合導入。

13、兼容“中職組網絡空間安全賽項”資源包；

14、集群監控功能，**CPU，磁盤與內存使用率。

15、支持恢復管理員及Console密碼功能，

16、支持診斷日志導出功能；

17、支持通過WEB/Console方式在線升級功能，

18、支持通過WEB/Console方式導入授權文件功能，

四、競賽模塊

1、支持加固+闖關模式，每個戰隊配置完全獨立的靶機資源，不同戰隊之間網絡完全隔離，每個戰隊的網絡、實驗資源完全獨享；

2、支持防御+攻擊模式，防御模式每個戰隊配置完全獨立的防御靶機，通過加固自己的靶機漏洞得分；攻擊模式通過獲取公共靶機池中靶機的FLAG得分；

3、支持通過任務組合形成比賽試卷。

4、**設備可完成加固+闖關模式及防御+攻擊模式，支持一體化部署；

5、支持根據戰隊進行網絡規劃，不同的戰隊屬于不同的**，屬于不同的VLAN。攻擊機、靶機IP地址自動獲取，客戶端全程無需手工配置地址；

6、支持選擇性啟動集群設備中的虛擬機場景。

7、支持每個任務包含攻擊場景和靶機場景，攻擊場景可以選擇虛擬場景或實體機；每個場景務必支持1個及以上數量的虛擬機。

8、支持答案加密導入；加密文件導入，加密**非對稱加密，密碼由設備隨機生成。

9、支持多種評分規則與策略，支持闖關最小分、闖關最大分、攻擊最小分、攻擊最大得分、總排名判定策略大于等于10種，支持查看和導出選手評分結果；

10、Flag可設置多個分值，支持按次提交得分功能；

11、平臺支持FLAG與KEY值提交；

12、提供Flag客戶端程序，支持Windows和Linux系統，可自定義Flag值動態更換時間、加密前的Flag明文值和計算后的Flag值存放位置。

五、監控模塊

1、支持在管理界面集中查看戰隊虛擬機運行狀態；

2、支持監控異常虛擬機的功能，發現頻繁啟動的虛擬機，關掉已知服務的虛擬機等；

六、態勢模塊

1、闖關態勢展示：顯示戰隊名稱、得分、排名、答題進度展示、支持標識選擇。

2、攻擊態勢展示：顯示戰隊名稱、得分、排名。

七、資源模塊

模塊A：基礎設施設置與安全加固包含（Windows操作系統安全配置、Linux操作系統安全配置共計不少于2個任務）；模塊B：滲透測試工具使用類（漏洞檢測、數據庫安全任務等共計不少于2個任務）、數據分析類（數據分析任務等共計不少于1個任務）、Windows系統安全類（Windows系統安全任務等共計不少于1個任務）、Linux系統安全類（Linux系統安全任務等共計不少于1個任務）、Web安全類（Web安全應用等共計不少于1個任務）；模塊C：CTF**-攻擊及對應場景不少于4個；模塊D：CTF**-防御及對應場景不少于2個。

1臺

52,000.00