当前位置:首页 > 信息内容

网络安全实训室升级改造项目采购公告

项目编号: YNJJ2020004

项目名称: 网络安全实训室升级改造项目

项目预算: 427000.00 元

报名开始日期: 2020-07-03 17:00

报名截止日期: 2020-07-09 09:00

竞价开始日期: 2020-07-09 09:30

竞价截止日期: 2020-07-09 10:30

联系人:陈晓丽

联系电话:86105650

邮箱:zb@qtc.edu.cn

采购代理机构:山东绿山坡项目管理有限公司

联系人:孙硕、隋元皎

联系电话:0532-58661781

邮箱:sdlvshanpo@126.com

投标人资格要求:1.具有独立承担民事责任能力的法人。2.招标公告发布之日前三年内无行贿犯罪等重大违法记录。3.通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询,未被列入失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单。4.本项目不接受联合体投标。
资质审查:事后审查,即报价完成后,投标人提供相关材料进行资质审查; 时间:2020年 7月9日14时 30分 地点:青岛市黄岛区钱塘江路369号青岛职业技术学院综合实训楼205

项目需求:

序号

名称

参数

数量

单位

1

云安全实训管理中心

12*Intel Xeon Silver-4208 8C/16T 2.1GHz 11MB  9.6GT/s 85W4*32GB/DDR4/2400MHz/ECC/REG/2RANK3*2TB/SAS/7200RPM/3.5/企业级,4*Intel千兆网口,PCIExpress?3.0接口/8通道/SAS 12GB/2GB Cache/支持RAID 0,1,5,6,10,50,60

2.注册用户数量不限;支持并发54人实训教学授权,满足每学生3台虚拟机实训,并发162台虚拟机并发运行;满足162CTF相关培训并发,并发162台虚拟机运行;可提供持续的课件升级。

3.功能模块包括课程体系、班级管理、课表管理、实验管理、考试管理、设备管理、实验报告、管理监控台等。

4.云安全实验室管理中能够对云安全实训平台、安全攻防实训子系统、云计算基础实训子系统、渗透实训子系统、入侵检测实训子系统、漏洞扫描实训子系统、防火墙实训子系统实现一键重启、关机、备份、还原、策略下发等管控技术。

5.教师可以根据教学需要创建常规班级、自定义班级,灵活管理;可以支持一个学生在多个班级的情况,可自由修改学生所在的班级。

6.能够灵活查询学生的实验报告,并提供在线查看功能;可以提供实验报告模板管理功能、成绩管理功能,教师可灵活查询和批阅实验成绩。

7.教师可以课堂为单位,对此课堂的学生实验成绩进行管理;能够查看到课堂的出勤情况,如上课班级、出席人数、未出席人数、已提交报告人数、已实验人数等信息;可灵活查询学生的实验报告,并提供在线查看功能;提供成绩管理功能,教师能够查询和批阅实验成绩。

8.系统为教师提供课堂中控台,在中控台可完成实验课堂所需的所有功能和操作,提高教学和管理效率;一堂课可选择多门实验,可指定班级或任意学生上课;每门实验独立管理,可进行切换并可添加删除;可以显示上课时间,可延迟下课; 教师可查看当前上课的实验人数、提交报告人数、未实验人数等。

9.教师可以查看上实验课的学生及其状态、旁观学生的实验机、有独立的实验台,并进行多个实验、可查看所有的实验设备运行状态。

10.学生有实验中控台,在中控台可完成课堂所需的所有功能和操作;多教师上课时能够选择教师以进入指定的课堂。

11.系统内置理论题目不少于2000道,提供单选题、多选题、判断题、填空题和夺旗题等类型,支持灵活设置试卷名称、题目及题目分数。(提供截图证明)

12.系统内提供不少于180CTF学习资源,资源包含视频及CTF实验,内容包含密码学、数据隐写、Web安全、二进制、PWNIOT、安卓、IOS、编程技术、取证分析、逆向分析等方向。(提供截图证明)

13.可一次性完成实验环境的初始化设置,实现实验环境初始化;提供一键关机,为提高体验并预防强制断电操作,提供关机进度、剩余时间估算等高级提示功能。

14.支持最多用户登录时的延迟时间不大于40秒、开启虚拟机最短时间不大于40秒。

1

2

云安全实训平台

1. 2*Intel Xeon Silver-4208 8C/16T 2.1GHz 11MB  9.6GT/s 85W4*64GB/DDR4/2400MHz/ECC/REG/2RANK3*2TB/SAS/7200RPM/3.5/企业级,4*Intel千兆网口,PCIExpress?3.0接口/8通道/SAS 12GB/2GB Cache/支持RAID 0,1,5,6,10,50,60

2.原厂三年质保免费上门服务。

3.和云平台虚拟化管理软件集成,可融合真实设备和虚拟设备,提供统一的实验环境及设备的管理功能。

4.实训平台提供虚拟的实验环境,按需提供实验环境,支持自动分配、调度和回收实验资源。并支持可与真实设备做到网络互通,实现复杂的实验环境。

5.实训平台可灵活扩展和扩容,支持任意增加设备。

6.提供排课管理功能:提供实验室课程表管理功能,可自定义课表的月、周时段,有序管理和分配实验室资源,防止出现资源冲突。

7.提供班级管理功能,可根据教学需要创建常规班级、自定义班级,灵活管理;支持批量导入班级信息。

8.提供学生管理功能,支持批量导入学生信息,提高管理效率。

9.提供实验报告管理功能,提供实验报告管理功能,可灵活查询,并提供在线查看功能。

10.提供实验报告模板管理功能,可自定义课程体系,自定义课程分类、课程课件。

11.提供支持实时监控功能、学生实验桌面监控功能。

12.实验包含中控台,学生在中控台即可完成实验课堂所需的所有功能和操作。

13.可批量还原实验环境,实验环境一键还原。

14.为保障平台稳定运行,所投产品厂商需具备安全相关专业互联网学习平台系统运营经验,且互联网学习平台系统应具备web方式访问学习、独立的安卓APP客户端、独立的苹果APP客户端方式访问学习,手机客户端与web客户端数据可互通互联。(提供互联网学习平台系统及安卓手机、苹果手机客户端截图证明)

3

3

安全攻防实训

1.提供课程、实验管理,攻防实验配套相应实验录像,并附有详细的攻防案例分析;

2.提供数量大于180门课程,1500节理论讲解及实践讲解视频教学内容,所提供的视频课件平均时长15分钟,总时长不低于375小时,课程涵盖但不限于:密码学海外公开课、病毒木马查杀实战、web安全漏洞综述、非法文件上传漏洞技术解析及防御、office软件网络安全、恶意代码分析实战之静态分析基础技术、SQL注入漏洞发现及修补技术、动态分析汇编中的C代码结构、缓冲区溢出分析、动态分析高级技术、逆向工程与高级实战、Windows逆向、取证分析、SQL注入技术、上传技术、XSS技术、信息伪造、其他Web安全技术、编程基础、网络通讯编程、算法编程、古典密码、散列算法、其他密码、多媒体数据隐写、网络协议数据隐写、Android逆向基础、无线WIFI入侵检测&防护系统、APK加固保护及对抗、汽车安全、工控网络安全、安全开发、web渗透测试前期基础及信息收集、Web应用漏洞演练、企业渗透测试、Web渗透测试进阶、云计算与虚拟化安全、APT与新威胁、电子取证、互联网+时代的安全管理、Android漏洞分析及安全体系研究、Android漏洞挖掘与利用、DDoS攻击防御与云服务、iOS用户态漏洞挖掘与利用、病毒查杀与分析处理、数据科学在安全分析中的应用与实践、白帽黑客入门必备教程、网络安全审计工具Nmap、后门大开Unix、网络安全术语科普、Kali Linux、量子密码术、网络安全科普、企业信息安全实战、网络数据包分析从入门到精通、传统密码学、分组密码和对称密码、散列函数、WEB解剖分析、安全管理体系、信息安全工程、windows系统配置与安全管理之系统配置的安装、防火墙技术之初级应用、防火墙技术之高级应用、计算机病毒与防病毒技术之病毒防范、渗透测试之安全防护、渗透测试之攻防技术

渗透测试之免杀技术、人员安全意识培训、恶意代码的安全威胁之CSShtmlJS编程、恶意代码的安全威胁之恶意代码实验、黑客防御技术、计算机病毒与防病毒技术之病毒实验、漏洞扫描技术、软件安全编程、源代码安全、无线网络安全、WEB应用安全评测、电子取证基础、网络安全事件的应急响应和调查取证、14PC和移动支付欺骗的姿势及防御、PHP代码审计实战、CTF赛题解析、国家法律、行政法规、规章及规范、无线网络技术、Web后门及漏扫实践、windows 系统安全、系统管理、密码破解软件实践、软件工具运用实验、日志清除技术、Linux系统安全评测、Windows系统安全实践、Linux系统安全、企业常用SHELLWindows系统安全评测、负载均衡实践、企业信息安全实战、Web安全漏洞实训、动态调试、IDA Pro静态分析、服务器选型装配及上线、日志清除技术原理、Mysql数据库安全评测、业务开发安全基础、信息安全等级保护-应对篇、舆情分析与管理、暴走Python、漏洞实例讲解等;(提供每门课程截图证明)

3.提供设备管理功能,对防火墙等产品进行课前备份还原、重启关机等功能;

4.提供课件导出、导入功能,能够根据需要导出课件进行复习等;

5.具有良好平台兼容性的BS架构,软硬件为同一生产厂家;

6.集成攻击与防御、监控等软件工具或者代码的调用方面进行实验;

7.集成监控功能,可以监控学生实验情况;

8.控制台一键开启、一键连接靶机功能,并能对靶机进行课前课后还原;

9.提供完整的实验课程课件、详细的原理说明、操作步骤、实验要求等文档;课件内容包括密码学、主机安全、数据库安全、应用安全、漏洞利用、木马病毒、网络攻防等多种实验类型等;

10.密码学实验内容包括最新的国密算法实训课程资源,如SM1SM2SM4等;提供算法的单步运算、图示化运算步骤及数值的功能。

1

4

渗透实训

1.预攻击,收集信息进行进一步攻击,包括获得域名及IP分布、获得拓扑及OS等、获得端口服务、获得应用系统情况、跟踪漏洞发布;

2.攻击,进行攻击获得系统的一定权限,包括获得远程权限、进入远程系统、提升本地权限、进一步扩展权限、进行实际性操作;

3.后攻击,消除痕迹长期维持一定的权限,包括删除日志、修补明显的漏洞、植入后门木马、进一步渗透扩展、进入潜伏状态。

1

5

云计算基础教育实训

1.提供课程、实验管理,实验内容可管理、可拓展,教学难度由浅入深,通俗易懂、循序渐进。

2.平台需支持可视化的图形页面完成对实验仿真场景的新建,支持至少3个不同安全区域的仿真场景的构建,每个安全区可支持至少4台靶机虚拟机,支持点选的方式快速设定安全区之间的安全访问策略,提供简单易用的页面从靶机库中快速选择靶机组建实验仿真场景,组建好的场景可用于关联课程和考试题目。(提供产品功能截图)

3.提供课件导出、导入功能,能够根据需要导出课件进行复习等。

4.具有良好平台兼容性的BS架构。

5.提供集成监控功能,可以监控学生实验情况。

6.提供“虚拟化技术”实验资源、“云计算”实验资源、“大数据”实验资源、“安全工具使用”实验资源、“安全运维基础”实验资源。

7.系统内置虚拟机模板不少于300个,覆盖windows 2000XPServer 2003Windows 7RedhatKali Centos等操作系统,用于实验环境的虚拟靶机应包括漏洞信息。(提供清晰的截图图组)

1

6

防火墙实训

1.内置ISP地址列表,可轻松完成基于ISP的策略路由;

2.支持防DDOS攻击;支持多WAN口负载均衡;

3.包含WEB应用防护事件库,支持2000多条WEB安全相关事件特征;

4.支持400万条以上的病毒库,还支持自动或者手动升级;

5.支持木马类型报告,提供超过200种木马的分析,包括木马文件名、类型、主要特征、分析步骤及结果、验证方法,措施建议和Snort规则;

6.支持30000多种特征的攻击检测和防御;支持特征库实时更新;

7.支持自动反扫描功能:防火墙在内核设计中具有自动反扫描机制,能以最快的速度发现扫描器,即时断开其连接,并将该IP地址列入黑名单,在一定时间(约三分钟)内,该主机无法再对防火墙系统和防火墙保护的内网进行任何访问;

8.支持对WIFI分享网络中移动终端进行检测功能,能检测到移动终端的系统类型,系统类型包括有安卓、苹果等;

9.支持自动反向拍照功能:对入侵或扫描源进行自动反向拍照,抓取黑客域名,IP地址等信息作为取证证据;10、提供智能蜜罐:提供虚拟FTPTELNETWWW等网络服务,包括真实服务器IP,诱导黑客攻击蜜罐并对攻击过程进行监控,记录,取证;

10.可通过用户角色对管理员用户进行功能模块的操作授权;

11.可按历史备份对配置进行回滚。

1

7

入侵检测实训

1.可支持的部署方式有:旁路监听、透明接入、NAT、混合模式;

2.支持对IPIP段进行检测屏蔽;

3.支持对TCP状态检测、流重组;支持对UnicodeRPC检测;

4.支持对VLAN TrunkSSL加密数据等进行检测;超过5000条的检测规则,全面兼容CVEBugTraq等国际标准漏洞库;

5.支持模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵检测;

6.攻击特征库规则列表大于7000种;

7.支持对SYN cookie进行防护;

8.支持按功能模块对设备配置进行备份;

9.支持通过USBKEY的认证方式,对IDS进行管理;

10.支持与防火墙进行联动,通过联动,阻断风险行为;

11.支持IDS的多个规则进行关联;

12.支持虚拟入侵检测资源池,每位学生使用独立的入侵检测系统进行实验;

13.入侵检测实训课程资源包含:入侵检测技术-snort应用,蜜罐配置实验,linux系统中蜜罐陷阱的实现,linux搭建snort入侵检测系统,配置snort规则;虚拟入侵检测系统支持在线通讯切断、发阻塞包等多种实时防御。

1

8

漏洞扫描实训

1.主机漏洞数量为4万;

2.支持高级登录扫描技术,支持主流主机操作系统登录扫描,包括但不限于windows系列操作系统和linux系列操作系统;

3.提供快速扫描技术,可深度定义端口、操作系统类型、扫描深度、线程数、超时限制等属性;

4.支持Windows/Linux等操作系统漏洞检测;

5.可对IIS/Apache/NginxWeb服务器漏洞检测;

6.可对MSSQL/MySQL/Oracle/DB2等数据库漏洞检测;

7.支持FTP/EMAIL/DNS/网络设备漏洞检测

8.支持虚拟化漏洞、常用应用软件漏洞检测;

9.支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码;

10.支持自动判断被扫描主机的操作系统类型及版本;

11.可显示CVE/CNNVD漏洞编号;

12.支持漏洞类型统计与详细信息、解决方案输出;

13.支持将生成的报表以HTMLWordPDF等通用格式输出;

14.可通过邮件通知管理员任务扫描情况和扫描结果;

15.系统日志、审计日志扫描结果都可以syslog方式输出到外部服务器;

16.提供虚拟漏洞扫描资源池,每位学生使用独立的漏洞扫描进行实验;漏洞扫描实训课程资源至少包含:nmap等工具主机存活性扫描,TCP指纹识别,ICMP指纹识别,操作系统漏洞判断,反向映射探测,弱密码扫描,Windows系统漏洞检测,Windows应用软件漏洞检测,通用UNIX漏洞检测,拒绝服务漏洞检测,数据库漏洞检测,Mysql数据库漏洞检测。

1

招标文件: 网络安全实训室升级改造项目招标文件