1、网络搭建与应用实训室清单(8组)序号产品类别产品描述数量一、分组机架配置1路由器RSR20-X-28主机包括28个GE口其中4GEWAN口(2电+2光电复用)、24GELAN口;1个Console/AUX口1个USB口1个SD卡插槽1个精灵键4个HSIC模块插槽162端口同步串口HSIC模块16网络实验室专用V.35DTE-V.35DCE线缆,两端接口都是POS24。82三层汇聚交换机24个10/100/1000M自适应电口,4个1G/10G自适应SFP+光口,固化单交流电源163二层接入交换机24口10/100/1000M自适应电口,4个1G/10G SFP+光口,固化单交流电源84下一代防
2、火墙全新下一代百兆防火墙桌面级设备单电源提供1个console接口;固化10个千兆电口;1个USB口;可选配病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务86无线控制器下一代无线控制器自带8个千兆电口2个SFP复用口;默认支持32个AP可通过扩展License最大控制224个AP;支持墙面式AP特性墙面式AP最大可控数量翻倍87无线接入点室内无线接入点双路双频支持2条空间流整机最大接入速率1167Mbps可支持802.11a/b/g/n和802.11ac同时工作支持802.11ACWAVE2特性支持MU-MIMO胖/瘦模式切换千兆上联、PoE和本地供电168POE电源模块单端
3、口以太网供电适配器(千兆端口、支持802.3af协议标准供电)89机架管理与控制平台实验室机架管理控制服务器可管理16台带有Console接口的锐捷网络设备810拓扑连接器百兆拓扑连接器,配合实验室管理服务系统的拓扑连接功能,实现自动化的端口连接;48个百兆口之间可以按照指令任意互联,从而可以改变实验设备间的拓扑连接8二、公共部分配置1实验室核心交换机48个10/100/1000M自适应电口4个1G/10G自适应SFP+光口固化单交流电源12实验室入交换机48口10/100/1000M自适应端口4个SFP光口固化单交流电源和风扇13实验室出口网关多功能网关产品支持上网行为审计、流量管理等功能支
4、持L2TP、IPSecVPN功能支持营销资源本地化标配5GE电口1U单电源14CII云教学领航中心CII云教学领航中心:内置CII公有云接入客户端与CII私有云资源统一调度中心;2U机架式软硬件一体化服务器,4个千兆电口,双电源;默认可管理80台实验设备;含三年硬件维保服务。15CII教学云标准版CII教学云软件标准版,包含实验机架管理基础功能、实验报告功能、云端连接功能。该软件是基础平台,必须单独购买教学资源以支持不同技术方向学习和实验功能。必须配合CII云教学领航中心使用。16锐捷路由交换设备管理组件锐捷网络路由交换设备(2015年以后设备)的特征识别和机架管理功能,包括逻辑机架的设备面板
5、、虚拟连线、设备初始化的支持。17锐捷网络安全设备管理组件锐捷网络安全产品设备(2015年以后设备)的特征识别和机架管理功能,包括逻辑机架的设备面板、虚拟连线、设备初始化18锐捷无线网络设备管理组件锐捷网络无线网络设备(2015年以后设备)的特征识别和机架管理功能,包括逻辑机架的设备面板、虚拟连线、设备初始化19网络运维工程师教学资源包网络运维工程师教学资源包包含网络体系结构、交换机路由器管理、扩展ACL技术原理、VRRP技术原理、OSPF技术原理、路由重发布、广域网技术原理、无线地勘、出口网关维护、防火墙运维和行为审计设备运维等相关理论知识和实验手册110网络实验环境护航服务每年派出1位工程
6、师开展1次为期3天的上门护航服务,服务内容包括实验环境巡检、实验环境优化、实验环境使用培训、建立客户档案等服务。111网络实验室设备工程实施服务针对网络实验室设备,根据客户实验室建设特点制定针对性的工程项目管理方案,并在现场提供端到端的项目实施规划、调试及验收实施等服务。1三、教学电脑1教师,学生机商品名称:联想扬天M4000e (PLUS)商用台式电脑主机(I7-7700,16G,2T+256固态,2G独显,DVDRW,千兆网卡,WIN10 64位)商品编号:4270387电脑形态:主机+显示器硬盘容量:固态硬盘,2TB;256G SSD,类型SATA串行,转速7200转/分钟系统:Wind
7、ows 10显卡:独立显卡,显存容量2GB处理器:酷睿i7-7700,速度3.6GHz,四核,三级缓存8MB显示器尺寸:23-24英寸内存容量:单条,16G,速度DDR4,声卡:集成声卡网卡:1000Mbps以太网卡,要求配置双网卡,支持无线49 2交换机48口100/1000M自适应电口,智能可网管企业级千兆交换机1 24口100/1000M自适应电口,智能可网管企业级千兆交换机1 3机柜22U机柜(含1个8位PDU)1 4部署实施、培训及支持服务部署服务:拆装上架(终端、显示器、服务器)、环境部署(装软件、做镜像、桌面交付、调试)、网络调试。1 培训服务:针对学校老师、管理维护人员进行专门
8、的产品培训交付升级及支持服务:基础硬件及终端3年售后维保。并提供系统软件1年升级服务及原厂1年的远程技术支持服务,提供专业技术支持四、教室公共设施与综合布线1投影机7500流明;可投射大画面;分辨率WXGA,呈现高清晰的图像;内置几何校正功能和多屏幕拼接系统,可大屏幕拼接投影;新型液晶板设计,被动3D 投影光利用率高;高画质,采用爱普生原创水晶高清技术;高可靠,采用爱普生原创无机液晶面板;安装简便,选配多款镜头,可360 度灵活安装;因设备太重,使用固定吊架12六类线缆六类非屏蔽双绞线83机柜42U标准机柜84辅材线管,水晶头,线槽等1五、施工调试1施工调试一项六、网络空间安全1网络空间安全技
9、能评测平台套6二、网络空间安全技能评测平台技术参数序号设备名称配置及技术要求1网络空间安全技能评测平台一、 网络空间安全实战平台(一)、硬件配置及性能指标1、专用1U虚拟化专用平台,固化1个业务背板,业务背板固化千兆网络接口2个,USB口2个,管理口1个,Console口。2、采用系统及数据双硬盘架构。数据硬盘容量配置1T,系统硬盘SSD 120G。英特尔志强E系列处理器级别。3、单台设备虚拟机并发数量8个。(二)、平台管理要求1、系统采用B/S架构,支持虚拟化管理,支持集群管理;2、系统提供管理员、观众、学员三种账号,管理员能够对账户进行批量操作,包括导入、导出、审核、新增等;3、系统提供三
10、种比赛模式,支持对比赛多套试题及环境配置集中管理功能,同时可以进行任意切换使用。4、支持对实验场景进行新增、删除、修改等操作;可以进行磁盘镜像和光盘镜像管理,对每个服务器的状态进行控制和编辑,对光盘镜像文件启动进行设置。提供16种的虚拟化主机系统,包括Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、Windows8、CentOS、Redhat、BT5、KALI、Oracle Solaris、SUSE、Debian、Ubuntu、DeepOfix、麒麟等操作系统,并且用户可自定义。5、支持场景、靶机、竞赛内容的新建和编辑,管理员可以根
11、据自己的要求进行场景、靶机、竞赛规则、竞赛须知、竞赛拓扑等内容的创建;6、系统提供的竞赛模式均支持一键快速部署;7. 可以主设备后台直接查看所有设备的硬件使用情况和虚拟机数量,并对虚拟机状态进行管理。8. 支持成绩管理。可实时查看夺旗竞速,单兵闯关及分组混战成绩,对成绩进行自动排名。夺旗竞速和单兵闯关中可以进行成绩查询、成绩排名查询和关卡过关率查询。分组混战中可以进行得失分项,所有提交答案的分类查询。9. 支持在线考试功能,管理员可以进行新建考题,编辑考题以及删除考题等操作。(三)、竞赛模式要求1、夺旗竞速模式为理论题解题方式,为在线部署模式,为线上竞赛提供支持;关卡包括答题时间、问题总数、关
12、卡分数等限制内容2、单兵闯关模式中为每个用户配置完全独立的多台靶机资源,不同用户之间网络完全隔离,即每个用户的网络、试验资源是完全独享的,为每个用户或参赛组提供真实的环境。3、支持分组混战竞赛模式,平台通过集群实现多支队伍同时比赛的支撑性能。系统为每参赛队可独立配置拥有1-5台漏洞靶机,参赛队伍在比赛中可以加固自己的漏洞主机得分,也可以攻击其他队伍的漏洞靶机进行得分。(四)、竞赛内容要求1、单兵闯关需要29个关卡,并提供靶场的Writeup:包含:主机安全、应用安全、Web安全、数据安全、数据恢复、木马病毒、漏洞利用、网络攻防等不同的安全类对抗实验场景;涵盖BT5、Linux、Windows等
13、操作系统平台。2、提供自定义网络混战赛题功能,参赛队伍可开展混战比赛;3. 支持以下场景内容,并提供相应场景的操作手册和视频操作资料:小型网站渗透测试;天下咨询网站入侵测试;PWN1隐写测试;WEB1攻击测试;sea渗透测试;w78渗透测试,Ecshaop渗透测试;dede渗透测试;足球提过网站渗透测试;优品购物网站渗透测试;WEB2攻击测试;WEB3攻击测试;电气公司网站漏洞利用;通过系统漏洞获取敏感信息;PWN2隐写测试;FTP目录遍历;SQL提权;IIS write攻击;破解Tomcat后台管理权限;逆向分析Crackme1;逆向分析Crackme2;文件恢复;emlog渗透测试;图片修
14、复;(五)、态势展示要求1、单兵在线和闯关模式态势展示:平台通过集群可以支持多人同时比赛,态势展示不仅可以显示参赛用户ID、头像、得分、排名,还可以显示7类CTF赛题每类赛题子关卡的过关率;2、分组混战态势展示:平台通过集群可以支持多支队伍同时网络混战,包含参赛队伍昵称、队旗、得分、排名,实时攻击流量、Key值得分,FLAG得分流量,包含实时攻击流量数据,如时间、攻击源、攻击目标、协议、端口(六)、其他要求1、支持三种模式态势展示定制,可以提供标准化接口;2、支持用户对平台需要进行个性化定制;二、网络空间安全实训平台(一)、硬件配置及性能指标1、专用2U虚拟化平台,固化业务背板,固化千兆网络接
15、口2个,USB口2个,管理口1个,Console口。2、采用系统及数据双硬盘架构。数据硬盘容量配置1T,系统硬盘SSD 120G。英特尔志强E系列处理器级别。3、单台设备虚拟机并发数量8个。 (二)、基本功能1、支持基于WEB的用户注册功能,可设置管理员干预审核及无审核机制,并支持用户自己修改用户信息;2、设备提供支持系统公告、系统消息发送功能;3、提供学生、老师、管理员三种角色管理,分权限设定赋予多级管理功能,支持组织结构管理;4、设备必须支持虚拟化管理,支持集群管理,支持实时当前云平台自动调用的虚拟化资源情况;5、设备内置DHCP服务器,管理员通过WEB可以配置DHCP选项;6、设备提供S
16、SH、串口管理方式,支持恢复出厂设置;(三)、课程管理1、提供支持必修课和选修课两种类型的课程;2、提供支持课程导入导出,包含课程所有信息,如虚拟机、课件等内容;3、提供用户课件的上传,提供用户上传课件内容后在线浏览功能,同时可以在线下载课件。支持HTML、PPT、WORD、PDF、SWF、scom等格式;4、提供上传的课件支持HTTP和FTP两种方式;5、支持不同课程之间虚拟机环境的隔离;6、教师角色支持课程和学员的关联,学员只能学习关联的课程;7、支持串流大师4.0和Articulate Presenter09的课件导入、支持课件资源的链接方式;8、支持课程体系管理、课程分类管理、课程管理
17、和实验调度管理;9、提供学习课程时录屏功能、提供实验报告撰写功能;10、支持虚拟化设备和真实网络设备同时加入同一个网络拓扑中;11、提供100个课件资源列表,每个课程提供虚拟模板,实验操作手册,实验视频和WORD版本的操作手册;12、虚拟化设备支持根据用户需求定制虚拟机,便于学生学习各种课件。13、老师可通过远程查看、实时查看学生实验情况,了解学生对课程的掌握情况;14、提供用户项目式教学功能,实现用户自定义网络拓扑功能,无需其他设备支持,完全虚拟化构建网络。15、提供路由交换模块功能,包含设备添加、网络拓扑设计、设备管理、配置练习功能;(四)、考试管理1、支持题库管理定义课程题库;2、支持综
18、合考试管理通过详细流程来定制综合考试相关试题;3、支持课程考试管理,支持调查问卷;4、查看学生学习情况及进展;5、支持考题使用率、错题率的筛选;6、可以灵活设置考试题型时间,参加考试的学员在登录即可看到;7、提供查看学生在线人数和学生考试结果;8、提供单选、多选、简答和实战考试场景;(五)、云平台管理1、提供虚拟机模板定制功能,通过B/S结构新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置。支持导入虚拟机模板。支持导入光盘镜像文件。2、提供集群管理,支持多台主机集群管理,通过弹性云计算方法自动轮询调度虚拟主机。3、提供虚拟机使用状态情况,能够看到各个节点资源使用情况,如虚拟机、课程
19、、学生关联情况。提供关闭各个节点的虚拟机功能。提供远程协助各个虚拟机功能。4、提供基于B/S架构的HTML5的虚拟机管理方式,支持对于虚拟机暂停、恢复、关闭、重启等操作。5、提供16种虚拟化主机系统,包括Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、Windows8、CentOS、Redhat、BT5、KALI、Oracle Solaris、SUSE、Debian、Ubuntu、DeepOfix、麒麟等操作系统,并且用户可自定义。6、平台提供学生对虚拟机调度、虚拟机运行时长和关联课程信息等日志记录,便于对学生做实训汇总。7、平台提
20、供对学生学习课程的日志进行记录,并按照月和周对学生进行统计,形成TOP10的课程,推荐给相关学员。8、平台提供弹性云计算的功能,能够支持权值设置,对不同性能云平台计算节点进行标识,便于云平台调度时均衡利用各个节点计算资源。9、平台提供弹性云计算的功能,支持节点热备功能,在紧急情况下可以平滑调度热备节点虚拟计算资源,保证用户平滑切换。(六)、学习内容1、平台满足100个实训场景,可以通过扩展到800个实训场景,并提供配套电子实验教学文档。包含密码学与应用、信息系统安全、操作系统安全,网络安全、数字内容安全、软件安全、漏洞渗透,信息安全工程实践、协议分析与开发、数据库安全、代码分析等。2、具体实验
21、数量 Web应用安全5个、网络安全5个、安全攻防分析1个、密码破解技术2个、VPN1个、防火墙实验2个、网络扫描与嗅探11个、BT5实验9个、安全风险评估1个、入侵检测3个、 linux系统安全2个、操作系统安全1个、安全审计1个、容灾备份1个、应用系统安全3个、数据库安全3个、恶意代码分析1个、缓冲区溢出与漏洞分析2个、网络渗透2个、操作系统渗透1个、Web应用渗透2个、拒绝服务4个、渗透实战1个、数据保密与安全1个、密码学7个、密码学应用1个、PKI11个、安全编程3个、协议分析与故障排除18个;三、产品需满足2017年河南省职业院校技能大赛中职组“网络空间安全”赛项要求,具体按照河南省赛项规程为准(需提供相应证明文件加盖厂家公章)。四、产品需满足2017年全国职业院校技能大赛中职组“网络空间安全”赛项要求,具体按照国赛规程为准(需提供相应证明文件加盖厂家公章)。五、支持校方在本地展开培训班和赛项工作,提供人员进行支持,包括比赛裁判,培训讲师等人员。