计算机学院网络信息安全与网络攻防实验系统采购招投标书范本.docx

序号名称技术规格指标单位数量攻防演练主控设备一、功能要求：1、支持对攻防演练从属设备资源的调用；2、支持管理员、参赛队员和观众三种角色的使用与验证，同时对并发用户数量的控制；3、系统B/S架构访问，支持一键恢复出厂设置功能；4、系统支持竞赛模式和练习模式；系统支持团队作战与单兵作战两种模式；5、支持对主设备及从属设备的资源占用率进行监控，包括：CPU总核数量、CPU使用率、内存使用数量、内存总量、存储使用数量、存储总量等信息；6、支持系统状态监控，包括：系统用户数、竞赛数、练习数、虚拟机母本数、正在运行的虚机数等内容；7、内置DHCP服务，可以设置多个地址池，能够为竞赛中的资源分配IP地址，包括：网段、掩码位、适用模块等；8、支持系统相关路由信息的查看，包括：Destination、GatewayGenmaskFlags、irtt、!face；9、用户能够通过攻防演练平台中的工具箱下载竞赛工具，也可以使用自己的工具进行比赛或练习。二、硬件要求：1、标准U机架式硬件，配置安装导轨；2、主机：采用IntelC高性能芯片组，支持InteIE-V/V系列处理器；3、CPU：IntelXeonProcessorE-VC/T.GHZMBL.GT/sW,颗；4、内存：2DDRECCGB；DIMM内存插槽，支持MIlzDDR的RDIMM内存，最大支持TB；5、硬盘?企业级SSDT*；最大提供个."”SAS/SATA/SSD热插拔硬盘扩展位，可内置两个.”SATA/SAS/SSD或一个.寸SATA/SAS硬盘，最大支持存储容量TB；6、接口：2个千兆网口，2个USB口，为减少台网络延迟，集成的双口千兆网卡必须支持I/OAT、负载均衡、链路汇聚、绑定冗余等特性；2个PCI-E.扩展插槽；7、远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC,可实现远程iKVM。三、服务要求：1、提供三年免费厂家技术支持服务；2、提供相关产品的软著；3、为保障课程内容与主流技术的同步性，厂商应具备提供信息安全及相关线上教学课程的能力；提供的在线服务平台须是公安部正式备案及正式运营的在线学习平台（提供证明文件）；提供的配套在线服务平台，能够提供校级在线CTF模式大赛平台支持（提供证明文件）；4、质保期内能够每年提供三个线下师资培训班名额（信息安全方向），师资培训合格后颁发部委认证的高校讲师技能证书；5、能够为学校提供每年一次的技术讲座；6、能够提供深度的校企合作项目，如联合实验室、专业共建、授权培训中心或联合研发中心等；7、为保证教学正常有序进行，和现有实验教学系统兼容匹配，实验设备采用云技术。攻防演练从属设备一、功能要求：1、支持将竞赛数据至攻防演练主控设备的实时传输；2、支持攻防演练从属设备的系统资源被主设备的实时调用；3、支持实时监控挂载虚拟机数量，并须实时提供个虚拟机占用资源情况及运行情况；4、支持对系统内闲置资源的实时释放，防止资源一直占用，并支持虚拟机的动态挂载；5、支持KVM虚拟化技术，内置轮询算法，支持最优算法测算及选择。二、硬件要求：台1、标准IJ机架式硬件，配置安装导轨；2、主机:采用IntelC高性能芯片组，支持IntCIE-V/V系列处理器；3、CPU：IntelXeonProcessorE-VC/T.GHzMBL.GT/sW,颗；4、内存：2DDRECCGB；>DIMM内存插槽，支持MHZDDR的RDIMM内存，最大支持TB；5、硬盘，企业级SSDT*；最大提供个.“/.”SAS/SATA/SSD热插拔硬盘扩展位，可内置两个.”SATA/SAS/SSD或一个.寸SATA/SAS硬盘，最大支持存储容量TB；6、接口：2个千兆网口，2个USB口，为减少网络延迟，集成的双口千兆网卡必须支持I/OAT、负载均衡、链路汇聚、绑定冗余等特性；2个PCI-E.扩展插槽;7、远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC,可实现远程iKVM。三、服务要求：1、提供三年免费厂家技术支持服务；2、提供相关产品的软著；3、为保障课程内容与主流技术的同步性，厂商应具备提供信息安全及相关线上教学课程的能力；提供的配套在线服务平台，能够提供校级在线CTF模式大赛平台支持（提供证明文件）；4、质保期内能够每年提供三个线下师资培训班名额（信息安全方向），师资培训合格后颁发部委认证的高校讲师技能证书；5、能够为学校提供每年一次的技术讲座；6、能够提供深度的校企合作项目，如联合实验室、专业共建、授权培训中心或联合研发中心等。交换设备1 .个BaSe-T,个复用SFP千兆端口（Combo）；2 .支持个万兆SFP+;3 .支持K个VLAN;4 .支持基于MAC/协议/IP子网/策略/端口的VLAN;5 .支持基于源IPV地址、目的IPV地址、四层端口、协议类型等ACL；6 .支持对端口入方向、出方向进行速率限制；7 .用户分级管理和口令保护；8 .支持防止DOS、ARP攻击功能、ICMP防攻击；9 .LNP链路类型协商协议（和DTP相似功能）；VCMPVLAN集中管理协议（和VTP相似功能）。台机柜1 .尺寸：宽度mm,深度mm,高度U；2 .前门：网门材质，带锁，可拆卸；3 .后门：全金属材质，散热网孔设计，带锁，可拆卸；4 .侧板：速装卸侧板，全金属材质。台攻防竞赛模块1、支持自定义竞赛内容，包括：竞赛名称、是否开启观众席、竞赛公告、竞赛试卷、竞赛时间、竞赛工具、竞赛团队等内容，要求竞赛列表必须包含竞赛名称、试卷名称、分值、模式、竞赛工具、参与队伍、状态、管理、操作；2、支持用户添加竞赛试卷信息，包含：试卷标题、备注信息、基础考核题、CTF夺旗题、综合渗透题、攻防对抗题、防守分值、攻击分值上限、防守分值不设下限、攻击分值不设下限等；3、攻防竞赛系统必须能够同时进行多场竞赛；4、开启竞赛的模式支持自动开启竞赛与手动开启竞赛两种模式，自动开启竞赛支持设置竞赛开始时间、结束时间以及每个竞赛阶段的开始时间和结束时间，到点自动开始该阶段的比赛；5、竞赛管理，支持开始竞赛、暂停竞赛、停止竞赛三种操作方式；6、可以设置FLAG推送的时间，要求以分钟为单套位；7、在竞赛过程中，支持开启、关闭、重启竞赛靶机环境；8、支持四种竞赛阶段：基础考核阶段、CTF夺旗阶段、综合渗透阶段、攻防对抗阶段，四种竞赛阶段可以随意组合；9、基础考核阶段，要求答案可以反复提交，提交后页面显示提交的答案结果；10、 CTF夺旗阶段考核支持题目对错判断，参赛选手填入答案后能够自动判断答案的正确性，同时答题页面需要展现题目信息、分值、已提交的答案、题目连接等；11、 综合渗透阶段要求赛题可以反复提交，答题页面要求显示题目描述、分值、已提交的正确答案、题目连接、提交的答案是否正确等信息；12、 攻防对抗阶段能够显示防守机的用户名、密码、地址等信息，能够显示获得的flag数量与攻陷的队伍数量，能够显示防守机当前轮数被攻击的成功的情况与整个阶段所有被攻击成功的队伍数量（为证明此功能的真实性，必须提供现场演示）；13、 竞赛支持针对不同用户发布不同的公告信息，包括学生公告、观众公告，必须支持实时弹出公告功能，支持向指定参赛队伍发送公告。攻防训练模块1、支持自定义练习内容，包括：练习名称、练习公告、练习试卷、练习工具、练习团队等内容，要求练习列表必须包含练习名称、试卷名称、分值、练习工具、参与队伍、状态、管理、操作；2、支持用户添加练习试卷信息，包含：试卷标题、备注信息、基础考核题、CTF夺旗题、综合渗透题，要求所有赛题答案可以反复提交；3、攻防训练模块需支持同时进行多场练习赛，练习赛之间互不影响；4、练习模式可以针对学生用户发布系统公告信套息；5、练习模式支持设置是否开放解题思路功能，开放后，用户可以通过答题页面查看指定题目的正确答案或解题思路；6、支持练习赛的成绩管理功能，可以统计图的形式展现每个阶段的得分占比、正确率占比、得分走势图等内容，成绩管理支持查看每道赛题的分值、正确答案、提交答案、状态、提交时间；7、支持开始练习、暂停练习、停止练习三种操作方式；8、练习模式中CTF夺旗阶段能够查看每道题的正确性与该题的解题思路，方便用户的学习；练习模式的基础考核阶段能够查看答题结果，并能够统计答题的正确率，进而为阶段打分，帮助用户分析知识点的掌握情况，能够更好的进行学习与训练。攻防演练指挥所模块1、支持竞赛用户管理，包括添加用户、批量添加用户、批量初始化密码、批量删除、添加团队、查看团队等，用户列表要求包含：用户名、性别、年龄、国籍、学校/单位、所属团队、应用模式等内容；2、支持指定团队作战模式中的头像上传、队伍名称、队长、队员等信息，要求一个队伍必须包含三个人；3、支持工具的上传和下载，参赛者可以通过用户端进行工具的下载并使用，上传工具要求支持工具名称、工具描述、工具文件等内容，工具显示列表需包含工具编号、工具名称、工具文件、工具描述、操作等；4、支持题库类型：基础考核题库、CTF夺旗题库、综合渗透题库、攻防对抗题库四类，且用户可以自己添加竞赛赛题；5、支持用户添加基础考核竞赛题目，包含：题目名称、选项信息、答案、分值、类型、模块选择、备注信息，要求基础考核赛题列表至少包括题目编码、题目名称、分值、答案、类型、模块、操作等内容；6、支持用户添加CTF夺旗竞赛题目，包含题目套名称、分值、题目链接、答案、类型、模块、解题思路、拓扑图、题目描述、拓扑信息；7、支持用户添加综合渗透竞赛题目，包含题目名称、答案、题目链接、类型、解题思路、总分、拓扑图、拓扑信息、备注；8、支持用户添加攻防对抗竞赛题目，包含题目名称、拓扑图、Flag分值、拓扑信息、防守机信息、题目内容等内容；9、支持红蓝军对抗的作战力量分配；10、 支持在作战过程中进行作战过程文电传输；11、 参赛端在竞赛时显示当前时间以及和竞赛相关的时间信息，方便用户时刻关注时间，避免出现答题时间分配不合理的情况（为证明此功能的真实性，必须提供现场演示）；12、 多场竞赛同时进行时，用户可以自由选择观看的竞赛；13、 在竞赛过程中，观众端态势展示系统显示当前时间、距离竞赛结束的时间以及距离当前阶段结束的时间；14、 针对不同的比赛阶段，支持不同的态势展现形式，要求基础考核阶段、CTF夺旗阶段、综合渗透阶段、攻防对抗阶段四个阶段有四种不同的竞赛态势展现（为证明此功能的真实性，必须提供现场演示）；15、 在基础技能阶段中，支持以态势图形式展示参赛队伍的答题过程，且能够实时显示当前竞赛相关与排名情况，包含队名以及答题数量；16、 在CTF夺旗阶段中，能够以态势图的形式展示此阶段的答题过程，支持显示每个参赛队伍本阶段的答题数量、得分、当前排名，支持参赛队伍的总得分及总名次统计；17、 在综合渗透阶段中，能够以态势图的形式展示此阶段的答题过程，支持显示每个参赛队伍本阶段的答题数量、得分、当前排名，支持参赛队伍的总得分及总名次统计（为证明此功能的真实性，必须提供现场演示）；18、在攻防对抗阶段中，观众席可以通过态势图观看竞赛的实时战况，包括攻击源、攻击目标、攻击端口，支持统计参赛队伍的阶段分值、阶段名次、获得FLAG数、丢失FLAG数以及总得分、总名次等信息。竞赛场景设计模块1、内置多个靶场，用户能够自行搭建靶场；2、竞赛场景无限制，用户可以根据自己的需求自行制作任意竞赛场景，包括虚拟主机以及网络拓扑等；3、用户可以通过安装、上传、复用等形式制作靶场中的靶机，制作靶机的过程中，用户可以设置所使用的镜像、操作系统类型、内存大小、CPU个数、网卡数量、光驱数量、硬盘大小、硬盘数量等信息（为证明此功能的真实性，必须提供现场演示）；4、上传靶机过程中，用户可以选择自行制作的靶机，要求靶机支持qcow格式；5、支持用户自行设计网络拓扑，提供可视化的界面，并支持按网络拓扑图自动生成虚拟网络，拓扑制作过程内容包含：拓扑描述、是否为攻防对抗专用、拓扑编号、拓扑名称、缩放、虚拟主机、设备，支持拖拽的形式组成网络拓扑，虚机服务器之间可以通过连线的方式实现网络环境的搭建；6、支持虚机管理管理功能，至少包含虚机编号、虚机名称、操作系统等查询条件，要求虚机列表包含：虚机编号、虚机名称、虚机IP、操作系统、虚机容量、描述、操作等内容；7、支持镜像库管理功能，镜像列表需包含：镜像编号、镜像名称、镜像分类、镜像容量、备注信息、操作等，支持镜像的添加、删除、套查询等操作，查询条件至少包含镜像编号、镜像名称、镜像分类；8、生成竞赛场景或练习场景过程中，用户可以自由选择题目类型与题目数量，并自动计算总体分值；9、要求为每个用户提供单独的真实网络环境，即每个用户的网络、靶机是完全独享的；10、 能够分析每个参赛团队在每个阶段中的实时得分、提交时间、答对与答错的题目数量；11、 能够通过团队的ID、名称、院校名称查询团队的成绩；12、 能够将竞赛的排名成绩导出为Excel表格；13、 能够以图形化的形式展示整个竞赛的成绩，包括总体排名的柱状图，柱状图中包括每个队伍的每个阶段的得分，包括每个队伍得分时间现状图；14、 能够以团队统计与题目统计两种方式统计成绩，团队统计为每个团队的得分情况进行统计，题目统计以每道题目在各个团队的答题正确率进行统计；15、 团队统计以图形化展示统计，包括图形化展示各个阶段的得分占比，对错的得分占比，整体竞赛的得分走势图，基础考核题的每个模块得分对错占比，基础考核题中每道题的正确答案、提交答案、提交时间、提交状态信息，CTF夺旗题的每个模块得分对错占比，CTF夺旗题的答题时间走势图，CTF夺旗题中每道题的正确答案、提交答案、提交时间、提交状态信息，综合渗透题每道题的正确答案、提交答案、提交时间、提交状态信息，综合渗透题的答题时间走势图，攻防对抗题中得分与失分的时间走势图，防守得分中每个失分的时间，攻击队伍名称，攻击轮数，以及剩余分值；攻击得分中每个得分的时间，被攻击队伍名称，攻击轮数，以及总分值；16、 按题目统计中有每道题的分值，答对团队的数量，答错团队的数量，未作答团队的数量，已提交答案的正确率，所有团队的正确率等信息；17、 按题目统计中可以查看每道题的答题详情，其中体现每道题的作答用户，所属院校，提交答案，提交时间，提交状态等信息；18、 支持对历史演练任务的查看功能，支持演练任务库存储不少于个历史任务，检索速度在秒级。用户授权许可单用户授权：1、作为用户登录攻防演练系统的唯一入口，用户能使用本角色的所有功能；2、支持用户随时查看下载平台内工具箱中的各种攻防工具；3、支持每个用户拥有单独的竞赛环境，无需另外启动虚拟机软件，利用平台即可实现答题；4、支持查看竞赛时间进程，查看与更改团队名称、头像等内容。个基础考核资源库1、包含题目数量不少于道题；2、含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MSSQL数据库安全、MD算法、缓冲区溢出之ShellCode提取等内容，提供必须的题目环境及服务；3、包含密码破解、SQL注入、源码分析、欺骗技术、缓冲区溢出、溢出攻击安全防护、编码解析等内容，提供必须的题目环境及服务；4、包括Windows操作系统主机安全防护、Linux/Unix操作系统主机安全防护、DNS系统的安全防护、扫描与探测、DOS及DDOS类攻击的安全防护；5、包含主机恶意代码防护、网络单元信息的收集、暴力破解、Web入侵安全防护等内容，提供必须的题目环境及服务。套夺旗训练资源库1、包含题目数量不少于道题；2、题目类型包括WEB安全、密码学、安全杂项、逆向工程、隐写术、编程、溢出等大类型3、包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MSSQL数据库安全、等内容，提供必须的题目环境及服务；4、包含密码破解、SQL注入、源码分析、欺骗技术、缓冲区溢出、等内容，提供必须的题目环境及服务；5、包含系统压缩文件密码破解、代码审计等内容，提供必须的题目环境及服务。套渗透训练资源库1、包含题目数量不少于道题；2、包含mailpressRCE漏洞、弱口令漏洞、权限提升、列目录漏洞等漏洞内容，提供必须的题目环境及服务；3、包括信息收集、Web入侵安全防护、主机入侵与防护、数据库安全、溢出攻击等漏洞类型；4、包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MSSQL数据库安全、MD算法、缓冲区溢出之SheIlCOde提取、缓冲区溢出之ActiveX漏洞的fuzzing利用等内容，提供必须的题目环境及服务；5、包含密码破解、SQL注入、源码分析、编码解析等内容，提供必须的题目环境及服务；6、包含系统压缩文件密码破解、代码审计等内容，提供必须的题目环境及服务。套攻防对抗训练资源库1、包含题目数量不少于道题；2、包括但不限于通信企业、交流平台、涉密企业、电商平台、金融机构等比赛场景；3、包含任意文件读取漏洞、注入上传漏洞、任意权限getshell、后台任意目录上传和执行、弱密码爆破、宽字节配合万能密钥等漏洞，提供必须的题目环境及服务；4、包含maiIpressRCE漏洞、弱口令漏洞、权限提升、列目录漏洞等漏洞内容，提供必须套的题目环境及服务；5、包含基本编码、数据库安全、溢出攻击、信息隐藏、XSS与编码、MD算法等内容，提供必须的题目环境及服务；6、包含密码破解、主机入侵与防护、SQL注入等内容，提供必须的题目环境及服务；7、包含系统信息收集、Web入侵安全防护、压缩文件密码破解，提供必须的题目环境及服务。