【正文】 1024 支持認證方式：支持數字證書、預共享密鑰認證 ★ 支持在圖形界面中，以表的形式詳細顯示 IPsec隧道協(xié)商狀態(tài) ★ 支持路由模式、透明模式、混合模式、旁路接入、動態(tài)撥號等 支持策略路 由、 OSPF、 RIP、靜態(tài)路由 支持 DDNS（全動態(tài) VPN組網） ★ 支 持 和 RADIUS 實 現 賬 戶 聯(lián) 動 ； 支 持 和Cisco/Juniper實現 IPsec對接；支持 Windows AD域 ★ 國家密碼管理局頒發(fā)的商用密碼產品型號證書 ★ 商用密碼產品生產定點單位證書 ★ 商用密碼產品銷售許可證 ★ 與 硬件 防火墻 、入侵檢測設備 同一品牌 RGKEY 密鑰存儲器，用于存儲數字證書文件， 與 RGWALL V160S相配套 12 個 入侵檢測 設備 RGIDS 500S 管理口接口 10/100/1000BaseTX 監(jiān)控接口 10/100/1000M RJ45 接口 ★ 采用多層體系結構（非二層），產品由 5 個組件組成 ★ 各組件支持高可用性配置結構，即支持 HA ★ 一個組件可以同時被多個控制臺監(jiān)控，并且主、輔控制臺對各組件的控制能力有明確的權限區(qū)別 ★ 傳感器具備多端口智能關聯(lián)和分析技術，支持對非對稱路由網絡結構的檢測能力，使得 IDS 系統(tǒng)能夠適應復雜的高可用性網絡 支持顯示到控制臺，支持記錄到數據庫 支持與多種主流防火墻（例如： checkpoint、 Nokia、PIX、 Netscreen 等 ） 進行聯(lián)動 支持與 CISCO 路由器等主 流交換、路由產品聯(lián)動 支持記錄事件的詳細內容，包括日期、時間、源地址、目的地址、描述以及事件相關的原始數據 有完整的審計日志 產品具備事件合并的功能，并且用戶可以靈活的開啟或關閉 數據庫容量無限制（不考慮硬件限制） 日志不存儲在探測器上，由 EC 提供日志緩存空間，由專門的日志服務器存儲 ★ 禁用串口管理，只用顯示器和鍵盤管理 Sensor ★ 提供公安部銷售許可證 ★ 提供自主創(chuàng)新產品認證證書 ★ 提供涉密信息系統(tǒng)產品檢測證書 ★ 提供軍用信息安全產品認證證書 ★ 提供中國國家信息安全產品認證證書 ★ 與 硬件 防火墻 、虛擬專用 網設備 同一品牌 6 臺 中山職業(yè)技術學院網絡安全實訓室采購項目 第 13 頁 共 59 頁 網絡存儲設備 RGISLAB ★ 配置一個雙核處理器，同時支持擴展 配置緩存容量≥ 1GB；最大擴展支持到 4GB 配置千兆口數量≥ 2個，最大可擴展到 4個 配置熱插拔硬盤插槽數量 ★ 同時支持 SATA、 SAS硬盤 配置支持 RAID0， 1， 5， JBOD等 采用 IP SAN架構，同時支持 NAS 支持多路徑訪問（ MPIO）功能 ★支持備份、快照、復制、容災等功能并提供相應實驗指導 操作系統(tǒng)支持： Windows NT/2K/2K3/XP、 Unix、 Linux、Novell NetWare、 Macintosh OS等 中文圖形化式管理界面；支持 SSL/ SSH傳輸加密協(xié)議并提供電子郵件警示功能，系統(tǒng)事件紀錄，支持SNMP網絡管理協(xié)議 ★ 可以提供完整的實驗室實驗指導方案和教材 ★ 提供 6臺以上的大規(guī)模存儲實驗室應用案例至少 5個 ★ 與硬件防火墻、虛擬專用網設備、入侵檢測設備同一品牌 2 臺 多業(yè)務綜合網關 RGEG1000S ★固化千兆電口≥ 6，支持獨立管理口； ★固化千兆光口≥ 1，光口支持千兆、百兆自適應； ★內置企業(yè)級 SATA硬盤≥ 160G；支持 ≥1，支持 SD卡接口≥ 1； ★支持 硬件 Bypass功能，電口內置硬件 Bypass模塊； 吞吐量≥ 100Mbps，包轉發(fā)率≥ 800Kpps， NAT最大并發(fā)連接數≥ 80萬； 必須支持路由模式、橋接模式、旁路模式； ★支持多路橋接功能，至少支持三進三出橋接模式； ★支持靜態(tài)路由、 RIP(V1/V2)、 OSPF 等多種路由協(xié)議： 支持 DHCP Relay 、 DHCP Server； 支持 NAT，支持多種 NAT ALG，包括 FTP、 、 DNS等； 支持 QoS（ PQ、 CQ、 FIFO、 WFQ、 CBWFQ等） 內嵌自主知識產權的 DPI 應用識別引擎 ,具 備完善的應用協(xié)議庫，能覆蓋國內主流的網絡應用；協(xié)議識別數量≥ 500種 支持基于用戶、應用、時間對象的流量管控和策略設置 支持的流控策略組≥ 100個，整機支持的流控策略≥8000條； 支持帶寬通道優(yōu)先級的定義，保障核心業(yè)務擁有帶寬保障；支持空閑帶寬借用，實現帶寬資源統(tǒng)計復用 內置自主研發(fā)的 URL 中文數據庫， URL 條目數≥ 600萬條 ★支持 URL 的黑白名單；支持基于用戶 /時間的 URL過濾規(guī)則； ★支持顯示當天站點訪問 TOPN，支持歷史 URL 審計信息的統(tǒng)計； 1 臺 中山職業(yè)技術學院網絡安全實訓室采購項目 第 14 頁 共 59 頁 URL 審計的時效性≦ 5 秒，即某用戶訪問的 URL 要在5秒 內能夠被審計出來 內置狀態(tài)檢測防火墻，支持對內外網的安全防護 支持對 ARP欺騙， ARP攻擊的安全防護； ★支持對機器狗等網絡病毒的防護，支持對 DDoS攻擊、 Syn flood、端口掃描等攻擊的防護，支持 IPSec VPN和 SSL VPN； 支持 NAT日志、 URL日志記錄； 支持豐富的報表模版，能夠從用戶、應用、流量等多維度進行報表生成，支持本地化至少 60天日志存儲和遠程 Web檢索； ★支持對通過 smtp、 pop3和 webmail 等方式的郵件收發(fā)和內容的審計； ★支持 IM上下線和聊天內容審計，如 、 MSN等； ★支持 BBS論壇內容審計，如天涯社區(qū)、貓撲、動網等，支持加密內容審計、 UDP內容審計； ★支持 URL 規(guī)則庫定期自動 HTTP 在線升級，不需用戶手動升級；支持應用識別特征庫定期自動 HTTP在線升級，不需用戶手動升級， URL規(guī)則庫、特征庫升級服務終身免費； 支持中文 WEB界面和 CLI命令行配置、管理和監(jiān)控； ★提供公安部計算機信息系統(tǒng)安全專用產品銷售許可證 ★提供 公安部信息安全產品質量監(jiān)督檢驗中心檢驗報告 ★提供工業(yè)和信息化部入網許可證 ★與 硬件 防火墻、 虛擬專用網設備 、 入侵檢測設備 同一品牌 信息安 全教學平臺 系統(tǒng)為純軟件系統(tǒng)。 教師利用管理平臺可實現定義哪些學生、什么時間做什么實驗，并可對系統(tǒng)進行自定義各個實驗模塊實驗目錄，并添加新的實驗，對實驗工具箱進行管理和添加實驗工具。 作為用戶登錄實驗系統(tǒng)的唯一入口，用戶必須輸入用戶及密碼才能使用。 贈送實驗指導材料，集成于客戶端中 1． 密碼學實驗 對稱密碼基本加密實驗： DES、 3DES、 AES12AES19 AES25 SMS；對稱密碼分組加密實驗：DES、 3DES、 AES12 AES19 AES25 SMS；古典加密實驗：移位密碼、仿射密碼、維吉尼亞密碼；流密碼加密實驗： RC4；散列函數實驗： MD SHASHA256；非對稱加密實驗： RSA、 Elgamal 數字簽名實驗： RSAPKCS、 DSA、 ECC；數字水印實驗：LSB、 DCT 算法嵌入 /提取 /破壞水印實驗；大數運算實驗；文件加解密實驗；密碼學應用實驗：基于 SSH協(xié)議的安全通信實驗（密碼認證、公鑰認證）；基于GnuPG的加密及簽名實驗（文件加密及簽名、文本加密、郵件加密及簽名） 2． 主機安全實驗 Windows安全：文件系統(tǒng)、用戶管理、策略、網絡及服務； Linux安全：文件系統(tǒng)、用戶管理、網絡及服務、日志管理； SQL Server 安全：安全配置、數 據庫備份與恢復； MySQL安全：安全配置、數據庫備份及恢復； Windows下 WEB、 FTP、遠程桌面服務安全配置； Linux下 WEB、 FTP、 SSH服務安全配置 3． PKI實驗 證書申請實驗、請求管理實驗、證書管理實驗、交叉認證實驗、證書應用實驗（ Word簽名、 Foxmail簽名、IIS應用）、 Windows CA實現 IIS雙向認證 4． PMI實驗 證書申請實驗、申請管理實驗、屬性管理實驗、證書管理實驗、證書應用實驗（基于角色的授權與訪問控制、基于安全級別的授權與強制訪問控制） 5． 病毒實驗 腳本病毒實驗、 DLL注入型病毒實驗、木馬攻擊實驗、查殺病毒實驗 6． 網絡攻防實驗 踩點掃描實驗 :掃描實驗（ Ping掃描實驗、端口掃描實驗、綜合掃描實驗）；數據嗅探實驗（ ARP欺騙、FTP連接與密碼明文抓取、郵件明文密碼竊聽）；攻擊實驗：緩沖區(qū)溢出實驗（堆溢出實驗， DNS溢出實驗）； IPC$管道的利用與遠程控制； SQL 注入；拒絕服務攻擊（ SYN攻擊、 ICMP攻擊）；密碼破解實驗（本地系統(tǒng)密碼破解、 Word 文件破解、 MD5 暴力破解）；網絡后門種植實驗：系統(tǒng)后門（ Tel 服務 中山職業(yè)技術學院網絡安全實訓室采購項目 第 16 頁 共 59 頁 開啟、賬戶管理、 ASP后門）、軟件后門（ NC） ；痕跡清除實驗：日志清除實驗（日志查看、日志清理）、代理跳板 7． 安全審計實驗 文件事件審計實驗、網絡事件審計實驗、應用程序審計實驗、日志事件審計實驗、日志關聯(lián)審計實驗、審計跟蹤實驗、主機監(jiān)管實驗 8． 安全編程實驗 利用 Bouncy Castle API 加密編程實驗、利用CryptAPI加密編程實驗、基于 socket的 C/S應用程序編程實驗、駐留程序編程實驗、網頁掛馬編程實驗、snort二次開發(fā)實驗、批處理腳本編程實驗 ★ 提供計算機軟件著作權登記證書 ★ 與 硬件防火墻、虛擬專用網設備、入侵檢測設備同一品牌 無線網絡管理平臺 RMTS 支持無線網絡運行狀態(tài)的記錄和輸出，可保存≥ 30天的歷史數據 ★ 支持建筑平面圖導入、分析，并能夠根據建筑物的實際衰減計算出 AP的布放位置及 AP信號覆蓋效果圖 ★ 支持無線流量統(tǒng)計、協(xié)議類型統(tǒng)計、用戶會話統(tǒng)計及用戶漫游記錄等數據，并且可提供清晰明了的表格和圖表 支持全網設備故障告警和事件查看 ★ 支持對覆蓋區(qū)域的無線客戶端，無線 AP進行定位，并在網管中以圖形表現出來 支持第三方網管平臺（如 HP公司 OpenView）的協(xié)同工作 ★ 與 硬件防火墻、虛擬專用網設備、入侵檢測設備同一品牌 1 套 免費提供 CPPI課程 序號 指標 項目 要求 1 專業(yè)合作共建 提供 ★ 2 服務提供方將和本校合作進行網絡技術人才培養(yǎng)模式的改革，合作建設網絡技術專業(yè)模塊。 “監(jiān)管部門”是指：各級人民政府財政部門。 招標文件中的標題或題名僅起引導作用，而不應視為對招標文件內容的理解和解釋。 “中標人”是指經法定程序確定并授予合同的投標人。 投標人不得向招標人、招標代理機構、評標委員會的組成人員行賄或者采取其他不正當手段謀取中標。 6. 保密事項 中山職業(yè)技術學院網絡安全實訓室采購項目 第 20 頁 共 59 頁 參與招標工作的有關人員均應自覺接受有關主管部門的監(jiān)督，不得向他人透露可能影響公平競爭的有關招標投標的情況。 投標人應保證其具有中標后全面和適當地履行合同能力，并宣布無條件地接受締約過失和違約制裁。 二、 招標文件 9. 招標文件的構成 招標文件由下列文件以及在招標過程中發(fā)出的修正和補充文件組 成： (一 ) 投標邀請函 (二 ) 投標人須知 (三 ) 用戶需求書 (四 ) 合同書格式 (五 ) 投標文件格式 (六 ) 在招標過程中由招標采購單位發(fā)出的修正和補充文件等 投標人應認真閱讀、并充分理解招標文件的全部內容（包括所有的補充、修改內容、重要事項、格式、條款和技術規(guī)范、參數及要求等）。必要時，招標采購單位將組織相關專家召開答疑會，并將會議內容以書面的形式發(fā)給每個購買招 中山職業(yè)技術學院網絡安全實訓室采購項目 第 21 頁 共 59 頁 標文件的潛在投標人（答復中不包括問題的來源）。 修改后的內容是招標文件的組成部分，將以書面形式通知所有購買招標文件的潛在投標人，并對潛在投標人具有約束力。投標人提交的支持文件或印刷的資料可以用另一種語 言，但相應內容應附有中文翻譯本，在解釋投標文件的修改內