【正文】 1024 支持認證方式：支持數(shù)字證書、預共享密鑰認證 ★ 支持在圖形界面中，以表的形式詳細顯示 IPsec隧道協(xié)商狀態(tài) ★ 支持路由模式、透明模式、混合模式、旁路接入、動態(tài)撥號等 支持策略路 由、 OSPF、 RIP、靜態(tài)路由 支持 DDNS（全動態(tài) VPN組網(wǎng)） ★ 支 持 和 RADIUS 實 現(xiàn) 賬 戶 聯(lián) 動 ； 支 持 和Cisco/Juniper實現(xiàn) IPsec對接；支持 Windows AD域 ★ 國家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號證書 ★ 商用密碼產(chǎn)品生產(chǎn)定點單位證書 ★ 商用密碼產(chǎn)品銷售許可證 ★ 與 硬件 防火墻 、入侵檢測設(shè)備 同一品牌 RGKEY 密鑰存儲器，用于存儲數(shù)字證書文件， 與 RGWALL V160S相配套 12 個 入侵檢測 設(shè)備 RGIDS 500S 管理口接口 10/100/1000BaseTX 監(jiān)控接口 10/100/1000M RJ45 接口 ★ 采用多層體系結(jié)構(gòu)（非二層），產(chǎn)品由 5 個組件組成 ★ 各組件支持高可用性配置結(jié)構(gòu)，即支持 HA ★ 一個組件可以同時被多個控制臺監(jiān)控，并且主、輔控制臺對各組件的控制能力有明確的權(quán)限區(qū)別 ★ 傳感器具備多端口智能關(guān)聯(lián)和分析技術(shù)，支持對非對稱路由網(wǎng)絡(luò)結(jié)構(gòu)的檢測能力，使得 IDS 系統(tǒng)能夠適應復雜的高可用性網(wǎng)絡(luò) 支持顯示到控制臺，支持記錄到數(shù)據(jù)庫 支持與多種主流防火墻（例如： checkpoint、 Nokia、PIX、 Netscreen 等 ） 進行聯(lián)動 支持與 CISCO 路由器等主 流交換、路由產(chǎn)品聯(lián)動 支持記錄事件的詳細內(nèi)容，包括日期、時間、源地址、目的地址、描述以及事件相關(guān)的原始數(shù)據(jù) 有完整的審計日志 產(chǎn)品具備事件合并的功能，并且用戶可以靈活的開啟或關(guān)閉 數(shù)據(jù)庫容量無限制（不考慮硬件限制） 日志不存儲在探測器上，由 EC 提供日志緩存空間，由專門的日志服務(wù)器存儲 ★ 禁用串口管理，只用顯示器和鍵盤管理 Sensor ★ 提供公安部銷售許可證 ★ 提供自主創(chuàng)新產(chǎn)品認證證書 ★ 提供涉密信息系統(tǒng)產(chǎn)品檢測證書 ★ 提供軍用信息安全產(chǎn)品認證證書 ★ 提供中國國家信息安全產(chǎn)品認證證書 ★ 與 硬件 防火墻 、虛擬專用 網(wǎng)設(shè)備 同一品牌 6 臺 中山職業(yè)技術(shù)學院網(wǎng)絡(luò)安全實訓室采購項目 第 13 頁 共 59 頁 網(wǎng)絡(luò)存儲設(shè)備 RGISLAB ★ 配置一個雙核處理器，同時支持擴展 配置緩存容量≥ 1GB；最大擴展支持到 4GB 配置千兆口數(shù)量≥ 2個，最大可擴展到 4個 配置熱插拔硬盤插槽數(shù)量 ★ 同時支持 SATA、 SAS硬盤 配置支持 RAID0， 1， 5， JBOD等 采用 IP SAN架構(gòu)，同時支持 NAS 支持多路徑訪問（ MPIO）功能 ★支持備份、快照、復制、容災等功能并提供相應實驗指導 操作系統(tǒng)支持： Windows NT/2K/2K3/XP、 Unix、 Linux、Novell NetWare、 Macintosh OS等 中文圖形化式管理界面；支持 SSL/ SSH傳輸加密協(xié)議并提供電子郵件警示功能，系統(tǒng)事件紀錄，支持SNMP網(wǎng)絡(luò)管理協(xié)議 ★ 可以提供完整的實驗室實驗指導方案和教材 ★ 提供 6臺以上的大規(guī)模存儲實驗室應用案例至少 5個 ★ 與硬件防火墻、虛擬專用網(wǎng)設(shè)備、入侵檢測設(shè)備同一品牌 2 臺 多業(yè)務(wù)綜合網(wǎng)關(guān) RGEG1000S ★固化千兆電口≥ 6，支持獨立管理口； ★固化千兆光口≥ 1，光口支持千兆、百兆自適應； ★內(nèi)置企業(yè)級 SATA硬盤≥ 160G；支持 ≥1，支持 SD卡接口≥ 1； ★支持 硬件 Bypass功能，電口內(nèi)置硬件 Bypass模塊； 吞吐量≥ 100Mbps，包轉(zhuǎn)發(fā)率≥ 800Kpps， NAT最大并發(fā)連接數(shù)≥ 80萬； 必須支持路由模式、橋接模式、旁路模式； ★支持多路橋接功能，至少支持三進三出橋接模式； ★支持靜態(tài)路由、 RIP(V1/V2)、 OSPF 等多種路由協(xié)議： 支持 DHCP Relay 、 DHCP Server； 支持 NAT，支持多種 NAT ALG，包括 FTP、 、 DNS等； 支持 QoS（ PQ、 CQ、 FIFO、 WFQ、 CBWFQ等） 內(nèi)嵌自主知識產(chǎn)權(quán)的 DPI 應用識別引擎 ,具 備完善的應用協(xié)議庫，能覆蓋國內(nèi)主流的網(wǎng)絡(luò)應用；協(xié)議識別數(shù)量≥ 500種 支持基于用戶、應用、時間對象的流量管控和策略設(shè)置 支持的流控策略組≥ 100個，整機支持的流控策略≥8000條； 支持帶寬通道優(yōu)先級的定義，保障核心業(yè)務(wù)擁有帶寬保障；支持空閑帶寬借用，實現(xiàn)帶寬資源統(tǒng)計復用 內(nèi)置自主研發(fā)的 URL 中文數(shù)據(jù)庫， URL 條目數(shù)≥ 600萬條 ★支持 URL 的黑白名單；支持基于用戶 /時間的 URL過濾規(guī)則； ★支持顯示當天站點訪問 TOPN，支持歷史 URL 審計信息的統(tǒng)計； 1 臺 中山職業(yè)技術(shù)學院網(wǎng)絡(luò)安全實訓室采購項目 第 14 頁 共 59 頁 URL 審計的時效性≦ 5 秒，即某用戶訪問的 URL 要在5秒 內(nèi)能夠被審計出來 內(nèi)置狀態(tài)檢測防火墻，支持對內(nèi)外網(wǎng)的安全防護 支持對 ARP欺騙， ARP攻擊的安全防護； ★支持對機器狗等網(wǎng)絡(luò)病毒的防護，支持對 DDoS攻擊、 Syn flood、端口掃描等攻擊的防護，支持 IPSec VPN和 SSL VPN； 支持 NAT日志、 URL日志記錄； 支持豐富的報表模版，能夠從用戶、應用、流量等多維度進行報表生成，支持本地化至少 60天日志存儲和遠程 Web檢索； ★支持對通過 smtp、 pop3和 webmail 等方式的郵件收發(fā)和內(nèi)容的審計； ★支持 IM上下線和聊天內(nèi)容審計，如 、 MSN等； ★支持 BBS論壇內(nèi)容審計，如天涯社區(qū)、貓撲、動網(wǎng)等，支持加密內(nèi)容審計、 UDP內(nèi)容審計； ★支持 URL 規(guī)則庫定期自動 HTTP 在線升級，不需用戶手動升級；支持應用識別特征庫定期自動 HTTP在線升級，不需用戶手動升級， URL規(guī)則庫、特征庫升級服務(wù)終身免費； 支持中文 WEB界面和 CLI命令行配置、管理和監(jiān)控； ★提供公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證 ★提供 公安部信息安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢驗報告 ★提供工業(yè)和信息化部入網(wǎng)許可證 ★與 硬件 防火墻、 虛擬專用網(wǎng)設(shè)備 、 入侵檢測設(shè)備 同一品牌 信息安 全教學平臺 系統(tǒng)為純軟件系統(tǒng)。 教師利用管理平臺可實現(xiàn)定義哪些學生、什么時間做什么實驗，并可對系統(tǒng)進行自定義各個實驗模塊實驗目錄，并添加新的實驗，對實驗工具箱進行管理和添加實驗工具。 作為用戶登錄實驗系統(tǒng)的唯一入口，用戶必須輸入用戶及密碼才能使用。 贈送實驗指導材料，集成于客戶端中 1． 密碼學實驗 對稱密碼基本加密實驗： DES、 3DES、 AES12AES19 AES25 SMS；對稱密碼分組加密實驗：DES、 3DES、 AES12 AES19 AES25 SMS；古典加密實驗：移位密碼、仿射密碼、維吉尼亞密碼；流密碼加密實驗： RC4；散列函數(shù)實驗： MD SHASHA256；非對稱加密實驗： RSA、 Elgamal 數(shù)字簽名實驗： RSAPKCS、 DSA、 ECC；數(shù)字水印實驗：LSB、 DCT 算法嵌入 /提取 /破壞水印實驗；大數(shù)運算實驗；文件加解密實驗；密碼學應用實驗：基于 SSH協(xié)議的安全通信實驗（密碼認證、公鑰認證）；基于GnuPG的加密及簽名實驗（文件加密及簽名、文本加密、郵件加密及簽名） 2． 主機安全實驗 Windows安全：文件系統(tǒng)、用戶管理、策略、網(wǎng)絡(luò)及服務(wù)； Linux安全：文件系統(tǒng)、用戶管理、網(wǎng)絡(luò)及服務(wù)、日志管理； SQL Server 安全：安全配置、數(shù) 據(jù)庫備份與恢復； MySQL安全：安全配置、數(shù)據(jù)庫備份及恢復； Windows下 WEB、 FTP、遠程桌面服務(wù)安全配置； Linux下 WEB、 FTP、 SSH服務(wù)安全配置 3． PKI實驗 證書申請實驗、請求管理實驗、證書管理實驗、交叉認證實驗、證書應用實驗（ Word簽名、 Foxmail簽名、IIS應用）、 Windows CA實現(xiàn) IIS雙向認證 4． PMI實驗 證書申請實驗、申請管理實驗、屬性管理實驗、證書管理實驗、證書應用實驗（基于角色的授權(quán)與訪問控制、基于安全級別的授權(quán)與強制訪問控制） 5． 病毒實驗 腳本病毒實驗、 DLL注入型病毒實驗、木馬攻擊實驗、查殺病毒實驗 6． 網(wǎng)絡(luò)攻防實驗 踩點掃描實驗 :掃描實驗（ Ping掃描實驗、端口掃描實驗、綜合掃描實驗）；數(shù)據(jù)嗅探實驗（ ARP欺騙、FTP連接與密碼明文抓取、郵件明文密碼竊聽）；攻擊實驗：緩沖區(qū)溢出實驗（堆溢出實驗， DNS溢出實驗）； IPC$管道的利用與遠程控制； SQL 注入；拒絕服務(wù)攻擊（ SYN攻擊、 ICMP攻擊）；密碼破解實驗（本地系統(tǒng)密碼破解、 Word 文件破解、 MD5 暴力破解）；網(wǎng)絡(luò)后門種植實驗：系統(tǒng)后門（ Tel 服務(wù) 中山職業(yè)技術(shù)學院網(wǎng)絡(luò)安全實訓室采購項目 第 16 頁 共 59 頁 開啟、賬戶管理、 ASP后門）、軟件后門（ NC） ；痕跡清除實驗：日志清除實驗（日志查看、日志清理）、代理跳板 7． 安全審計實驗 文件事件審計實驗、網(wǎng)絡(luò)事件審計實驗、應用程序?qū)徲媽嶒?、日志事件審計實驗、日志關(guān)聯(lián)審計實驗、審計跟蹤實驗、主機監(jiān)管實驗 8． 安全編程實驗 利用 Bouncy Castle API 加密編程實驗、利用CryptAPI加密編程實驗、基于 socket的 C/S應用程序編程實驗、駐留程序編程實驗、網(wǎng)頁掛馬編程實驗、snort二次開發(fā)實驗、批處理腳本編程實驗 ★ 提供計算機軟件著作權(quán)登記證書 ★ 與 硬件防火墻、虛擬專用網(wǎng)設(shè)備、入侵檢測設(shè)備同一品牌 無線網(wǎng)絡(luò)管理平臺 RMTS 支持無線網(wǎng)絡(luò)運行狀態(tài)的記錄和輸出，可保存≥ 30天的歷史數(shù)據(jù) ★ 支持建筑平面圖導入、分析，并能夠根據(jù)建筑物的實際衰減計算出 AP的布放位置及 AP信號覆蓋效果圖 ★ 支持無線流量統(tǒng)計、協(xié)議類型統(tǒng)計、用戶會話統(tǒng)計及用戶漫游記錄等數(shù)據(jù)，并且可提供清晰明了的表格和圖表 支持全網(wǎng)設(shè)備故障告警和事件查看 ★ 支持對覆蓋區(qū)域的無線客戶端，無線 AP進行定位，并在網(wǎng)管中以圖形表現(xiàn)出來 支持第三方網(wǎng)管平臺（如 HP公司 OpenView）的協(xié)同工作 ★ 與 硬件防火墻、虛擬專用網(wǎng)設(shè)備、入侵檢測設(shè)備同一品牌 1 套 免費提供 CPPI課程 序號 指標 項目 要求 1 專業(yè)合作共建 提供 ★ 2 服務(wù)提供方將和本校合作進行網(wǎng)絡(luò)技術(shù)人才培養(yǎng)模式的改革，合作建設(shè)網(wǎng)絡(luò)技術(shù)專業(yè)模塊。 “監(jiān)管部門”是指：各級人民政府財政部門。 招標文件中的標題或題名僅起引導作用，而不應視為對招標文件內(nèi)容的理解和解釋。 “中標人”是指經(jīng)法定程序確定并授予合同的投標人。 投標人不得向招標人、招標代理機構(gòu)、評標委員會的組成人員行賄或者采取其他不正當手段謀取中標。 6. 保密事項 中山職業(yè)技術(shù)學院網(wǎng)絡(luò)安全實訓室采購項目 第 20 頁 共 59 頁 參與招標工作的有關(guān)人員均應自覺接受有關(guān)主管部門的監(jiān)督，不得向他人透露可能影響公平競爭的有關(guān)招標投標的情況。 投標人應保證其具有中標后全面和適當?shù)芈男泻贤芰?，并宣布無條件地接受締約過失和違約制裁。 二、 招標文件 9. 招標文件的構(gòu)成 招標文件由下列文件以及在招標過程中發(fā)出的修正和補充文件組 成： (一 ) 投標邀請函 (二 ) 投標人須知 (三 ) 用戶需求書 (四 ) 合同書格式 (五 ) 投標文件格式 (六 ) 在招標過程中由招標采購單位發(fā)出的修正和補充文件等 投標人應認真閱讀、并充分理解招標文件的全部內(nèi)容（包括所有的補充、修改內(nèi)容、重要事項、格式、條款和技術(shù)規(guī)范、參數(shù)及要求等）。必要時，招標采購單位將組織相關(guān)專家召開答疑會，并將會議內(nèi)容以書面的形式發(fā)給每個購買招 中山職業(yè)技術(shù)學院網(wǎng)絡(luò)安全實訓室采購項目 第 21 頁 共 59 頁 標文件的潛在投標人（答復中不包括問題的來源）。 修改后的內(nèi)容是招標文件的組成部分，將以書面形式通知所有購買招標文件的潛在投標人，并對潛在投標人具有約束力。投標人提交的支持文件或印刷的資料可以用另一種語 言，但相應內(nèi)容應附有中文翻譯本，在解釋投標文件的修改內(nèi)