网络与安全综合实验室 |
序号 | 名称 | 功能参数 | 备注 |
1 | 实验室管理平台 | 1. 软硬件一体化设备,至少2U机架式,包含硬件设备及管理平台软件。
2. CPU:≥2×Intel Xeon E5 V4处理器,主频≥2.1GHz 8核。内存:配置≥16GB DDR4内存,最大可支持24个内存插槽。硬盘:配置≥2块1T SATA硬盘,最大可支持8块3.5英寸或16块2.5英寸硬盘。RAID:配置1GB非易失性缓存,支持RAID 0.1.5.6.10.50,支持热备盘技术,支持CacheCade及Fastpath优化技术。
3. 网卡:≥4个千兆网口。电源:支持≥1+1 冗余电源,本次需配置双电源。
4. 要求系统采用J2EE+Psotgres模式,基于SpringMVC框架进行开发,通过B/S架构进行访问。
5. 要求系统支持浏览器session会话的保持,为了保证账号安全支持过期重新登录机制,默认账号过期时间30分钟。
6. 要求系统支持1:1真实还原机架环境,以图形化的界面呈现真实机架情况。支持一键完成物理设备的初始化,能够一键将指定范围(一台设备.一个机架.整个实验室)的设备恢复到出厂状态。
7. 要求系统支持通过telnet协议与网络设备进行连接控制,并依赖websocket协议进行系统与物理机架的实时交互。支持远程进入物理设备控制台键入命令等功能。
8. 支持IP地址管理功能,实现平台IP地址的在线更改。
9. 提供丰富的教学资源,支持在线预览教学资源。支持联网在线更新机制,包括系统与资源的更新。)
10. 支持多角色账号,管理员账号.教师账号.学生账号,通过平台唯一的域名和入口访问。支持课程.班级.教师,学生四重角色进行绑定与关联。
11. 管理员可以创建教师账号和学生账号,支持批量导入账号,对账号进行增删改查和页面上密码重置。
12. 支持对于设备敏感命令的保护,防止学生误操作,导致机架设备故障。 | |
2 | 实验室教学平台 | 包含教师端及学生端
一.教师端:
1. 教师端支持日程表,方便教师进行授课日程的跟进与备课。
2. 支持资源预览,教师可以在开课前,进行实验环境预览,老师可以实时刷新实验室设备使用情况监控。
3. 支持岗位能力胜任力与知识点的动态匹配。
4. 支持授课计划的复制,方便同一知识点的快速排课,支持不同知识点学习的实时状态显示。
5. 要求系统为教师提供完整的实验指导书,方便教师充分了解实验情况,进行排课,支持老师将课程按需指派给班级。
6. 支持岗位胜任力雷达图,反馈学生的知识点掌握能力。
二.学生端:
7. 学生端支持日程表,方便学生对于个人理论学习的整体控制与时间安排。
8. 系统支持为学生端提供完整的实验指导书,实验指导书采用完整的实验管理流程【实验目的.实验内容.实验原理.实验环境.实验设计.实验步骤和实验验证等】。
9. 支持图形化的机架呈现方式,图形化机架中的设备面板和顺序必须与实验室中的机架设备一致。
10. 学生可以在图形化机架中使用鼠标点击定义连接,支持图形化的方式呈现设备之间的连线,并生成对应的逻辑拓扑图。
11. 学生实验过程中支持截屏功能,截屏功能可以自动保存数量不小于10张,且支持截屏图片可以插入学生实验报告内。
12. 提供设备管理功能,可实现对管理控制设备.网络设备包括交换机.路由器.无线控制,无线接入点,云虚拟实验预置虚拟机平台等硬件设备进行远程的关机.重启等操作,并可一键式清除上次实验痕迹。
13. 支持拓扑连接线拖动改变弯曲程度,支持支持的速率不一样改变线缆的颜色。
14. 支持岗位胜任力雷达图,学生可以查看个人的理论能力与岗位的动态匹配情况。 | |
3 | 网络拓扑构建系统 | 1.拓扑构建系统支持网络拓扑,可以让多个虚拟主机在一个拓扑中形成真实网络环境。
2.拓扑构建系统支持用户自行设计网络拓扑,用户可以使用系统带已存在的虚拟主机自行组建网络拓扑。
3.支持在系统上自定义大型综合仿真实验,大型综合仿真实验拓扑环境包含终端设备.路由器.交换机.防火墙.Web应用服务器.中间件和数据库的虚拟机。
4.支持教师与管理员自定义和设计实训实验的拓扑,支持图形化拖拽方式绘制拓扑,绘制的拓扑可以保存。定制拓扑界面中,支持直接点击拓扑图中的相关设备(PC.服务器.靶机)能够进入设备参数配置界面,分配网卡数量.映射端口等。 | |
4 | 虚拟实验集群控制主机 | 1.软硬件一体化设备,硬件配置:2U标准机架式设备,CPU≥2颗 Intel E5 2620v4系列处理器,主频≥2.1GHz,内存≥128G,存储≥10TB,千兆网络接口≥ 4个,RAID支持0.1.5.10,1+1冗余电源。提供60台以上虚拟机。
2.系统内置的虚拟机模板类型不限于:网络设备(路由器.交换机).安全设备(下一代防火墙).基础服务器(Windows2003/2008/2012.CentOS6.x/7.x.Ubuntu 14/16.Debian.FreeBSD).web应用服务器(IIS.Apache.Weblogic.WebSphere).数据库(MySQL.Oracle.SQL Server).终端设备(WindowsXP/Windows7/Windows10).安全工具库(AWVS.BurpSuite.Nmap.SQLmap.Kali),以上虚拟化设备运行时必须启用真实的虚拟机进行实操(非仿真系统或FLASH仿真)。
3.支持qcow2.raw.iso格式的虚拟机母版镜像及镜像所需文件上传。
4.支持管理员用户自定义虚拟化设备母本镜像,通过图形化界面,修改虚拟化设备的CPU.内存.网卡数量.启动方式.挂载ISO.硬盘接口.硬盘大小.映射端口。
5.支持系统端口映射为访问地址任意端口,在外部环境中使用图形化和命令行远程工具连接拓扑环境中的虚拟机。
6.支持对系统平台进行集群和统一管理,支持对实验教学平台的计算资源自动分布式管理,通过增加节点设备,动态增加.移除计算资源。增加计算资源后,系统内的可用CPU数量和内存容量会自动动态增加。
7.资源监控:系统能对资源中所有节点进行监控,包括节点的CPU.RAM使用状态以及节点的可用性状态,对不可用节点可进行告警提醒。 | |
5 | 虚拟实验集群运算节点 | 1.软硬件一体化设备,硬件配置:2U标准机架式设备,CPU≥2颗 Intel E5 2620v4系列处理器,主频≥2.1GHz,内存≥128G,存储≥10TB,千兆网络接口≥ 4个,RAID支持0.1.5.10,1+1冗余电源。单台支持60台虚拟机。
2.支持虚拟化技术实现网络安全硬件资源池化,接收实验室管理平台指令,能够实时监控各节点的资源占用情况。
3.支持闲置资源的释放,能够实时动态释放断开连接的虚拟机所占用的计算资源。 | |
6 | 网络安全课程资源包 | 1.包含防火墙模块.入侵检测模块.虚拟专用网(VPN)模块.网络协议安全模块.网络对抗模块.WEB安全模块.无线安全模块.windows操作系统安全模块.Linux操作系统安全模块等共计150多个实验项目。
2.每一个实验项目均提供实验指导书.实验拓扑.实验原理.实验步骤.实验报告等功能。 | |
7 | 信息安全课程资源包 | 1.包含密码算法演示模块.密码学编码模块.密码应用课程模块.备份容灾课程模块.身份认证模块.应用系统安全模块.数据库安全模块.软件安全模块.数字取证模块.网络数据获取模块.软件水印模块.信息内容保密模块.信息隐藏模块.安全审计模块.安全风险评估模块.安全编程综合模块共计180多个实验课程。
2.每一个实验项目均提供实验指导书.实验拓扑.实验原理.实验步骤.实验报告等功能。 | |
8 | 网络攻防课程资源包 | 1.包含信息扫描.漏洞扫描.密码破解.系统漏洞攻击.客户端攻击.数据库攻击.局域网攻击.远程及后门.日志清除.命令注入漏洞攻击.SQL注入漏洞攻击模块.文件包含漏洞攻击.文件上传利用攻击.XML实体注入漏洞攻击.XSS跨站攻击.Web密码破解攻击.Web应用服务和框架攻击.Web应用附件漏洞攻击.代码审计.二进制课程.逆向工程.软件保护.KALI应用.网站渗透测评评估等共计270多个实验项目。
2.每一个实验项目均提供实验指导书.实验拓扑.实验原理.实验步骤.实验报告等功能。 | |
9 | 网络实验室部署及巡检服务 | 1.根据客户实验室建设特点部署软件环境.软件部署及规划.硬件联动部署.验收部署效果.软件部署后客户使用指导。
2.每年2次上门巡检服务,服务内容包括软件平台巡检.软件平台环境优化.平台维护.建立客户档案等。
3.至少提供3年以上的服务期限。 | |
10 | 机架控制与管理系统 | 1.标准1U设备,19寸机架,10/100M以太网接口≥2个。
2.支持同时管理和控制的网络设备数量≥16个。
3.具备良好的设备识别能力,能够识别二层交换机.三层交换机.路由器等常用实验网络设备。
4.支持Web方式的.简单直观的图形化管理界面。管理界面能够提供所连接实验设备的数量和设备型号信息。
5.控制管理界面能够提供所连接实验设备是否空闲或被正被占用的信息。
6.控制管理服务器支持分级授权,至少包括普通使用者和管理者权限。
7.控制管理服务器的所有接口都支持口令设置,每个接口都能够支持独立授权。 | |
11 | IDV教学管理软件 | 1.管理软件为C/S架构教学管理软件平台,支持通过文件方式进行授权,授权数量≥70个。
2.支持提供多个不同课程镜像系统(windows系列、Linux系列)选择界面,管理员可以自行通过系统ISO在线制作VM镜像模板,支持镜像模板导入、导出、启动、停止、删除、克隆以及在线定制镜像模板。
3.支持老师可根据授课情况,选择一键切换到教学系统,学生无须重启终端。同时支持老师授课情况授权和不授权学生自行切换学习系统,老师也无需登录服务器后台进行操作。
4.支持WEB界面对桌面镜像系统(如windows xp、windows 7、windows8、linux等)的管理,可向导式对不同桌面镜像进行在线创建、定制修改、添加、删除、克隆、备份等功能。
5.提供教室环境体检工具,可根据体检结果输出体检报告。
6.支持老师实时监控所有学生的桌面屏幕,同时老师可以单一连接学生桌面去辅导学生操作,也可以实现对单一、多个学生云终端进行重启和关闭。支持单个、多个、全体进行黑屏锁定,学生机无法操作。支持USB控制功能,老师能禁止/开启学生连接存储设备的控制权限,包括U盘、移动硬盘等。
7.提供窗口化广播模式,即在使窗口化广播时,学生可以自由操作学生云终端的系统进行跟学,窗口大小和位置可以由学生自主调节。
8.支持随堂测试功能,支持老师通过WEB界面录入题库,无需下载Office或其他插件、模板,同时支持教室内截屏出题,口述出题等快速出题方式。随堂测试出题可支持单选、多选、判断、问答等多种课堂测试。
9.支持老师在线打开学生作业,格式至少包括Word、Flash、Excel、PPT、图片。在线查看学生作业后,可以在作业空间中打分并录入评语,同时支持老师将学生作业标记为优秀作业。
10.支持老师在作业空间为多个或单个班级的学生布置作业,布置内容可支持各种文件格式,学生端可以看到老师布置完的作业。 | |