信息安全攻防对抗演练平台

序号

名称

功能参数

备注

1

信息安全实训系统

1. 至少2U,12个千兆电口,2颗10核CPU,256内存,8*600GB SAS 硬盘,8通道高性能SAS RAID卡(1G缓存),双电源,
至少50人并发授权,最多扩容授权到80人。
2. 至少支持学员、教员、管理员三种角色,教员能够创建课程,定制授课内容,发布课程,并负责把学员加入课程;学员能够选择进入课程,按教员指定的课程内容进行学习和实验;管理员负责用户管理和权限管理。
3. 平台支持用户管理功能,支持用户修改个人信息,要求平台需支持对学员提供自学统计功能,学员可实时查看自己对自学选课的学习掌握情况以及课程的学习进度,并通过雷达图对学员能力进行展示。平台需记录学员操作日志,包含学习课程、实验内容、时间节点、登录时间、登录浏览器、登录时间等;
4.在线学习支持教学、自学两种模式,教学模式下学员需按照教员规定的教学任务进行学习,自学模式下除教员的教学任务之外,可自由选择课程学习;
5.支持学员对课程进行自主化筛选查询,可按难度、方案、体系、实验形式进行条件筛选,支持按照类别(理论、实验类型)展示课时数量,选课列表显示包含课程名称、课程作者、课程简介理论及实验数量、当前课程自学进度等信息;
6.平台支持按学习体系路线选课,体系内容包含实验数量、理论课程数量、学习人数等,课程体系中课程按顺序排列且显示具体学习内容,包含课程及章节单元,每个学习内容有明确学习过程状态记录,包含为学习、学习中、已完成三种状态;
7.学习任务可以具体显示每个任务的发布时间、剩余时间、任务课时数量、发布者以及当前学员的学习进度,且按照进行中、已结束、未开始三种分类进行显示。
8.平台可以支持教员对学习任务的下发,学习任务下发时,可对上课目标是个人或者班组、任务名称、开始时间、结束时间进行指定,下发时支持搜索班组名称或者个人名称搜索.
9.创建课程时可选择所建课程的访问模式,包含公开和私有两种模式,其中公开模式下所有学员及教员均可使用和查看。私有模式下,只有课程创建者才可使用和查看课程、发布课程。
10.可新建内容,也可从已有资源中选择已有内容。新建内容需包含课程资料添加、随堂练习添加、工具列表选择等内容。
11.实验环境下支持web虚拟桌面中可对文本内容进行复制、粘贴双向操作,同时支持WEB级文件上传,教员可将所需文件从本地电脑通过WEB页面中的上传功能直接上传至虚拟机中,可也从工具库中直接选择工具上传至虚拟机中。上传可以操作不依赖USB、不依赖物理网络和虚拟网络。

12.系统内置虚拟化仿真模板用于实验环境的组件,设备支持虚拟化防火墙、虚拟化路由器、虚拟化交换机,并可根据用户需求定制虚拟机,包括网络设备、基础服务器、web服务器、数据库、移动终端、PC终端、实验室模板镜像系统;
13.支持试卷模板功能,可将题库中的题目挑选完成后组成试卷,用于考试时选择跟引入,试卷模板需提供公开、私有属性选项,公开属性下平台的所有教员用户可使用并且编辑,私有属性下试卷模板只能被当前教员所查看。试卷模板需支持分数设定、工具下载等功能。
14.标准课程资源至少包含:350多个实验环境、实验手册和PPT资源;100个仿真环境、100多个靶场资源;内置1600各类试题。

15.平台可提供虚实联动拓展功能,可实现在不改变用户原有拓扑环境,虚拟化设备和真实物理设备同时加入到同一个网络拓扑中进行实验,实验支持创建多组实验环境及多组人员,且设备性能支持多台实验环境同时开启,每台虚实结合实验环境独立。

16.平台可支持实现所添加的真实设备自定义管理功能,支持包含防火墙、IPS、IDS、漏扫、日志审计、VPN、WAF等。

17.实验环境中下支持对真实设备资产的自由拖拽,支持真实设备资产信息修改,信息包含资产名称,所属小组,资产版本,以及资产模板,支持所添加的真实设备资产的端口对应,并支持对应关系的端口添加、修改端口、删除端口,提供物理设备还原接口,教师可通过 webconsole 的方式对物理设备进行还原。

 

2

实训室资源包

1.内置至少包括网络设备、开源安全设备、基础服务器、web服务器、数据库、PC终端、武器库、CMS服务器、综合靶场共100多个虚拟仿真环境,用户可自定制虚拟仿真环境
2.包含至少350多个实验环境、实验手册和PPT资源,3000分钟视频。
3.资源类型包含课程对应实验环境、实验手册、PPT、理论视频、实验视频、习题等内容。
4.课程内容至少包含入侵类型和阶段、信息收集漏洞扫描、病毒蠕虫、木马后门、系统渗透、网络嗅探、Web攻防基础入门、ZMAP工具使用、NMAP工具使用、X-SCAN工具使用、WEB应用扫描-AWVS、敏感目录扫描、SQL注入的类型、SQLMap使用、XSS跨站脚本攻击、CSRF漏洞、文件包含漏洞、命令执行漏洞、解析漏洞、目录遍历漏洞及修复、口令安全、GetShell、中间件弱口令部署木马、远程桌面、提权方式、木马和后门、操作系统后门内网渗透、入侵检测、入侵检测基础、日志清除、DVWA靶场试验、密码学、密码学应用、公钥基础设施PKI、密码破解技术、数据库系统概述、MySQL数据库、Postgresql、Oracle、SQLServer、metasploit信息收集、metasploit漏洞扫描、metasploit漏洞利用、根据扫描报告进行漏洞验证、精确扫描POC验证、版本扫描,版本验证(CVE查询、本地核对)。

 

3

安全基础课程资源包

基础课程资源包至少涵盖程序设计、数据库原理及安全、计算机网络、数据结构与算法、操作系统原理及安全、信息安全导论、密码学、网络与通信安全、逆向工程、信息内容安全、嵌入式系统安全、计算机取证、恶意代码原理与防范、物联网安全等配套100多个实验,包括实验教案、实验视频、实验PPT、实验手册、配套的实验环境。
注:物联网安全实验需要单独购买物联网实验工具箱拓扑图中的相关设备(PC.服务器.靶机)能够进入设备参数配置界面,分配网卡数量.映射端口等。

 

4

防火墙课程资源包+实验设备

1.一套智慧防火墙课程资源包至少:包含课程大纲、讲义、教学ppt、实验指导书、试题库、实训实验(安装在实训系统中,其中包含各种实际工作场景课程20多个)等丰富的教学及实操资源,可支持本科院校一个学期的理论和实验教学需求。
2.以硬件防火墙设备为教学基准,主要介绍防火墙的基本知识、结构、配置方法及企业在防火墙技术上的理念。通过该套教材能够掌奇安信智慧防火墙部署运维。
3.多核AMP+架构,网络处理能力至少4G,并发连接≥180万,每秒新建连接6万/秒,1U机箱,单电源,标准配置至少6个10/100/1000M自适应电口,另有1个扩展板卡插槽,1个Console口, 64G SSD硬盘,3年全功能模块升级服务(APP/URL/AV/IPS/IOC),3年维保服务。
4.产品至少支持MPLS流量透传,并支持检测、防护MPLS流量中的安全威胁。
5.产品至少支持基于IP、应用、服务的策略路由进行智能选路,支持源地址目的地址哈希、源地址哈希、时延负载、最优链路带宽负载、最优链路带宽备份、跳数等不少于12种路由负载均衡方式。
6.产品支持SNAT、DNAT。支持在源地址转换过程中,对SNAT(源地址转换)使用的地址或地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警。
7.支持802.3ad协议,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。
8.支持入站的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果。
9.支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,持基于优先级的ISP路由链路备份
10.要求所支持识别的文件类型包含常用的文档格式、压缩文件格式和归档文件格式,总数量不少于30种。文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别
11.支持对HTTP、FTP、POP3、SMTP、IMAP、SMB等应用协议的内容传输进行双向过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义,支持阻断及日志两种处理动作。
12.支持防御HTTP Flood攻击,并支持警告、丢弃、普通防护、增强防护等多种防护措施。
13.支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等应用协议的漏洞防护和间谍软件防护。可防护的漏洞类型应至少包括:缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等。可防护的间谍软件类型应至少包括:木马后门、病毒蠕虫、僵尸网络等
14.提供公安部《计算机信息系统专用产品销售许可证》
15.提供《涉密信息系统产品检测证书》

 

5

上网行为管理课程资源包+安全设备

1.上网行为管理课程资源包:至少包含课程大纲、讲义、教学ppt、实验指导书、试题库、实训实验(安装在实训系统中,其中包含各种实际工作场景课程20多个)等丰富的教学及实操资源,可支持本科院校一个学期的理论和实验教学需求。
2.以上网行为管理设备为教学基准,主要介绍行为管理的基本知识、结构、配置方法及上网行为管理技术上的理念。通过该套教材能够掌握奇安信上网行为管理产品的部署运维。
3.1U硬件,至少标配6个千兆电接口(其中含1个管理接口和1个HA接口),提供1个扩展插槽,单交流电源。
建议80M带宽/800人网络环境使用;最大并发连接数为50万,最大新建连接数为20000个/秒;
包含防私接功能。包含IPSEC VPN功能。包含3年软件版本、URL库、应用协议库升级服务,3年硬件维保服务。
4.设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。
5.设备支持网关模式、网桥模式,网桥模式支持多入多出的透明网桥模式部署,旁路部署模式等不影响用户既有网络结构
6.能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址;能够正确配置免监控等功能的IPv6地址。
7.支持对Kerberos、LDAP、AD、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点、深澜等各种认证计费系统的各种数据库格式的单点登录联动。
8.支持对QQ聊天内容的审计,可针对QQ账号制定策略,对聊天、登录及文件传输的行为进行记录与控制。
9.支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境
10.能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址。
11.支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒。
12.支持key免审计、key免管控、key免认证以及三者灵活组合。
13.至少支持拦截对外部威胁IP的访问请求和阻塞失陷主机IP两种控制策略。阻塞后支持向用户推送威胁情报阻塞提示页面。
14.支持失陷主机检测日志查询,日志应包含时间/用户/终端类型/内外网IP地址和端口号/MAC/类别/威胁情报/失陷威胁简介/访问控制类型。
15.提供公安部销售许可证