網(wǎng)絡(luò)安全教學(xué)實訓(xùn)中心需求說明

網(wǎng)絡(luò)安全教學(xué)實訓(xùn)中心需求說明（1）網(wǎng)絡(luò)安全實訓(xùn)系統(tǒng)虛擬實驗資源擴(kuò)容1.虛擬化防火墻項目指標(biāo)指標(biāo)要求基礎(chǔ)組網(wǎng)兼容性本次采購的虛擬化防火墻實驗?zāi)K要求與我院現(xiàn)有信息安全實訓(xùn)平臺無縫對接，構(gòu)建虛擬化的實驗環(huán)境，打破物理安全設(shè)備的局限性，提高教學(xué)、實訓(xùn)上課效率，實現(xiàn)更高效真實的攻防實訓(xùn)、仿真測試的需要，開展防火墻技術(shù)及應(yīng)用的相關(guān)課程；網(wǎng)絡(luò)協(xié)議所投產(chǎn)品必須支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN網(wǎng)絡(luò)，并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VxLan網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLANNetworkIdentifier）、遠(yuǎn)程VTEP，手動管理VxLan網(wǎng)絡(luò)；支持MAC、VNI、VTEP靜態(tài)綁定；所投產(chǎn)品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護(hù)功能；路由協(xié)議所投產(chǎn)品必須支持支持靜態(tài)路由、策略路由及動態(tài)路由；策略路由支持用戶自定義其優(yōu)先級，動態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議；必須支持靜態(tài)和動態(tài)多播路由，動態(tài)多播路由必須支持PIM-SM（稀疏模式）；所投產(chǎn)品必須支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負(fù)載、備份、隨機(jī)、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試；地址轉(zhuǎn)換所投產(chǎn)品必須支持全面的NAT轉(zhuǎn)換配置，包括一對一，一對多，多對一的源、目的地址轉(zhuǎn)換，并至少支持FULL_CONE模式和SYMMETRIC模式；所投產(chǎn)品必須支持在會話的源、目的地址同為IPv4地址時，可將目的地址轉(zhuǎn)換至指定服務(wù)器地址；所投產(chǎn)品必須支持在源地址轉(zhuǎn)換過程中，對SNAT（源地址轉(zhuǎn)換）使用的地址池利用率進(jìn)行監(jiān)控，并在地址池利用率超過閾值時，通過SNMPTrap、郵件等方式告警；DNS代理支持IPv4的DNS代理功能，即從指定的入接口或源ISP接收到的DNS解析請求；支持出站的DNS代理功能，支持在不更改內(nèi)網(wǎng)終端設(shè)備DNS服務(wù)器地址設(shè)置的情況下，將DNS解析請求發(fā)送至指定的DNS服務(wù)器，并代理原DNS服務(wù)器返回解析結(jié)果；支持DDNS功能，支持Oray向日葵、Pubyun公云、Noip、Changeip提供的DDNS服務(wù)，將動態(tài)獲取的IP地址映射為固定的域名；高可靠性所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯(lián)動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進(jìn)入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權(quán)重；支持鏈路探測；訪問控制訪問控制所投產(chǎn)品必須支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時間、VLAN等多種方式進(jìn)行訪問控制；支持一種基于用戶的安全訪問控制的方法及裝置的技術(shù)(投標(biāo)時提供國家網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心或國家知識產(chǎn)權(quán)局或公安部第三研究所的相關(guān)證明文件)，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查；所投產(chǎn)品比如支持基于IPv4/v6地址、應(yīng)用的會話限制，限制動作包每IP新建、每IP并發(fā)、所有IP新建、所有IP并發(fā)，且可以基于安全域指定限制方向；應(yīng)用識別與控制所投產(chǎn)品必須支持應(yīng)用識別，應(yīng)用特征庫包含的應(yīng)用數(shù)量（非應(yīng)用協(xié)議的規(guī)則總數(shù)）大于200種，可深度識別每種應(yīng)用的屬性，為每種應(yīng)用提供預(yù)定義的風(fēng)險系數(shù)，并將應(yīng)用基于類型、使用場景、數(shù)據(jù)傳輸、風(fēng)險等級等特征分類；所投產(chǎn)品可直觀展示不同風(fēng)險等級的應(yīng)用在1天（24小時）或一周（7天）內(nèi)傳輸流量的絕對數(shù)值及占全網(wǎng)流量的百分比；用戶識別與認(rèn)證所投產(chǎn)品必須支持基于用戶的訪問控制，可與LDAP/Radius/證書/ActiveDirectory/TACACS+/POP3等用戶認(rèn)證系統(tǒng)聯(lián)動；所投產(chǎn)品必須支持802.1x認(rèn)證，要求支持基于端口和MAC兩種接入控制方式；郵件過濾所投產(chǎn)品必須支持基于關(guān)鍵字的接收、發(fā)送或雙向Email發(fā)件人、收件人過濾，并支持自定義RLB服務(wù)器地址配置，并可結(jié)合IP黑名單或白名單；文件過濾所投產(chǎn)品必須支持對應(yīng)用的文件傳輸行為進(jìn)行上傳、下載、雙向的文件類型過濾，應(yīng)用至少包含即時通訊、常用協(xié)議、文件共享、論壇、博客、網(wǎng)頁郵件五種分類；所投產(chǎn)品必須支持上傳、下載、雙向的文件內(nèi)容過濾；內(nèi)容過濾支持手工及文件批量導(dǎo)入兩種方式進(jìn)行敏感信息定義；內(nèi)容過濾至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30種常見文件類型；文件類型識別基于文件特征而非擴(kuò)展名，更改文件擴(kuò)展名后仍可有效識別；流量管理所投產(chǎn)品必須支持多調(diào)度類相互嵌套最大5級的帶寬管理設(shè)置；支持設(shè)置每IP最大或最小帶寬，支持對每IP進(jìn)行帶寬配額管理，可通過優(yōu)先級實現(xiàn)多應(yīng)用的差分服務(wù)；攻擊防護(hù)網(wǎng)絡(luò)攻擊防護(hù)所投產(chǎn)品必須支持基于不同安全區(qū)域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、DNSFlood、HTTPFlood攻擊，并支持警告、丟棄、普通防護(hù)、增強(qiáng)防護(hù)、授權(quán)服務(wù)器防護(hù)等多種防護(hù)措施；所投產(chǎn)品必須支持可配置閾值的基于安全域或基于二層接口局域網(wǎng)廣播防護(hù)，防止局域網(wǎng)內(nèi)廣播和多播數(shù)據(jù)包泛濫；所投產(chǎn)品必須支持DHCP協(xié)議防護(hù)；支持手動定義可信DHCP服務(wù)器IPv4和基于閾值限制DHCP請求傳輸速率；所投產(chǎn)品必須支持基于安全區(qū)域的異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分片等；并可在設(shè)備頁面顯示每種攻擊類型的丟包統(tǒng)計結(jié)果；所投產(chǎn)品必須支持防御基于安全域的IP地址欺騙攻擊，指定IP或網(wǎng)段必須從特定安全域流入；病毒防護(hù)所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺；所投產(chǎn)品必須支持對最多6級的壓縮文件進(jìn)行解壓查殺；所投產(chǎn)品必須支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對特定的病毒特征不進(jìn)行查殺；入侵防御所投產(chǎn)品必須支持漏洞防護(hù)功能，同時將漏洞防護(hù)特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護(hù)；所投產(chǎn)品必須支持間諜軟件防護(hù)功能，同時將間諜軟件特征庫分類，至少包括木馬后門、病毒蠕蟲、僵尸網(wǎng)絡(luò)等三種分類；所投產(chǎn)品必須支持自定義TCP、UDP、HTTP協(xié)議的漏洞特征，漏洞特征可通過多個字段以文本或正則表達(dá)式的形式進(jìn)行有序和無序匹配，并可自定義漏洞的源、目的端口范圍；同時可標(biāo)識自定義漏洞的CVE編號或CNNVD編號；支持一種網(wǎng)絡(luò)入侵行為檢測系統(tǒng)及檢測方法；所投產(chǎn)品必須支持自定義基于TCP、UDP、HTTP協(xié)議的間諜軟件特征；間諜軟件特征可通過多個字段以文本或正則表達(dá)式的形式進(jìn)行有序和無序匹配；并可自定義間諜軟件的源、目的端口范圍；VPNIPSecVPN所投產(chǎn)品必須支持支持IPSecVPN功能，支持基于主模式（MainMode）、積極模式（AggressiveMode）、國密三種協(xié)商模式建立的網(wǎng)關(guān)-網(wǎng)關(guān)加密隧道；安全管理網(wǎng)絡(luò)異常感知所投產(chǎn)品必須支持基于主機(jī)或威脅情報視圖，統(tǒng)計網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看被入侵、攻破的時間、威脅類別、情報來源、威脅簡介、被入侵、攻破的主機(jī)IP、用戶名、資產(chǎn)等信息；所投產(chǎn)品必須支持用戶自定義重點URL分類和應(yīng)用，并可基于定義的重點關(guān)注對象進(jìn)行用戶維度關(guān)聯(lián)，并結(jié)合分析中心進(jìn)行基于關(guān)聯(lián)的用戶/地址、URL分類、應(yīng)用進(jìn)行二次遞進(jìn)式深度分析，挖掘異常用戶及異常網(wǎng)絡(luò)行為；策略與處置所投設(shè)備可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾、終端過濾等安全功能選項；所投設(shè)備必須支持安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級策略檢索，支持策略的復(fù)制、調(diào)序、查詢；所投產(chǎn)品必須支持接收針對突發(fā)重大安全事件的“應(yīng)急響應(yīng)消息”，并至少在界面顯示安全事件名稱、類型、當(dāng)前防護(hù)狀態(tài)、處置狀態(tài)以及相應(yīng)的操作等信息；運維管理所投產(chǎn)品必須支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實現(xiàn)配置的自動遷移；可記錄不同時間點的歷史配置文件；所投產(chǎn)品必須支持三權(quán)分立管理，權(quán)限設(shè)置至少包括全部權(quán)限，僅具有策略變更權(quán)限和僅具有日志審計權(quán)限、僅具有賬戶配置權(quán)限、虛系統(tǒng)配置管理權(quán)限以及虛系統(tǒng)審計權(quán)限；并支持以讀寫、只讀、無權(quán)限的方式自定義權(quán)限管理，權(quán)限管理的范圍至少包括策略配置、對象配置、網(wǎng)絡(luò)配置、系統(tǒng)配置、統(tǒng)計分析、威脅處置等；所投產(chǎn)品必須支持將告警信息以SNMPTrap、郵件、聲音、短信等形式通知管理員，告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、CPU利用率、內(nèi)存利用率、硬盤利用率、接口帶寬利用率、NAT端口池利用率等；所投產(chǎn)品必須支持將不同設(shè)備模塊產(chǎn)生的不同重要性的日志發(fā)送至不同的日志服務(wù)器，設(shè)備模塊至少包括流量、URL過濾、內(nèi)容過濾、郵件過濾、行為、威脅等，重要性等級至少包括緊急、警報、嚴(yán)重、錯誤、告警、通知、信息、調(diào)試八種；課程資源《防火墻技術(shù)與應(yīng)用》課程資源需包含課程大綱、教學(xué)ppt、實驗指導(dǎo)書、實訓(xùn)實驗等豐富的教學(xué)及實操資源，可滿足學(xué)校一個學(xué)期的理論和實驗教學(xué)需求；以虛擬化防火墻系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹防火墻的基本知識、結(jié)構(gòu)、配置方法；通過本課程能夠?qū)W習(xí)防火墻系統(tǒng)的部署運維等；教程編寫能力為保證平臺能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫能力，并通過正規(guī)出版社出版發(fā)行，需提供正式發(fā)行的書號；2.虛擬化上網(wǎng)行為管理指標(biāo)項指標(biāo)要求兼容性本次采購的虛擬化行為安全管理實驗?zāi)K要求與我院現(xiàn)有信息安全實訓(xùn)平臺無縫對接，構(gòu)建虛擬化的實驗環(huán)境，打破物理安全設(shè)備的局限性，提高教學(xué)、實訓(xùn)上課效率，實現(xiàn)更高效真實的攻防實訓(xùn)、仿真測試的需要，開展行為安全管理的相關(guān)課程；設(shè)備部署網(wǎng)關(guān)模式設(shè)備可部署在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專線；鏡像模式設(shè)備可連接一條或多條鏡像線路，獲取網(wǎng)絡(luò)信息，進(jìn)行行為分析和審計；網(wǎng)橋模式設(shè)備可直路串聯(lián)在一條或多條原有網(wǎng)絡(luò)線路上，進(jìn)行行為分析、審計和控制；不改變網(wǎng)絡(luò)拓?fù)?，路由表項；Portal模式設(shè)備在部署時支持模式選擇，可設(shè)置為Portal模式，實現(xiàn)Portal服務(wù)器功能；系統(tǒng)監(jiān)控首頁行為風(fēng)險面板可集中呈現(xiàn)上網(wǎng)行為風(fēng)險等級和狀態(tài)；

行為風(fēng)險等級包括安全等級、業(yè)務(wù)防護(hù)等級、合規(guī)等級和數(shù)據(jù)防護(hù)等級；

行為狀態(tài)包括管控效果、運行狀態(tài)、安全狀態(tài)、業(yè)務(wù)風(fēng)險狀態(tài)、外發(fā)狀態(tài)和應(yīng)用使用狀態(tài)；設(shè)備狀態(tài)能夠?qū)崟r提供產(chǎn)品CPU、內(nèi)存、磁盤使用率、網(wǎng)口狀態(tài)、授權(quán)狀態(tài)、系統(tǒng)情況等信息；網(wǎng)絡(luò)狀態(tài)能夠?qū)崟r提供在線用戶趨勢、設(shè)備流速趨勢、用戶流量排名、應(yīng)用流量排名、用戶實時流量和應(yīng)用實時流量等信息；在線用戶可監(jiān)控到當(dāng)前在線的用戶信息并支持強(qiáng)制下線；安全管理支持對病毒的云查殺至少應(yīng)支持對以下幾類網(wǎng)絡(luò)應(yīng)用傳輸?shù)奈募M(jìn)行病毒云查殺：HTTP/FTP/IMAP/SMTP/POP3；支持失陷主機(jī)檢測支持威脅情報、挖礦、間諜軟件三種失陷特征識別；支持?jǐn)r截請求并記錄日志，阻塞IP并記錄日志以及僅記錄日志三種動作模式設(shè)置；應(yīng)用管理應(yīng)用分類可以對下載工具、視頻播放、網(wǎng)絡(luò)游戲、金融理財、即時消息、移動應(yīng)用有獨立的分類進(jìn)行識別控制；為覆蓋工作無關(guān)應(yīng)用，移動應(yīng)用不少于1000種，即時消息應(yīng)不低于150種；為規(guī)避外發(fā)類風(fēng)險，論壇發(fā)帖應(yīng)不低于3000種，網(wǎng)絡(luò)存儲不低于100種，代理隧道不低于100種；內(nèi)置應(yīng)用標(biāo)簽設(shè)備內(nèi)置常用應(yīng)用標(biāo)簽，分類至少包含內(nèi)容外發(fā)風(fēng)險、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風(fēng)險、影響工作效率、消耗帶寬6大類；網(wǎng)安應(yīng)用行為策略支持獨立的網(wǎng)安應(yīng)用行為審計策略，支持基于用戶、時間、位置、工具進(jìn)行策略設(shè)置；網(wǎng)頁管理搜索關(guān)鍵字審計與管理根據(jù)關(guān)鍵字管理搜索引擎訪問；一條策略實現(xiàn)搜索關(guān)鍵字的阻斷、記錄、告警，方便維護(hù)；網(wǎng)址訪問審計與管理根據(jù)URL庫及URL關(guān)鍵字進(jìn)行網(wǎng)址訪問管理，一條策略實現(xiàn)阻斷、記錄、告警，方便維護(hù)；網(wǎng)頁內(nèi)容關(guān)鍵字過濾可根據(jù)網(wǎng)頁內(nèi)容關(guān)鍵字進(jìn)行審計與過濾，一條策略實現(xiàn)阻斷、記錄、告警；每個關(guān)鍵字對象要求可至少錄入500個關(guān)鍵字；發(fā)帖審計與管理對網(wǎng)站的發(fā)帖正文關(guān)鍵字進(jìn)行管理，一條策略可同時實現(xiàn)控制、記錄、告警、便于維護(hù)管理；廣告推送支持基于用戶、時間、網(wǎng)站分類或具體網(wǎng)站和搜索關(guān)鍵字推送廣告；廣告頁面支持自定義和設(shè)置推送頻率；免監(jiān)控域名支持配置免監(jiān)控域名，用戶在認(rèn)證前即可訪問免監(jiān)控域名；郵件管理Webmail管理一條策略可實現(xiàn)Webmail以及SSL加密的Webmail基于發(fā)件人、收件人、主題、內(nèi)容、附件名維度的記錄、阻塞、告警；客戶端郵件收發(fā)管理能夠基于發(fā)件人、收件人、主題、內(nèi)容、附件名維度進(jìn)行過濾、記錄、告警；能夠支持SSL加密的SMTP郵件審計；能夠?qū)OP3、IMAP郵件接收進(jìn)行審計；文件管理FTP文件外發(fā)管理支持FTP文件上傳管理，可根據(jù)文件大小、文件名、擴(kuò)展名、傳輸方向、內(nèi)容關(guān)鍵字進(jìn)行審計過濾；支持對帳號、命令的審計與過濾；網(wǎng)頁文件管理可以對網(wǎng)頁的文件，根據(jù)傳輸方向、文件名、擴(kuò)展名、文件大小、網(wǎng)站域名進(jìn)行控制管理，違規(guī)文件下載阻塞同時可以告警；PC客戶端文件外發(fā)關(guān)鍵字過濾支持對QQ、微信和百度網(wǎng)盤的PC客戶端外發(fā)文件進(jìn)行關(guān)鍵字過濾和封堵；IM管理QQ審計與管理可針對QQ賬號制定策略，對聊天、登錄及登出的行為進(jìn)行記錄與控制；能夠?qū)Q文件傳輸行為進(jìn)行審計，并且能夠?qū)鬏數(shù)奈募M(jìn)行備份留存；支持對QQ聊天內(nèi)容進(jìn)行審計；數(shù)據(jù)庫審計數(shù)據(jù)庫審計控制可審計、控制Oracle,MySql,SqlServer,PostgreSQL等數(shù)據(jù)庫的訪問與操作，包括添加、刪除、修改、查詢等；協(xié)議審計Https審計通過HTTPS審計功能，可以針對網(wǎng)站分類、證書頒發(fā)者、證書所有者、證書有效期等進(jìn)行審計，加以控制；ftp審計通過設(shè)置FTP審計策略對使用ftp的用戶、位置、命令、文件名/目錄名進(jìn)行審計和控制；telnet審計通過設(shè)置telnet策略，對使用Telnet的用戶、位置、登錄名、命令等，實現(xiàn)對telnet使用的控制和審計；DNS審計通過DNS審計策略對DNS通信內(nèi)容進(jìn)行審計和控制；SNMP審計通過SNMP審計策略對SNMP通信內(nèi)容進(jìn)行審計和控制；NFS審計通過NFS審計策略對NFS訪問和傳輸文件進(jìn)行審計和控制；NETBIOS審計通過NETBIOS審計策略對NETBIOS通信、登錄名及文件、目錄進(jìn)行審計和控制；流控策略支持基于用戶、時間、應(yīng)用、源IP、目的IP和服務(wù)創(chuàng)建流量控制策略；連接限制支持基于連接數(shù)進(jìn)行流量管理，可以每個人的并發(fā)/新建連接數(shù)量進(jìn)行控制；每用戶帶寬限制可以指定每個人的最大上傳、下載帶寬；終端管理軟件聯(lián)動終端管理軟件聯(lián)動能夠與終端管理軟件聯(lián)動，設(shè)備檢測到未安裝終端管理軟件的PC，可將其Web訪問自動重定向到特定頁面并提示下載；終端準(zhǔn)入控制設(shè)備能夠根據(jù)終端管理軟件檢測到的信息配置準(zhǔn)入控制策略，準(zhǔn)入規(guī)則應(yīng)包括：

1、系統(tǒng)是否存在某個特定進(jìn)程；

2、注冊表中是否含有特定內(nèi)容；

3、制定位置是否存在特定文件；

4、操作系統(tǒng)類型和版本等；

5、系統(tǒng)是否安裝了特定的殺毒軟件和特定版本；

6、系統(tǒng)是否安裝了特定的漏洞補(bǔ)??；

7、系統(tǒng)是否開啟了文件實施防護(hù)功能；用戶管理web認(rèn)證支持本地、LDAP、Radius、郵件認(rèn)證方式的WEB認(rèn)證；支持在界面上通過配置，將一臺設(shè)備作為獨立的認(rèn)證服務(wù)器配合審計設(shè)備使用，提升認(rèn)證性能；短信認(rèn)證支持短信認(rèn)證方式，用戶輸入手機(jī)號作為用戶名，設(shè)備通過短信網(wǎng)關(guān)為用戶手機(jī)發(fā)送密碼；短信認(rèn)證能夠根據(jù)不同用戶推送不同認(rèn)證頁面，該認(rèn)證頁面可自定義；支持白名單；支持完整短信認(rèn)證功能，無需額外購買短信網(wǎng)關(guān)；微信認(rèn)證支持通過微信“掃一掃”二維碼方式，快速連接Wi-Fi；支持利用微信公眾號進(jìn)行網(wǎng)絡(luò)接入的身份準(zhǔn)入認(rèn)證；認(rèn)證策略可以基于IP、MAC等多因素進(jìn)行用戶認(rèn)證、識別；用戶識別支持對802.1X、華為controller、Kerberos、AD、POP3、Radius、數(shù)據(jù)庫識別、PPPOE、城市熱點、深瀾計費等系統(tǒng)的單點登錄；日志統(tǒng)計與報表日志FTP導(dǎo)出支持通過FTP和SFTP方式將日志導(dǎo)出到指定服務(wù)器，日志支持SSL加密和ZIP壓縮，支持自定義導(dǎo)出數(shù)據(jù)的時間段和數(shù)據(jù)定時上傳的頻率；支持定義導(dǎo)出日志數(shù)據(jù)的范圍、用戶、位置和工具；系統(tǒng)管理界面配置管理員登錄支持登錄失敗次數(shù)配置和阻斷時長配置；支持三權(quán)制衡管理機(jī)制支持策略管理、日志審計、權(quán)限分配相互獨立的三權(quán)制衡管理機(jī)制，避免超級管理員權(quán)限過大的弊端；課程資源《行為安全管理》課程資源需包含課程大綱、教學(xué)ppt、實驗指導(dǎo)書、實訓(xùn)實驗等豐富的教學(xué)及實操資源，可滿足學(xué)校一個學(xué)期的理論和實驗教學(xué)需求；以上網(wǎng)行為管理系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹行為安全管理系統(tǒng)的基本知識、結(jié)構(gòu)、配置方法；通過本課程能夠?qū)W習(xí)上網(wǎng)行為管理系統(tǒng)的部署運維等；教程編寫能力為保證平臺能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫能力，并通過正規(guī)出版社出版發(fā)行；3.虛擬化WEB應(yīng)用防火墻指標(biāo)項指標(biāo)要求功能要求兼容性本次采購的虛擬化Web應(yīng)用防火墻系統(tǒng)實驗?zāi)K要求與我院現(xiàn)有信息安全實訓(xùn)平臺無縫對接，構(gòu)建虛擬化的實驗環(huán)境，打破物理安全設(shè)備的局限性，提高教學(xué)、實訓(xùn)上課效率，實現(xiàn)更高效真實的攻防實訓(xùn)、仿真測試的需要，開展WEB應(yīng)用防火墻的相關(guān)課程；基礎(chǔ)防護(hù)支持IPv4和IPv6雙協(xié)議棧流量過濾防護(hù)；支持產(chǎn)品頁面一鍵斷網(wǎng)（禁止訪問）功能，在特殊情況下，實現(xiàn)對特定網(wǎng)站的快速下線；支持代理模式下對HTTP、HTTPS協(xié)議的單個連接允許請求數(shù)、長連接有效時間、最大空閑連接數(shù)和上傳文件最大值等數(shù)據(jù)進(jìn)行自定義配置；狀態(tài)監(jiān)控支持對產(chǎn)品的CPU、內(nèi)存使用率實時監(jiān)控并以圖形化方式展現(xiàn)；支持對產(chǎn)品的網(wǎng)絡(luò)接口收發(fā)流量進(jìn)行實時監(jiān)控并以圖形化方式展現(xiàn)；支持協(xié)議連接實時監(jiān)控展示，可針對監(jiān)控協(xié)議進(jìn)行阻斷以及加黑操作；支持系統(tǒng)狀態(tài)實時展示，支持對CPU、內(nèi)存使用情況實時呈現(xiàn)，設(shè)備信息呈現(xiàn)；支持防護(hù)資產(chǎn)安全狀態(tài)展示，可針對資產(chǎn)的TCP，UDP,ICMP/ICMP6，RAW-IP,HTTP,DNS等數(shù)據(jù)進(jìn)行統(tǒng)計；態(tài)勢感知支持攻擊態(tài)勢大屏實時展示，可通過產(chǎn)品自帶的實時態(tài)勢監(jiān)測模塊進(jìn)行攻擊態(tài)勢地圖展示，包含對源地址、源地域、目標(biāo)資產(chǎn)、安全防護(hù)攻擊類型、攻擊趨勢、HTTP并發(fā)請求及實時事件的動畫統(tǒng)計；訪問控制防護(hù)支持黑白名單策略，包括IP及URL黑白名單；支持IP訪問控制，可根據(jù)源目的IP，端口，協(xié)議等進(jìn)行訪問控制處理，并可自定義訪問過期時長；支持地域訪問控制功能，支持根據(jù)國家、地區(qū)、城市等元素進(jìn)行地域訪問控制，并可自定義訪問過期時長；支持HTTP訪問控制，可根據(jù)實際網(wǎng)絡(luò)狀況自定義請求方法等參數(shù)的訪問控制規(guī)則，支持設(shè)置HTTP0.9/1.0/1.1/2.0版本和10多種http訪問控制方法；安全防御支持協(xié)議合規(guī)校驗，可根據(jù)實際網(wǎng)絡(luò)狀況自定義協(xié)議參數(shù)合規(guī)標(biāo)準(zhǔn)，過濾非法數(shù)據(jù)；支持HTTP請求走私防護(hù)；支持SQL注入、XSS跨站攻擊防御策略，支持特征檢測與語義分析算法檢測；支持Web攻擊防護(hù)功能，包括命令注入攻擊，組件漏洞防護(hù)、Web掃描防護(hù)、XPATH注入防護(hù)、XML注入防護(hù)、SSI注入防護(hù)、JOSN注入防護(hù)、LDAP注入防護(hù)、webshell防護(hù)；支持Web業(yè)務(wù)控制防御功能，提供針對爬蟲、黑鏈、盜鏈以及內(nèi)網(wǎng)代理的防護(hù)功能；支持敏感信息檢測防護(hù)，檢測類型包括：中間件信息保護(hù)，數(shù)據(jù)庫信息保護(hù)，敏感文件保護(hù)，代碼錯誤信息保護(hù)，隱私信息保護(hù)；支持Web業(yè)務(wù)加固防御功能，提供弱密碼檢測、CGI安全、跨站請求偽造等防御功能；支持人機(jī)識別功能，可針對自動化攻擊進(jìn)行有效防護(hù)；支持防暴力破解功能，可支持頻率閾值，動態(tài)令牌以及頻率閾值+動態(tài)令牌等三種方式實現(xiàn)暴力破解防護(hù)；支持會話安全防護(hù)，Cookie加固、Cookie加密、會話固定等屬性設(shè)置；支持業(yè)務(wù)流程控制，防止非法用戶通過不合規(guī)流程請求，對web服務(wù)器進(jìn)行攻擊；支持自定義應(yīng)用層攻擊特征庫，可在頁面直接編寫攻擊特征寫入設(shè)備；虛擬補(bǔ)丁支持虛擬補(bǔ)丁功能，支持導(dǎo)入appscan和RayScan掃描器的掃描結(jié)果生成WAF的規(guī)則，對此類網(wǎng)站漏洞直接防護(hù)；蜜罐防護(hù)支持輕量級蜜罐防御功能，提供偽造的后臺管理系統(tǒng)頁面，主動誘使黑客進(jìn)行攻擊，記錄攻擊行為；爬蟲陷阱支持爬蟲陷阱防護(hù)；智能封禁支持智能封禁，通過對網(wǎng)站發(fā)起的攻擊次數(shù)、危害級別兩個維度進(jìn)行算法分析與識別，進(jìn)行智能封禁，并自定義攻擊者封禁時間；資產(chǎn)探測支持資產(chǎn)探測功能，提供自動識別資產(chǎn)系統(tǒng)類型和開放端口；支持周期性針對資產(chǎn)識別探測，支持自定義每天、每周、每月自動化探測功能；外聯(lián)檢測支持非法URL外聯(lián)檢測功能，針對特定外聯(lián)URL進(jìn)行監(jiān)控或阻斷，并且支持自定義URL地址；流量限速支持流量限速功能，根據(jù)流量智能自動生成流量閾值；支持檢測TCP并發(fā)鏈接數(shù)，TCP新建鏈接數(shù)，TCP帶寬（c2s），UDP帶寬（c2s），ICMP帶寬（c2s），HTTPGET速率，HTTPPOST速率，HTTP其他請求速率，DNS查詢請求速率，并發(fā)IP數(shù)量等單用戶和總量進(jìn)行自定義閾值配置；課程資源《web應(yīng)用防火墻技術(shù)與應(yīng)用》課程資源需包含課程大綱、教學(xué)ppt、實驗指導(dǎo)書、實訓(xùn)實驗等豐富的教學(xué)及實操資源，可滿足學(xué)校一個學(xué)期的理論和實驗教學(xué)需求；以虛擬化web應(yīng)用防火墻系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹web應(yīng)用防火墻系統(tǒng)的基本知識、結(jié)構(gòu)、配置方法；通過本課程能夠?qū)W習(xí)web應(yīng)用防火墻系統(tǒng)的部署運維等；教程編寫能力為保證平臺能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫能力，并通過正規(guī)出版社出版發(fā)行，需提供正式發(fā)行的書號；4.虛擬化入侵防御系統(tǒng)指標(biāo)項指標(biāo)要求兼容性本次采購的虛擬化入侵防御實驗?zāi)K要求與我院現(xiàn)有信息安全實訓(xùn)平臺無縫對接，構(gòu)建虛擬化的實驗環(huán)境，打破物理安全設(shè)備的局限性，提高教學(xué)、實訓(xùn)上課效率，實現(xiàn)更高效真實的攻防實訓(xùn)、仿真測試的需要，開展入侵防御與入侵檢測的相關(guān)課程；網(wǎng)絡(luò)配置支持靜態(tài)ARP配置以及動態(tài)ARP獲取；大屏展示支持態(tài)勢感知大屏展示，綜合展示攻擊風(fēng)險情況；IPS防護(hù)支持根據(jù)攻擊特征進(jìn)行的攻擊檢測技術(shù)，對于攻擊特征進(jìn)行有效分類和組織便于用戶管理和維護(hù)；支持自定義IPS特征；支持檢測惡意活動，包括惡意SSL證書、釣魚攻擊、非法獲取權(quán)限等；支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷等；支持檢測僵木蠕類攻擊，包括木馬、蠕蟲病毒、僵尸網(wǎng)絡(luò)等；支持檢測Web攻擊類攻擊，包括注入攻擊、跨站腳本、Webshell等；支持檢測惡意軟件類攻擊，包括惡意軟件、間諜軟件等；支持針對不同的策略設(shè)置例外規(guī)則；IPv4和IPv6安全支持IPv4和IPv6的雙棧防護(hù)；外聯(lián)檢測支持URL外聯(lián)檢測功能，針對特定外聯(lián)URL進(jìn)行監(jiān)控或阻斷；支持自定義URL過濾；攻擊特征庫和升級方式內(nèi)置入侵攻擊特征庫不少于15000條；攻擊特征庫可支持本地、FTP服務(wù)器升級，同時支持在線更新和自動更新；管理維護(hù)支持日志告警和內(nèi)存告警配置，當(dāng)設(shè)備達(dá)到設(shè)置閾值時會進(jìn)行彈窗警報；支持手工備份和自動備份功能，可按每天、每周、每月自定義備份周期，并支持自動清除歷史備份數(shù)據(jù)，保障數(shù)據(jù)和配置安全性；支持一鍵診斷工具，一鍵完成系統(tǒng)信息收集；支持基于Web的在線運維工具，包括Webshell、Ping、tcpdump、traceroute等；課程資源《入侵檢測與防御技術(shù)》課程資源需包含課程大綱、教學(xué)ppt、實驗指導(dǎo)書、實訓(xùn)實驗等豐富的教學(xué)及實操資源，可滿足學(xué)校一個學(xué)期的理論和實驗教學(xué)需求；以虛擬化入侵防御系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹入侵防御系統(tǒng)的基本知識、結(jié)構(gòu)、配置方法；通過本課程能夠?qū)W習(xí)入侵防御系統(tǒng)的部署運維等；教程編寫能力為保證平臺能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫能力，并通過正規(guī)出版社出版發(fā)行，需提供正式發(fā)行的書號；5.虛擬化漏洞掃描與防護(hù)指標(biāo)項指標(biāo)要求兼容性本次采購的虛擬化漏洞掃描與防護(hù)實驗?zāi)K要求與我院現(xiàn)有信息安全實訓(xùn)平臺無縫對接，構(gòu)建虛擬化的實驗環(huán)境，打破物理安全設(shè)備的局限性，提高教學(xué)、實訓(xùn)上課效率，實現(xiàn)更高效真實的攻防實訓(xùn)、仿真測試的需要，開展漏洞掃描與防護(hù)的相關(guān)課程；基本要求系統(tǒng)應(yīng)能提供4大獨立掃描模塊，包含系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描的全面掃描能力，每個模塊具備各自的配置項，可靈活修改每個模塊的配置參數(shù)以滿足不同場景下的掃描需求；采用B/S設(shè)計架構(gòu)，SSL加密方式通信，無須安裝客戶端，用戶可通過瀏覽器遠(yuǎn)程管理系統(tǒng)；系統(tǒng)應(yīng)支持部署在IPv4、IPv6環(huán)境下，且系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描等各類型任務(wù)均支持添加IPv6掃描目標(biāo)；任務(wù)管理系統(tǒng)應(yīng)支持針對指定IP段，同時一鍵下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù)，其中Web掃描能夠自動發(fā)現(xiàn)該網(wǎng)段內(nèi)的在線網(wǎng)站并開展掃描；弱口令掃描能自動發(fā)現(xiàn)該網(wǎng)段IP開放服務(wù)并自動開展弱口令掃描；系統(tǒng)應(yīng)支持實時顯示掃描進(jìn)度及結(jié)果，能夠在掃描過程中實時查看主機(jī)信息及漏洞信息；系統(tǒng)應(yīng)支持一鍵復(fù)制指定任務(wù)的配置，針對新的掃描目標(biāo)創(chuàng)建相同配置的任務(wù)；系統(tǒng)應(yīng)支持自定義任務(wù)執(zhí)行方式，支持立即掃描、定時掃描、周期性掃描等多種掃描方式，自定義周期掃描時間可精確到每天、每周或每月的某天、某時、某分；系統(tǒng)掃描系統(tǒng)應(yīng)支持檢測的系統(tǒng)漏洞數(shù)不少于17萬個，覆蓋CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多種漏洞標(biāo)準(zhǔn)；支持掃描通用操作系統(tǒng)，涵蓋Windows系列、蘋果操作系統(tǒng)、Linux、AIX、HPUX、IRIX、BSD、Solaris等；支持掃描交換路由設(shè)備，涵蓋Cisco、Juniper、華為、F5、Checkpoint、銳捷在內(nèi)的主流廠商的設(shè)備；支持掃描安全設(shè)備，涵蓋Checkpoint、Cisco、Juniper、華為在內(nèi)的主流廠商的防火墻等安全設(shè)備；系統(tǒng)應(yīng)支持通過SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等協(xié)議對目標(biāo)主機(jī)進(jìn)行登錄掃描；系統(tǒng)應(yīng)支持批量導(dǎo)入認(rèn)證信息，能夠批量驗證登錄認(rèn)證信息是否正確；支持中間件漏洞掃描，涵蓋Apache、Resin、Nginx、Tomcat、BIND、DOMINO、WebSphere、IIS、Jboss等；系統(tǒng)支持大數(shù)據(jù)組件框架漏洞檢測，如zookeeper、ElasticSearch、ActiveMQ、Kibana、Hadoop等；系統(tǒng)應(yīng)支持不同維度的漏洞庫視圖，包含漏洞類別維度、操作系統(tǒng)維度、漏洞發(fā)現(xiàn)時間維度、服務(wù)維度、應(yīng)用維度；系統(tǒng)應(yīng)默認(rèn)內(nèi)置多種不同的檢測模式，包含但不限于標(biāo)準(zhǔn)掃描、快速掃描、完全掃描、深度掃描，不同檢測模式默認(rèn)對應(yīng)不同的掃描任務(wù)策略及配置；系統(tǒng)應(yīng)提供高級漏洞模板過濾器，支持通過漏洞名稱、漏洞編號（含CVE編號、CNNVD編號、CNVD編號）、漏洞級別、發(fā)現(xiàn)時間、操作系統(tǒng)類別、應(yīng)用類別、服務(wù)類別過濾出滿足需求的漏洞并創(chuàng)建漏洞模板；Web掃描系統(tǒng)應(yīng)支持Web漏洞掃描，支持檢測OWASPTop10定義的常見10大類Web漏洞；漏洞結(jié)果系統(tǒng)應(yīng)支持展示詳細(xì)的HTTP請求頭信息；系統(tǒng)應(yīng)支持Web登錄掃描，系統(tǒng)應(yīng)支持Cookie認(rèn)證、Form認(rèn)證、Basic認(rèn)證、NTLM認(rèn)證、Session認(rèn)證、Digest認(rèn)證、SSL，并支持Web登陸驗證，確保Web登錄成功；系統(tǒng)應(yīng)支持Web掃描代理檢測，能夠使用HTTP代理和SOCKS代理方式； 系統(tǒng)應(yīng)支持自定義檢測網(wǎng)站時爬蟲爬取網(wǎng)站的頁面深度；系統(tǒng)應(yīng)支持自定義檢測方向設(shè)置，即爬蟲在爬取網(wǎng)站樹時，采用的先后順序策略；系統(tǒng)應(yīng)支持自定義爬蟲模擬提交時的表單填充內(nèi)容；系統(tǒng)應(yīng)支持自定義例外URL、例外文件類型、例外特定檢測參數(shù)；系統(tǒng)應(yīng)支持掃描并發(fā)線程數(shù)設(shè)置；系統(tǒng)應(yīng)支持大小寫敏感或不敏感的檢測方式；系統(tǒng)應(yīng)支持自定義最大類似頁面數(shù)和同目錄下最大頁面數(shù)；數(shù)據(jù)庫掃描系統(tǒng)應(yīng)支持主流數(shù)據(jù)庫漏洞的檢測，應(yīng)包括但不限于：Oracle、Sybase、SQLServer、DB2、MySQL、Postgres、Informix、達(dá)夢、南大通用、人大金倉、神通等；系統(tǒng)應(yīng)支持Oralce、Sybase、SQLServer、DB2、MySQL、Postgres、Informix數(shù)據(jù)庫的登錄掃描，包括數(shù)據(jù)庫賬號、密碼，SYSDBA、SYSOPER、NORMAL認(rèn)證，SID、數(shù)據(jù)庫名稱、實例名稱及實例號等登錄選項的設(shè)置，系統(tǒng)應(yīng)支持?jǐn)?shù)據(jù)庫在線登陸驗證；弱口令掃描系統(tǒng)應(yīng)支持目前主流協(xié)議、數(shù)據(jù)庫、中間件、HTTPweb服務(wù)、HTTPSweb服務(wù)、常用攝像頭弱口令檢測；主流服務(wù)/協(xié)議弱口令包括：TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP；主流數(shù)據(jù)庫弱口令包括：Oracle、REDIS、MySQL、PostgreSQL、MsSQL、DB2、MongoDB、Sybase、Informix；主流中間件弱口令包括：Tomcat、WebLogic、JBoss、WebSphere、GlassFish；HTTP類型的web弱口令包括：http-get、http-get-form、http-post-form、http-head、http-post；HTTPS類型的web弱口令包括：https-get、https-get-form、https-post-form、https-head、https-post；系統(tǒng)應(yīng)支持用戶自定義口令字典；系統(tǒng)應(yīng)支持通過用戶名字典、密碼字典、用戶名密碼組合字典進(jìn)行檢測；資產(chǎn)管理系統(tǒng)應(yīng)支持資產(chǎn)統(tǒng)一管理，支持按照IP、URL、網(wǎng)頁編碼、操作系統(tǒng)、MAC地址、所屬資產(chǎn)組、資產(chǎn)標(biāo)簽、資產(chǎn)評分對資產(chǎn)進(jìn)行高級檢索和分析；系統(tǒng)應(yīng)支持對資產(chǎn)及資產(chǎn)檢測結(jié)果進(jìn)行備份恢復(fù)；數(shù)據(jù)分析及報表管理系統(tǒng)應(yīng)支持漏洞數(shù)據(jù)高級檢索及分析，系統(tǒng)應(yīng)支持按照目標(biāo)IP或URL、操作系統(tǒng)、MAC地址、資產(chǎn)評分、漏洞等級、漏洞名稱、漏洞類別、漏洞評分、開放端口查看漏洞分布情況，并將檢索結(jié)果導(dǎo)出；系統(tǒng)應(yīng)支持單個資產(chǎn)歷史掃描結(jié)果變化趨勢展示，并可對比任意兩次掃描結(jié)果，查看新增漏洞和減少漏洞；系統(tǒng)應(yīng)提供對同一目標(biāo)不同次任務(wù)掃描結(jié)果的對比分析功能，能夠列出兩次任務(wù)結(jié)果對比中新增和減少的漏洞信息；系統(tǒng)應(yīng)支持導(dǎo)出統(tǒng)計和詳細(xì)兩種類型的報表，并系統(tǒng)應(yīng)支持設(shè)置報表壓縮包密碼，確保報表安全性；系統(tǒng)應(yīng)支持自定義導(dǎo)出報表模板，可定制指定漏洞等級（高危、中危、低危、信息）、指定漏洞狀態(tài)（新增、誤報、已修復(fù)）、指定報表標(biāo)題以及章節(jié)內(nèi)容的報表模板，并可在導(dǎo)出報表時靈活選擇已經(jīng)定義好的報表模板；系統(tǒng)管理系統(tǒng)能夠?qū)PU、內(nèi)存、磁盤、網(wǎng)絡(luò)狀態(tài)、設(shè)備授權(quán)到期及漏洞庫升級授權(quán)到期進(jìn)行告警，可以靈活配置告警要求；系統(tǒng)支持自帶診斷工具，包含端口探測、Tcpdump抓包、故障信息收集、一鍵診斷修復(fù)等工具；課程資源《漏洞掃描與漏洞防護(hù)》課程資源需包含課程大綱、教學(xué)ppt、實驗指導(dǎo)書、實訓(xùn)實驗等豐富的教學(xué)及實操資源，可滿足學(xué)校一個學(xué)期的理論和實驗教學(xué)需求；以虛擬化漏洞掃描系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹漏洞掃描系統(tǒng)的基本知識、結(jié)構(gòu)、配置方法；通過本課程能夠?qū)W習(xí)漏洞掃描系統(tǒng)的部署運維；教程編寫能力為保證平臺能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫能力，并通過正規(guī)出版社出版發(fā)行；（2）網(wǎng)絡(luò)安全實訓(xùn)系統(tǒng)課程資源包擴(kuò)容技術(shù)指標(biāo)指標(biāo)要求6、CTF競賽解題實戰(zhàn)課程資源包1、本課程通過模擬企業(yè)構(gòu)建信息系統(tǒng)及其支撐環(huán)境過程，學(xué)習(xí)和掌握支持企業(yè)信息處理的基本功能；通過對企業(yè)信息系統(tǒng)典型的信息輸入、存儲、處理、輸出和控制過程的建設(shè)和管理，使得學(xué)生了解企業(yè)典型信息系統(tǒng)的建設(shè)思想，掌握信息系統(tǒng)建設(shè)過程中網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)劃和實施、信息服務(wù)的設(shè)計和部署，確保信息系統(tǒng)能夠正常運行；2、項目實訓(xùn)任務(wù)要求包含：CTF競賽解題實戰(zhàn)-web；CTF競賽解題實戰(zhàn)-reverse；CTF競賽解題實戰(zhàn)-pwn；CTF競賽解題實戰(zhàn)-misc；CTF競賽解題實戰(zhàn)-crypto；7、網(wǎng)絡(luò)安全攻防技術(shù)實戰(zhàn)課程資源包1、本課程通過搭建主要業(yè)務(wù)應(yīng)用系統(tǒng)的典型企業(yè)網(wǎng)絡(luò)架構(gòu)，讓學(xué)生模擬攻擊者的角色，在不了解企業(yè)環(huán)境內(nèi)部拓?fù)浜蜆I(yè)務(wù)系統(tǒng)的情況下，通過企業(yè)對外服務(wù)業(yè)務(wù)的暴露途徑考察學(xué)生對企業(yè)網(wǎng)絡(luò)架構(gòu)與應(yīng)用的認(rèn)知、脆弱性發(fā)現(xiàn)、漏洞利用；學(xué)生通過以上攻擊過程，還原網(wǎng)絡(luò)結(jié)構(gòu)及發(fā)現(xiàn)網(wǎng)絡(luò)中的脆弱點，最終形成滲透測試報告，其中發(fā)現(xiàn)的所有脆弱點及修復(fù)建議；含五年內(nèi)課程資源包更新；2、項目實訓(xùn)任務(wù)要求包含：信息收集；漏洞分析；Web滲透測試；權(quán)限提升；權(quán)限維持；內(nèi)網(wǎng)滲透代理；內(nèi)網(wǎng)常見攻擊；后滲透；痕跡清除；8、企業(yè)網(wǎng)及服務(wù)建設(shè)課程資源包1、根據(jù)用戶企業(yè)網(wǎng)安全建設(shè)的常見需求，分別從基礎(chǔ)網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)服務(wù)搭建等方面設(shè)計該課程，通過課程的學(xué)習(xí)提高學(xué)生對企業(yè)網(wǎng)主流網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)的了解，可獨立完成對企業(yè)網(wǎng)絡(luò)架構(gòu)和客戶安全需求分析，掌握簡單網(wǎng)絡(luò)安全項目方案的設(shè)計思路，運用項目管理的方法管理項目過程，熟練掌握企業(yè)內(nèi)部信息網(wǎng)絡(luò)主流架構(gòu)、網(wǎng)絡(luò)、系統(tǒng)、服務(wù)等相關(guān)知識技能完成企業(yè)網(wǎng)絡(luò)安全建設(shè)項目；2、項目實訓(xùn)任務(wù)要求包含：企業(yè)網(wǎng)絡(luò)搭建；企業(yè)服務(wù)搭建-DNS域名解析建設(shè)；企業(yè)服務(wù)搭建-DHCP自動IP地址分配建設(shè)；企業(yè)服務(wù)搭建-AD域建設(shè)；企業(yè)服務(wù)搭建-FTP文件共享建設(shè)；企業(yè)服務(wù)建設(shè)-Email建設(shè)；3、該實訓(xùn)資源需與校內(nèi)實訓(xùn)系統(tǒng)聯(lián)動，以項目式的工作流程進(jìn)行教學(xué)，包含實驗手冊、實驗拓?fù)?，實驗拓?fù)洳簧儆?8個網(wǎng)絡(luò)節(jié)點，可在線一鍵開啟拓?fù)洵h(huán)境；9、WEB安全綜合實戰(zhàn)課程資源包介紹Web安全基礎(chǔ)知識，掌握具備BurpSuite等常見工具的使用能力，具備MySQL注入、文件上傳、命令執(zhí)行、代碼執(zhí)行、XSS、SSRF、反序列化、中間件洞、數(shù)據(jù)庫等漏洞的利用能力，以及基本的Web綜合攻防能力；10、Linux操作系統(tǒng)安全課程資源包Linux基本命令使用實驗；Linux用戶管理；Linux網(wǎng)絡(luò)與服務(wù)管理；Linux文件系統(tǒng)管理；Linux下ftp服務(wù)器配置實驗；Linux提權(quán)后獲取敏感信息的方法與途徑；Linux系統(tǒng)缺省的存取控制權(quán)限；samba服務(wù)器配置和管理；WEB服務(wù)器配置與管理；NFS服務(wù)器配置與管理；Iptables服務(wù)器配置與管理；Linux下修改OpenSSH服務(wù)端口號；Linux下MD5工具進(jìn)行文件哈希簽名；Linux系統(tǒng)日志清除；11、入侵檢測基礎(chǔ)課程資源包Snort基礎(chǔ)環(huán)境安裝配置；嗅探與數(shù)據(jù)包記錄器；入侵行為檢測；入侵檢測規(guī)則編寫；sfportscan預(yù)處理器；snort_inline安裝與配置；snort_inline規(guī)則編寫及應(yīng)用；Snort與防火墻聯(lián)動；barnyard2的安裝配置；base的安裝配置；Windows搭建SNORT+BASE入侵檢測系統(tǒng)