序号

名称

技术参数和规格型号

数量

单位

单价

合计价

列入优先采购和强制采购品目清单情况（优先采购或强制采购）

备注

1

三层虚拟化交换机

一、规格要求：

1.交换容量≥7Tbps，IPv4/IPV6包转发速率≥270Mpps。

2.端口形态：千兆电口≥24个，千兆独立光口≥4个，万兆独立 SFP+光口≥4个，USB接口≥1。

3.配置双交流电源。

二、教学功能要求：

1.支持本间实验室主机存活性探测、端口服务探测、综合扫描（Nessus）功能任务。

2.设备支持完成XXE漏洞攻击(Magento)、XXE漏洞攻击(SugarCE)、XXE漏洞攻击(Zabbix) 等实验。

3.支持基于报文和字节数的广播风暴控制，对网站渗透测评及Web应用服务和框架攻击等实验不拦截。

4. 支持IPv6 SAVI接入网源地址验证功能，从接入层保证源地址的真实性，增强IPv6网络安全性。

5.支持SYN Flood、Land、ICMP Flood等多种DOS类防攻击技术。

6.支持基于报文和字节数的风暴控制，支持端口/MAC绑定、MAC过滤。

7.支持三层路由协议：支持静态路由，支持IPv4/IPv6 RIP、OSPF、BGP、PBR等动态路由。

8.符合信息安全实验技术标准，支持DSCP、COS/802.1p、TOS等字段重写。

二、其他要求：

*1.提供有效的工信部的进网设备许可网站截图或证书扫描件。

*2.投标人须承诺:需与全国职院校职业技能大赛高职组“信息安全管理与评估”规程中所用设备完全兼容（中标后需出具加盖省级或以上教育主管部门印章的兼容性测试报告）或同一品牌，满足我校参赛和教学要求(承诺函盖投标人公章放入投标文件中,承诺函格式自拟)；

1

台

2

防火墙

一、设备规格：

1.设备采用非X86的多核硬件CPU与64 位操作系统的软硬件并行架构。

2.要求提供至少9个千兆电口，console口≥1个。

二、性能要求：

1.防火墙吞吐量≥2Gbps、IPS吞吐量≥100Mbps、防病毒吞吐量≥50Mbps、最大并发连接数≥20万、每秒新建连接数≥1000。

2.IPSec VPN吞吐量≥200Mbps，最大支持隧道数≥512条，SSL VPN并发最大支持≥128。

三、设备特征要求：

1.支持将任意接口数据完全镜像到设备自身的其余接口，用于抓包分析。

2.支持出站就近负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发。

*3.支持虚拟路由器VRouter。

4.支持OSPF、BGP和RIPv1/v2（动态路由协议非透传）支持策略路由、并内置ISP路由表，支持ISP路由功能，支持ISIS路由协议,IPv6静态路由、IPv6 BGP动态路由、OSPFv3、RIPng。

四、访问控制功能：

1.可按照应用、时间、用户帐号、IP地址、服务端口、物理端口方式对数据进行会话访问控制。

2.支持对某一关键字出现指定次数后方进行触发并过滤。

五、入侵防御    

1.支持基于源、目的、规则集、动作的入侵防御规则。

2.具备丰富的木马特征库，能对当前主流的RPC漏洞攻击做检测和阻断，支持识别针对FTP、Netbios、IMAP、Samba应用安全漏洞的攻击；支持识别多种IIS、Apache、RPC、Oracle、SQL应用系统类溢出攻击,支持专业的 Web Server 防护功能，含 CC 攻击防护和外链防护。

3.支持抵御所列所有攻击类型，在保障合法应用正常运转的前提下，提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。可有效抵御SQL注入、XSS注入，外链检查、CC防护等。

4.支持自定义入侵防御特征，方便用户根据自身业务系统设置防护策略。

5.入侵防护特征库不少于7000种且特征库支持自动更新。

六、防病毒功能    

1.具备专业的病毒扫描引擎技术，被检测文件大小不受限制；支持对压缩文件类型的病毒检测，支持对多重压缩文件的病毒检测，且不小于5层压缩。

2.支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤。

3.支持对GZIP、EXE、ZIP、RAR、PE、JPEG、MAIL、HTML、PE、BZIP2、RIFF和TAR文件类型进行病毒过滤。

4.支持恶意网站访问控制，针对恶意网站可执行重置连接、告警和记录日志动作。

5.具备病毒过滤特征库不少于300万，且支持特征库每日自动更新升级。

七、VPN功能：

1.SSL VPN支持客户端硬件特征码绑定认证。

2.对SSL VPN登陆客户端进程、杀毒软件的端点安全检查。

3.支持在Android、IOS、WIN移动终端上通过APP远程接入。

八、管理功能：

1.支持10个配置文件并存，并支持配置回滚。

2.为保障系统运行稳定性，支持2个系统软件并存，并支持系统软件回滚。

九、其他要求：

*1.投标人须承诺:需与全国职院校职业技能大赛高职组“信息安全管理与评估”规程中所用设备完全兼容（中标后需出具加盖省级或以上教育主管部门印章的兼容性测试报告）或同一品牌，满足我校参赛和教学要求(承诺函盖投标人公章放入投标文件中,承诺函格式自拟)。

*2.提供电信设备入网许可工信部网站查询截图或证书扫描件。

*3.通过IPv6测试中心的“Ipv6 Ready Phase-2”认证。

*4.通过国家保密科技测评中心NSSTEC涉密信息系统产品检测认证。

1

台

3

堡垒服务器

一、硬件配置：

1.1U虚拟化专用实训硬件平台，千兆网络接口≥2个。

2.多核硬件平台，内存≥16G,采用SSD+SATA双硬盘架构，SATA存储容量配置不低于1TB，SSD系统盘支持SSD不低于120G。

二、性能要求：

1.单台设备支持虚拟系统≥15个。

2.单台设备不接交换机情况下，支持至少10个学生同时在线实验。

三、功能配置：

1.支持基于WEB的用户注册功能，并支持学生、教师和管理员三种用户，并支持用户自己修改用户信息。

2.支持系统公告、课程公告功能。

3.提供免费课程使系统总课程数不少于100个，后期可扩展课件数量无限制。

4.课程分为Linux安全、密码学与应用、PKI、网络安全、WEB安全、应用安全、安全攻防、安全审计、漏洞扫描、容灾备份、攻防实战共11大类。

5.支持多台设备的统一管理。

6.设备必须支持虚拟化管理，支持查看当前云平台自动调用的虚拟化资源。

7.设备内置DHCP服务器，并且虚拟课程中的虚拟机实例能够从内置DHCP服务器获得IP地址，且IP地址能显示在拓扑结构上。

8.支持组织架构管理。

9.支持NAT穿越

10.支持WEB页面关机、重启。

11.同一台设备支持实训平台与考试平台两套系统，且能相互切换。

12.完全开放的课件接口，老师可自己编写、上载、修改、保存课件。

13.设备提供SSH、串口管理方式，支持恢复出厂设置。

四、课程管理：

*1.支持必修课和选修课两种类型的课程（提供设备配置界面截图）。

2，支持新建课程、新建课程分类等。

*3.支持用户课件的上传（提供设备配置界面截图）。

4.支持的上传课件类型不仅包括普通网页课件压缩包、PPT、视频课件，而且包括符合SCORM1.2标准的课件。

5.上传的课件方式支持HTTP方式。

6.支持对互联网或者设备外部课件资源的链接方式。

五、实验管理：

1.支持课程分类管理、课程管理和课程调度管理。

2.支持课程拓扑设计。

3.支持虚拟化设备加入网络拓扑中。

4.虚拟化设备应支持虚拟化防火墙，并可根据用户需求定制虚拟机。

六、考试管理：

1.支持题库管理定义课程题库。

2.支持综合考试管理通过详细流程来定制综合考试相关试题。

3.支持课程考试管理管理课程考试。

七、查询统计：

1.支持查看学生学习情况及进展。

2.支持查看学生考试结果。

3.支持在线用户数。

八、其他要求：

*1.投标人须承诺:投标设备需与WEB应用防火墙实现日常实训实验联动，完成完整的所有信息安全实验(承诺函盖投标人公章放入投标文件中,承诺函格式自拟)。

*2.投标人须承诺:需与全国职院校职业技能大赛高职组“信息安全管理与评估”规程中所用设备完全兼容（中标后需出具加盖省级或以上教育主管部门印章的兼容性测试报告）或同一品牌，满足我校参赛和教学要求 (承诺函盖投标人公章放入投标文件中,承诺函格式自拟)。

1

台