网络搭建与应用实训室清单8组.docx
- 文档编号:9662609
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:17
- 大小:22.41KB
网络搭建与应用实训室清单8组.docx
《网络搭建与应用实训室清单8组.docx》由会员分享,可在线阅读,更多相关《网络搭建与应用实训室清单8组.docx(17页珍藏版)》请在冰点文库上搜索。
网络搭建与应用实训室清单8组
网络搭建与应用实训室清单(8组)
序号
产品类别
产品描述
数量
一、分组机架配置
1
路由器
RSR20-X-28主机包括28个GE口其中4GEWAN口(2电+2光电复用)、24GELAN口;1个Console/AUX口1个USB口1个SD卡插槽1个精灵键4个HSIC模块插槽
16
2端口同步串口HSIC模块
16
网络实验室专用V.35DTE-V.35DCE线缆,两端接口都是POS24。
8
2
三层汇聚交换机
24个10/100/1000M自适应电口,4个1G/10G自适应SFP+光口,固化单交流电源
16
3
二层接入交换机
24口10/100/1000M自适应电口,4个1G/10GSFP+光口,固化单交流电源
8
4
下一代防火墙
全新下一代百兆防火墙桌面级设备单电源提供1个console接口;固化10个千兆电口;1个USB口;可选配病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务
8
6
无线控制器
下一代无线控制器自带8个千兆电口2个SFP复用口;默认支持32个AP可通过扩展License最大控制224个AP;支持墙面式AP特性墙面式AP最大可控数量翻倍
8
7
无线接入点
室内无线接入点双路双频支持2条空间流整机最大接入速率1167Mbps可支持802.11a/b/g/n和802.11ac同时工作支持802.11ACWAVE2特性支持MU-MIMO胖/瘦模式切换千兆上联、PoE和本地供电
16
8
POE电源模块
单端口以太网供电适配器(千兆端口、支持802.3af协议标准供电)
8
9
机架管理与控制平台
实验室机架管理控制服务器可管理16台带有Console接口的锐捷网络设备
8
10
拓扑连接器
百兆拓扑连接器,配合实验室管理服务系统的拓扑连接功能,实现自动化的端口连接;48个百兆口之间可以按照指令任意互联,从而可以改变实验设备间的拓扑连接
8
二、公共部分配置
1
实验室核心交换机
48个10/100/1000M自适应电口4个1G/10G自适应SFP+光口固化单交流电源
1
2
实验室入交换机
48口10/100/1000M自适应端口4个SFP光口固化单交流电源和风扇
1
3
实验室出口网关
多功能网关产品支持上网行为审计、流量管理等功能支持L2TP、IPSecVPN功能支持营销资源本地化标配5GE电口1U单电源
1
4
CII云教学领航中心
CII云教学领航中心:
内置CII公有云接入客户端与CII私有云资源统一调度中心;
2U机架式软硬件一体化服务器,4个千兆电口,双电源;默认可管理80台实验设备;含三年硬件维保服务。
1
5
CII教学云标准版
CII教学云软件标准版,包含实验机架管理基础功能、实验报告功能、云端连接功能。
该软件是基础平台,必须单独购买教学资源以支持不同技术方向学习和实验功能。
必须配合CII云教学领航中心使用。
1
6
锐捷路由交换设备管理组件
锐捷网络路由交换设备(2015年以后设备)的特征识别和机架管理功能,包括逻辑机架的设备面板、虚拟连线、设备初始化的支持。
1
7
锐捷网络安全设备管理组件
锐捷网络安全产品设备(2015年以后设备)的特征识别和机架管理功能,包括逻辑机架的设备面板、、虚拟连线、设备初始化
1
8
锐捷无线网络设备管理组件
锐捷网络无线网络设备(2015年以后设备)的特征识别和机架管理功能,包括逻辑机架的设备面板、虚拟连线、设备初始化
1
9
网络运维工程师教学资源包
网络运维工程师教学资源包包含网络体系结构、交换机路由器管理、扩展ACL技术原理、VRRP技术原理、OSPF技术原理、路由重发布、广域网技术原理、无线地勘、出口网关维护、防火墙运维和行为审计设备运维等相关理论知识和实验手册
1
10
网络实验环境护航服务
每年派出1位工程师开展1次为期3天的上门护航服务,服务内容包括实验环境巡检、实验环境优化、实验环境使用培训、建立客户档案等服务。
1
11
网络实验室设备工程实施服务
针对网络实验室设备,根据客户实验室建设特点制定针对性的工程项目管理方案,并在现场提供端到端的项目实施规划、调试及验收实施等服务。
1
三、教学电脑
1
教师,学生机
商品名称:
联想扬天M4000e(PLUS)商用台式电脑主机(I7-7700,16G,2T+256固态,2G独显,DVDRW,千兆网卡,WIN1064位)
商品编号:
4270387
电脑形态:
主机+显示器
硬盘容量:
固态硬盘,2TB;256GSSD,类型SATA串行,转速7200转/分钟
系统:
Windows10
显卡:
独立显卡,显存容量2GB
处理器:
酷睿i7-7700,速度3.6GHz,四核,三级缓存8MB
显示器尺寸:
23-24英寸
内存容量:
单条,16G,速度DDR4,
声卡:
集成声卡
网卡:
1000Mbps以太网卡,要求配置双网卡,支持无线
49
2
交换机
48口100/1000M自适应电口,智能可网管企业级千兆交换机
1
24口100/1000M自适应电口,智能可网管企业级千兆交换机
1
3
机柜
22U机柜(含1个8位PDU)
1
4
部署实施、培训及支持服务
部署服务:
拆装上架(终端、显示器、服务器)、环境部署(装软件、做镜像、桌面交付、调试)、网络调试。
1
培训服务:
针对学校老师、管理维护人员进行专门的产品培训交付
升级及支持服务:
基础硬件及终端3年售后维保。
并提供系统软件1年升级服务及原厂1年的远程技术支持服务,提供专业技术支持
四、教室公共设施与综合布线
1
投影机
7500流明;可投射大画面;分辨率WXGA,呈现高清晰的图像;内置几何校正功能和多屏幕拼接系统,可大屏幕拼接投影;新型液晶板设计,被动3D投影光利用率高;高画质,采用爱普生原创水晶高清技术;高可靠,采用爱普生原创无机液晶面板;安装简便,选配多款镜头,可360度灵活安装;因设备太重,使用固定吊架
1
2
六类线缆
六类非屏蔽双绞线
8
3
机柜
42U标准机柜
8
4
辅材
线管,水晶头,线槽等
1
五、施工调试
1
施工调试
一项
六、网络空间安全
1
网络空间安全技能评测平台
套
6
二、网络空间安全技能评测平台技术参数
序号
设备名称
配置及技术要求
1
网络空间安全技能评测平台
一、网络空间安全实战平台
(一)、硬件配置及性能指标
1、专用1U虚拟化专用平台,固化1个业务背板,业务背板固化千兆网络接口2个,USB口2个,管理口1个,Console口。
2、采用系统及数据双硬盘架构。
数据硬盘容量配置1T,系统硬盘SSD120G。
英特尔志强E系列处理器级别。
3、单台设备虚拟机并发数量8个。
(二)、平台管理要求
1、系统采用B/S架构,支持虚拟化管理,支持集群管理;
2、系统提供管理员、观众、学员三种账号,管理员能够对账户进行批量操作,包括导入、导出、审核、新增等;
3、系统提供三种比赛模式,支持对比赛多套试题及环境配置集中管理功能,同时可以进行任意切换使用。
4、支持对实验场景进行新增、删除、修改等操作;可以进行磁盘镜像和光盘镜像管理,对每个服务器的状态进行控制和编辑,对光盘镜像文件启动进行设置。
提供16种的虚拟化主机系统,包括Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、Windows8、CentOS、Redhat、BT5、KALI、OracleSolaris、SUSE、Debian、Ubuntu、DeepOfix、麒麟等操作系统,并且用户可自定义。
5、支持场景、靶机、竞赛内容的新建和编辑,管理员可以根据自己的要求进行场景、靶机、竞赛规则、竞赛须知、竞赛拓扑等内容的创建;
6、系统提供的竞赛模式均支持一键快速部署;
7.可以主设备后台直接查看所有设备的硬件使用情况和虚拟机数量,并对虚拟机状态进行管理。
8.支持成绩管理。
可实时查看夺旗竞速,单兵闯关及分组混战成绩,对成绩进行自动排名。
夺旗竞速和单兵闯关中可以进行成绩查询、成绩排名查询和关卡过关率查询。
分组混战中可以进行得失分项,所有提交答案的分类查询。
9.支持在线考试功能,管理员可以进行新建考题,编辑考题以及删除考题等操作。
(三)、竞赛模式要求
1、夺旗竞速模式为理论题解题方式,为在线部署模式,为线上竞赛提供支持;关卡包括答题时间、问题总数、关卡分数等限制内容
2、单兵闯关模式中为每个用户配置完全独立的多台靶机资源,不同用户之间网络完全隔离,即每个用户的网络、试验资源是完全独享的,为每个用户或参赛组提供真实的环境。
3、支持分组混战竞赛模式,平台通过集群实现多支队伍同时比赛的支撑性能。
系统为每参赛队可独立配置拥有1-5台漏洞靶机,参赛队伍在比赛中可以加固自己的漏洞主机得分,也可以攻击其他队伍的漏洞靶机进行得分。
(四)、竞赛内容要求
1、单兵闯关需要29个关卡,并提供靶场的Writeup:
包含:
主机安全、应用安全、Web安全、数据安全、数据恢复、木马病毒、漏洞利用、网络攻防等不同的安全类对抗实验场景;涵盖BT5、Linux、Windows等操作系统平台。
2、提供自定义网络混战赛题功能,参赛队伍可开展混战比赛;
3.支持以下场景内容,并提供相应场景的操作手册和视频操作资料:
小型网站渗透测试;天下咨询网站入侵测试;PWN1隐写测试;WEB1攻击测试;sea渗透测试;w78渗透测试,Ecshaop渗透测试;dede渗透测试;足球提过网站渗透测试;优品购物网站渗透测试;;WEB2攻击测试;WEB3攻击测试;电气公司网站漏洞利用;通过系统漏洞获取敏感信息;PWN2隐写测试;FTP目录遍历;SQL提权;IISwrite攻击;破解Tomcat后台管理权限;逆向分析Crackme1;逆向分析Crackme2;文件恢复;emlog渗透测试;图片修复;
(五)、态势展示要求
1、单兵在线和闯关模式态势展示:
平台通过集群可以支持多人同时比赛,态势展示不仅可以显示参赛用户ID、头像、得分、排名,还可以显示7类CTF赛题每类赛题子关卡的过关率;
2、分组混战态势展示:
平台通过集群可以支持多支队伍同时网络混战,包含参赛队伍昵称、队旗、得分、排名,实时攻击流量、Key值得分,FLAG得分流量,包含实时攻击流量数据,如时间、攻击源、攻击目标、协议、端口
(六)、其他要求
1、支持三种模式态势展示定制,可以提供标准化接口;
2、支持用户对平台需要进行个性化定制;
二、网络空间安全实训平台
(一)、硬件配置及性能指标
1、专用2U虚拟化平台,固化业务背板,固化千兆网络接口2个,USB口2个,管理口1个,Console口。
2、采用系统及数据双硬盘架构。
数据硬盘容量配置1T,系统硬盘SSD120G。
英特尔志强E系列处理器级别。
3、单台设备虚拟机并发数量8个。
(二)、基本功能
1、支持基于WEB的用户注册功能,可设置管理员干预审核及无审核机制,并支持用户自己修改用户信息;
2、设备提供支持系统公告、系统消息发送功能;
3、提供学生、老师、管理员三种角色管理,分权限设定赋予多级管理功能,支持组织结构管理;
4、设备必须支持虚拟化管理,支持集群管理,支持实时当前云平台自动调用的虚拟化资源情况;
5、设备内置DHCP服务器,管理员通过WEB可以配置DHCP选项;
6、设备提供SSH、串口管理方式,支持恢复出厂设置;
(三)、课程管理
1、提供支持必修课和选修课两种类型的课程;
2、提供支持课程导入导出,包含课程所有信息,如虚拟机、课件等内容;
3、提供用户课件的上传,提供用户上传课件内容后在线浏览功能,同时可以在线下载课件。
支持HTML、PPT、WORD、PDF、SWF、scom等格式;
4、提供上传的课件支持HTTP和FTP两种方式;
5、支持不同课程之间虚拟机环境的隔离;
6、教师角色支持课程和学员的关联,学员只能学习关联的课程;
7、支持串流大师4.0和ArticulatePresenter'09的课件导入、支持课件资源的链接方式;
8、支持课程体系管理、课程分类管理、课程管理和实验调度管理;
9、提供学习课程时录屏功能、提供实验报告撰写功能;
10、支持虚拟化设备和真实网络设备同时加入同一个网络拓扑中;
11、提供100个课件资源列表,每个课程提供虚拟模板,实验操作手册,实验视频和WORD版本的操作手册;
12、虚拟化设备支持根据用户需求定制虚拟机,便于学生学习各种课件。
13、老师可通过远程查看、实时查看学生实验情况,了解学生对课程的掌握情况;
14、提供用户项目式教学功能,实现用户自定义网络拓扑功能,无需其他设备支持,完全虚拟化构建网络。
15、提供路由交换模块功能,包含设备添加、网络拓扑设计、设备管理、配置练习功能;
(四)、考试管理
1、支持题库管理定义课程题库;
2、支持综合考试管理通过详细流程来定制综合考试相关试题;
3、支持课程考试管理,支持调查问卷;
4、查看学生学习情况及进展;
5、支持考题使用率、错题率的筛选;
6、可以灵活设置考试题型时间,参加考试的学员在登录即可看到;
7、提供查看学生在线人数和学生考试结果;
8、提供单选、多选、简答和实战考试场景;
(五)、云平台管理
1、提供虚拟机模板定制功能,通过B/S结构新建虚拟机模板、删除虚拟机模板。
支持基础镜像、增量镜像的设置。
支持导入虚拟机模板。
支持导入光盘镜像文件。
2、提供集群管理,支持多台主机集群管理,通过弹性云计算方法自动轮询调度虚拟主机。
3、提供虚拟机使用状态情况,能够看到各个节点资源使用情况,如虚拟机、课程、学生关联情况。
提供关闭各个节点的虚拟机功能。
提供远程协助各个虚拟机功能。
4、提供基于B/S架构的HTML5的虚拟机管理方式,支持对于虚拟机暂停、恢复、关闭、重启等操作。
5、提供16种虚拟化主机系统,包括Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、Windows8、CentOS、Redhat、BT5、KALI、OracleSolaris、SUSE、Debian、Ubuntu、DeepOfix、麒麟等操作系统,并且用户可自定义。
6、平台提供学生对虚拟机调度、虚拟机运行时长和关联课程信息等日志记录,便于对学生做实训汇总。
7、平台提供对学生学习课程的日志进行记录,并按照月和周对学生进行统计,形成TOP10的课程,推荐给相关学员。
8、平台提供弹性云计算的功能,能够支持权值设置,对不同性能云平台计算节点进行标识,便于云平台调度时均衡利用各个节点计算资源。
9、平台提供弹性云计算的功能,支持节点热备功能,在紧急情况下可以平滑调度热备节点虚拟计算资源,保证用户平滑切换。
(六)、学习内容
1、平台满足100个实训场景,可以通过扩展到800个实训场景,并提供配套电子实验教学文档。
包含密码学与应用、信息系统安全、操作系统安全,网络安全、数字内容安全、软件安全、漏洞渗透,信息安全工程实践、协议分析与开发、数据库安全、代码分析等。
2、具体实验数量
Web应用安全5个、网络安全5个、安全攻防分析1个、密码破解技术2个、VPN1个、防火墙实验2个、网络扫描与嗅探11个、BT5实验9个、安全风险评估1个、入侵检测3个、linux系统安全2个、操作系统安全1个、安全审计1个、容灾备份1个、应用系统安全3个、数据库安全3个、恶意代码分析1个、缓冲区溢出与漏洞分析2个、网络渗透2个、操作系统渗透1个、Web应用渗透2个、拒绝服务4个、渗透实战1个、数据保密与安全1个、密码学7个、密码学应用1个、PKI11个、安全编程3个、协议分析与故障排除18个;
三、产品需满足2017年河南省职业院校技能大赛中职组“网络空间安全”赛项要求,具体按照河南省赛项规程为准(需提供相应证明文件加盖厂家公章)。
四、产品需满足2017年全国职业院校技能大赛中职组“网络空间安全”赛项要求,具体按照国赛规程为准(需提供相应证明文件加盖厂家公章)。
五、支持校方在本地展开培训班和赛项工作,提供人员进行支持,包括比赛裁判,培训讲师等人员。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 搭建 应用 实训室 清单