某学院仪器设备(2)招标公告
某学院仪器设备(2)招标公告
各潜在供应商:
河南省教育招标服务有限公司受某学院委托,就仪器设备项目进行公开招标采购,依照“河南省财政厅关于进一步规范政府采购操作执行行为有关问题的通知”豫财办购[2007]20号文件相关规定,现将招标项目技术参数及功能描述网上公示,请各潜在供应商对公示的内容是否有倾向性、歧视性、排他性等内容提出意见或建议。
所有意见或建议应于2013 年3月29日10:00(北京时间)前以书面形式向河南省教育招标服务有限公司提出 (加盖单位公章且法人签字),由法定代表人或其授权代表亲自携带企业营业执照副本原件及本人身份证件(原件)一并提交(邮寄、传真件不予受理),逾期不予受理。
地址:郑州市农业路与经五路交叉口路北(河南机电学校院内)实训楼503室
联系人:陈奇
河南省教育招标服务有限公司
序号 | 货物名称 | 数量 | 备注 |
1 | 路由器1 | 38台 | |
2 | 路由器2 | 3台 | |
3 | 交换机 | 16台 | |
4 | 入侵防御系统 | 1台 | |
5 | ASA防火墙 | 2台 | |
6 | 访问控制服务器 | 1台 | |
7 | 控制管理器 | 4台 | |
8 | 网络机柜 | 4台 | |
9 | 服务器 | 2台 | |
10 | 磁盘阵列 | 1台 | |
11 | 服务器机柜 | 1台 | |
12 | KVM控制器 | 1台 | |
13 | 不间断电源 | 1台 | |
14 | 核心交换机 | 1台 | |
15 | 无线控制器 | 1台 | |
16 | 无线AP | 20台 | |
17 | POE交换机 | 1台 |
项目A 网络安全及网络工程实验室技术要求及功能描述一览表
序号 | 设备名称 | 技术要求及功能描述 | 备注 |
1 | 路由器1 | 1、基本要求 | |
*扩展插槽/卡数量:≥4 | |||
*路由性能:≥120Kpps | |||
USB接口:支持USB接口,用以未来扩展接插安全证书 | |||
内存要求:可扩展至768M,实配256MB | |||
闪存要求:可扩展至256MB,实配64MB | |||
2、可靠性 | |||
支持热启动:升级软件,设备数据转发离线时间≤30秒 | |||
设备冗余:支持HSRP,VRRP及网关负载均衡类似协议 | |||
3、功能性 | |||
交换协议:支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad,802.3ab, 802.3u,802.3x,802.3z,等标准协议; | |||
路由协议:支持BGPv4、IS-IS、OSPF、RIPv2.0、Policy Routing,IPX等 | |||
组播协议: | |||
支持MBGP 、MSDP、PIM DM/SM 2.0、DVMRP、IGMPv1/v2/v3、IGMP Snooping等 | |||
IPv6组播服务支持IPv6 静态组播路由 (mroute) | |||
PIM sparse mode (PIM-SM)、MLD v1、MLD v2、PIM embedded RP、Static rendezvous point (RP) | |||
MPLS支持: | |||
支持MPLS-VPN,MPLS TE,MPLS Diff-Serv-Aware Traffic Engineering (DS-TE)等 | |||
在非MPLS环境下可以支持多个虚拟路由器(即支持多个VRF),实现封闭的不同用户路由隔离 | |||
4、安全性 | |||
*IPSec VPN硬件加速功能: | |||
*支持IPSec硬件加速模块,实现数字加密标准 (DES)、三重DES (3DES)、高级加密标准 (AES) 128、AES 192和AES 256的硬件加密; | |||
*支持硬件加速隧道数≥1500; | |||
*支持硬件加密吞吐量(3DES/AES)≥130Mbps | |||
*支持USB秘钥卡 | |||
MPLS VPN安全集成:支持虚拟路由和转发(VRF) 防火墙以及 VRF IPsec | |||
网络准入控制功能:支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限 | |||
控制平面保护:支持控制平面CPU的处理流量控制策略,能够对必须由控制平面CPU处理的流量进行速率管制,速率可人为调节,以保护CPU资源 | |||
安全管理:支持直观统一的图形化安全管理平台 | |||
5、支持多业务应用 | |||
*数字化语音:要求平台可支持专用语音处理DSP硬件卡,可处理数字化语音超过360个呼叫通道 | |||
*IP电话PBX功能:要求路由器内置IP电话PBX功能 | |||
模拟语音支持:要求路由器可扩展支持模拟语音接口≥25 | |||
6、管理性 | |||
网管协议:支持SNMP v1、v2和v3 | |||
流量统计:支持Netflow(RFC 3954)或相同功能 | |||
支持硬件网络协议分析模块:能够对网络所有VLAN和接口的数据进行采集、解码、协议分析和实时告警、历史信息等,支持完整的RMON和RMON2,便于网管人员实时监控网络流量和协议运行和分布情况,及时发现异常,并协助诊断、定位和修复。 | |||
7、扩展性 | |||
内容服务功能:支持硬件内容服务模块,容量≥80GB,实现内容缓存、识别和过滤 | |||
*8、配置要求 | |||
*以太网接口:≥2个10/100M | |||
*广域网接口:≥2个,配置相应线缆 | |||
9、产品及服务要求 | |||
*产品要求:国际知名品牌(与原有的网络实验室完美的对接) | |||
2 | 路由器2 | 1、基本要求 | |
*扩展插槽/卡数量:≥4 | |||
*路由性能:≥353Kpps | |||
USB接口:支持USB接口,用以未来扩展接插安全证书 | |||
内存要求:可扩展至2.5G,实配512MB | |||
闪存要求:可扩展至4G,实配256MB | |||
2、可靠性 | |||
支持热启动:升级软件,设备数据转发离线时间≤30秒 | |||
设备冗余:支持HSRP,VRRP及网关负载均衡类似协议 | |||
3、功能性 | |||
交换协议:支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad,802.3ab, 802.3u,802.3x,802.3z,等标准协议; | |||
路由协议:支持BGPv4、IS-IS、OSPF、RIPv2.0、Policy Routing,IPX等 | |||
组播协议: | |||
支持MBGP 、MSDP、PIM DM/SM 2.0、DVMRP、IGMPv1/v2/v3、IGMP Snooping等 | |||
IPv6组播服务支持IPv6 静态组播路由 (mroute) | |||
PIM sparse mode (PIM-SM)、MLD v1、MLD v2、PIM embedded RP、Static rendezvous point (RP) | |||
MPLS支持: | |||
支持MPLS-VPN,MPLS TE,MPLS Diff-Serv-Aware Traffic Engineering (DS-TE)等 | |||
在非MPLS环境下可以支持多个虚拟路由器(即支持多个VRF),实现封闭的不同用户路由隔离 | |||
4、安全性 | |||
*IPSec VPN硬件加速功能: | |||
*支持IPSec硬件加速模块,实现数字加密标准 (DES)、三重DES (3DES)、高级加密标准 (AES) 128、AES 192和AES 256的硬件加密; | |||
*支持硬件加速隧道数≥1500; | |||
*支持硬件加密吞吐量(3DES/AES)≥130Mbps | |||
*支持USB秘钥卡 | |||
MPLS VPN安全集成:支持虚拟路由和转发(VRF) 防火墙以及 VRF IPsec | |||
网络准入控制功能:支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限 | |||
控制平面保护:支持控制平面CPU的处理流量控制策略,能够对必须由控制平面CPU处理的流量进行速率管制,速率可人为调节,以保护CPU资源 | |||
安全管理:支持直观统一的图形化安全管理平台 | |||
5、支持多业务应用 | |||
*数字化语音:要求平台可支持专用语音处理DSP硬件卡,可处理数字化语音超过360个呼叫通道 | |||
*IP电话PBX功能:要求路由器内置IP电话PBX功能 | |||
模拟语音支持:要求路由器可扩展支持模拟语音接口≥25 | |||
6、管理性 | |||
网管协议:支持SNMP v1、v2和v3 | |||
流量统计:支持Netflow(RFC 3954)或相同功能 | |||
支持硬件网络协议分析模块:能够对网络所有VLAN和接口的数据进行采集、解码、协议分析和实时告警、历史信息等,支持完整的RMON和RMON2,便于网管人员实时监控网络流量和协议运行和分布情况,及时发现异常,并协助诊断、定位和修复。 | |||
7、扩展性 | |||
内容服务功能:支持硬件内容服务模块,容量≥80GB,实现内容缓存、识别和过滤 | |||
8、配置要求 | |||
*以太网接口:≥3个10/100/1000M | |||
*广域网接口:≥8个,并配置相应线缆 | |||
9、产品及服务要求 | |||
*产品要求:与路由器1同一品牌 | |||
3 | 交换机 | 1、基本要求 | |
机型:固定接口配置的百兆交换机 | |||
*接口数量:10/100M接口≥24, 千兆上连光接口≥2 | |||
*交换机交换性能:交换能力≥32Gbps | |||
*交换机路由性能:支持IPv4和IPv6的硬件转发,三层路由转发能力≥6.5Mpps | |||
2、可靠性 | |||
链路冗余:支持千兆以太网通道技术,单机支持12个捆绑组,组内最大支持≥8端口 | |||
3、功能性 | |||
交换协议:支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad, 802.3u等标准协议 | |||
路由协议:支持RIPv1/v2、OSPF、BGPv4路由协议,支持策略路由(PBR) | |||
IPv6支持:实配支持IPv6的硬件包转发,不得使用软件方式转发 | |||
*MPLS支持:支持MPLS Multi-VRF CE功能 | |||
L2TP支持:支持L2TP增强 | |||
通过能力:支持Jumbo Frame(巨型帧),帧长≥9000字节 | |||
4、安全性 | |||
交换网络安全保护:直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制,并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管拓扑图标识; 支持Spanning Tree的BPDU守护和Root守护等功能,防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗; | |||
访问控制列表:硬件(TCAM)访问控制列表≥1000个 支持每个端口出和入两个方向的流量匹配和过滤 支持基于VLAN和VLAN组之间的访问控制 | |||
基于时间的访问控制列表:支持基于时间的访问控制列表 | |||
网络准入控制功能:支持判断网络节点的健康和安全程度来决定是否准许入网和得到什么样的访问权限 | |||
认证接入:支持基于用户身份的IEEE 802.1x认证 支持基于用户身份进行VLAN分配 支持访客VLAN(Guest VLAN) | |||
5、服务质量 | |||
队列数:每接口队列≥4 | |||
服务质量保证:支持硬件设置和匹配DSCP、IP Precedence、CoS等 支持优先队列 支持基于接口的流量管制(Policing) | |||
组播:支持基于硬件的IPv4组播,IGMPv1,v2,v3 | |||
6、管理性 | |||
网管协议:支持SNMP v1、v2和v3 | |||
单向链路检测:支持单向链路检测(UDLD) | |||
线路故障检测:每个10/100M端口内置线缆时域反射检测(TDR)功能,能够检测端口所接以太网线缆的故障点位置,误差≤5米 | |||
端口镜像:支持本地端口镜像技术,便于连接IDS、协议分析仪等; 支持本地端口镜像并发组数(Session)≥2; 支持远程端口镜像技术(Remote SPAN),便于镜像全网其它设备端口的流量到本地的IDS和协议分析仪等; | |||
7、产品及服务要求 | |||
*产品要求:与路由器1同一品牌 | |||
4 | 入侵防御系统 | 1、基本要求 | |
千兆以太端口:千兆以太端口≥4 | |||
吞吐量:300Mbps吞吐量 | |||
每秒新建连接数:每秒新建连接数≥2500 | |||
每秒处理HTTP事务:每秒处理HTTP事务≥2500 | |||
电源:AC电源 | |||
Bypass功能:支持三种工作模式:启用、关闭和自动 | |||
*支持虚拟IPS工作模式:每个虚拟IPS可以独立配置,并设置不同策略 | |||
IDS和IPS可以并行工作:旁路连接同时实现IDS和IPS | |||
2、部署方式 | |||
通过物理端口串接:IPS分别连接到两台交换机实现串接 | |||
旁路连接,通过VLAN方式实现串接:旁路连接到交换机,端口以Trunk方式工作,通过两个VLAN连接IPS,实现逻辑上的串接部署 | |||
旁路连接,通过多组VLAN方式实现串接:旁路连接到交换机,端口以Trunk方式工作,通过两个VLAN连接IPS,实现逻辑上的串接部署。支持多组VLAN的连接 | |||
旁路方式连接到交换机:通过交换机设置SPAN,将流量转发到IPS设备 | |||
旁路方式连接到交换机,配置多个虚拟IDS:通过在端口上增加多个VLAN组,对应不同虚拟IDS | |||
IPS冗余方式部署:通过Etherchannel实现IPS冗余部署,以及负载分担 | |||
3、检测与响应动作 | |||
特征库数量超过5000:IPS4200支持的最新特征库超过5000。 | |||
特征码升级方式:支持自动方式和手工方式 | |||
特征库升级频率:支持自定义方式定时更新或升级 | |||
*特征库关联事件日志:通过特征类型,直接访问该类型攻击事件 | |||
识别攻击类型:包括蠕虫攻、病毒和木马的攻击 | |||
拦截和限制特定类型的流量:基于协议,IP,端口等定义特定类型的流量 | |||
支持VoIP攻击防护 | |||
IP碎片整理和TCP流重组:IP碎片重组阻止企图绕过IPS的碎片攻击 | |||
支持IPv6流量扫描 | |||
支持协议分析,解码和控制:具备协议分析能力,能对应用层协议进行状态化解码,包括FTP、SMTP、HTTP、SMB、DNS、RPC、NetBIOS、NNTP、GRE和远程登录等。 | |||
支持L2检测和ARP攻击防御:通过L2 检测,能识别出交换环境中普遍存在的 L2 地址转换协议(ARP)攻击和中间人攻击 | |||
应用深层分析和控制:支持应用深层分析和严格控制,包括: P2P应用、即时消息传递、端口80上的隧道化应用,支持超过100种应用 | |||
Zero-day攻击防护:具备异常流量检测功能,基于传感器来了解网络行为,并在流量模式偏离既定的正常模式时发出警报,以便自动保护网络免遭恶意蠕虫和 DoS 攻击 | |||
基于攻击目标的上下文分析:针对攻击的类型和攻击目标,进行风险的再确认,确保正确有效的响应,减少重复告警数量。 | |||
灵活的风险评级>3个级别:支持1-100的风险评分,按评分范围设置多种风险评级 | |||
威胁评级和优化:对已经拦截的威胁,降低威胁评级,用于简化警报管理以及风险误报 | |||
威胁响应方式≥5种:阻断攻击、丢弃攻击包、发送TCP Reset,SNMP,SDEE事件监控、Email通知 | |||
与网络设备联动响应:IPS对威胁的响应策略可以下发到防火墙、交换机等设备。 | |||
全局联动机制防御攻击:威胁信息全局共享,即时获取最新类型的威胁和攻击,提高攻击威胁识别率。 | |||
信誉过滤:依据攻击IP的信誉评分,直接拦截来自已知威胁IP地址的攻击。 | |||
Email自动威胁告警:通过Email向用户发送高风险威胁告警。 | |||
4、管理与监控 | |||
管理员分权限控制:支持四种角色:Administrator, Operator, Viewer, Service。 | |||
支持SNMP网关协议:标准协议支持 | |||
支持SDEE协议事件管理:标准的IDS协议,对事件进行收集、统计和分析。 | |||
图形化管理工具:IME,CSM,IDM等图形化管理工具 | |||
统一策略管理:CSM支持多台设备统一策略配置和下发。 | |||
集中管理多种安全设备:IME,CSM可实现对多台IPS设备的集中管理。同时CSM支持对ASA防火墙,VPN以及交换机的管理和监控。 | |||
详细的日志分析:日志包括事件发生的时间、IP地址和端口,事件的描述、产生该报警的探测器、安全等级、响应动作等。 | |||
事件与响应动作关联:日志中威胁事件,可以直接和响应动作关联,即时生效。 | |||
5、报表 | |||
多种报表显示:报表支持柱状图,饼图,表格等形式 | |||
多种类型报表: | |||
支持预定义报表和用户自定义报表,包括但不限于:过去n天 | |||
Top10攻击源报告 | |||
Top10病毒源报告 | |||
Top10 P2P报告 | |||
DOS攻击报告,入侵报告 | |||
报表保存:支持PDF/CSV等格式保存 | |||
6、产品及服务要求 | |||
*产品要求:与路由器1同一品牌 | |||
5 | ASA防火墙 | 1、基本要求:硬件支持防火墙、IPSec VPN和SSL VPN功能 | ; · ; |
2、防火墙能力 | |||
*吞吐能力:具备≥450Mbps吞吐处理能力; | |||
*并发连接数:并发连接数:提供28万个并发连接,每秒建立和断开超过9000个连接 | |||
3、VPN能力 | |||
*3DES/AES加密吞吐能力:具备≥225Mbps吞吐处理能力; | |||
*IPSec VPN Peers数量:最大可达750 | |||
*SSL VPN Peers数量:最大可达750 | |||
*4、虚拟VLAN接口数:≥100 | |||
5、功能要求 | |||
对网络内部、网络边缘和/或DMZ实施传统的防火墙和应用检查功能,支持OSPF动态路由协议和透明防火墙功能。 | |||
支持结合防火墙、应用安全和入侵防御服务,保护业务关键服务和基础设施免遭蠕虫、黑客和其他威胁的影响。 | |||
通过SSL和IPSec VPN远程接入技术使远程用户可安全访问内部网络系统和服务、同时配合防火墙和入侵防御服务等威胁防御技术,以确保VPN流量不会给企业带来威胁。 | |||
将访问控制、流量和应用检测与防蠕虫、防病毒和防恶意软件功能相融合,防止网络的内部关键资源(服务器、数据库等)遭受攻击。 | |||
支持Active-Standby和Active-Active高可用性工作模式; | |||
支持防火墙虚拟化技术(每个虚拟防火墙有自己的安全管理员、可定义自己的安全策略,具备独立的配置界面、路由表、安全策略等,可独立限定每个虚拟防火墙的连接数、策略等资源,并且可以分别重置每个虚拟防火墙),支持最大虚拟防火墙数≥20; | |||
支持基于状态故障切换和恢复; | |||
支持多种应用协议,比如H.323 V2,基于IP的NetBios,RAS v2,RTSP,SIP等 | |||
6、管理能力 | |||
网络管理:支持图形界面的配置和管理工具,以实现安全策略部署、设置、监控、诊断和日常维护 | |||
7、配置要求 | |||
*VPN数量:实配SSL VPN≥2,用于外网远程管理 | |||
*端口:10/100/1000以太网电口≥4个。 | |||
8、产品及服务要求 | |||
*产品要求:与路由器1同一品牌 | |||
6 | 访问控制服务器 | 基本要求 | |
专用的硬件设备:实现RADIUS和TACACS+服务器系统的专用硬件设备 | |||
功能要求: | |||
支持对拨号访问服务器、VPN和防火墙、IP语音(VoIP)解决方案进行集中的访问控制和审计 | |||
支持对无线接入解决方案的无线用户进行基于标准的IEEE 802.1x用户身份鉴定 | |||
支持使用新的扩展身份鉴定协议(EAP)模块通过无线客户机进行的用户访问,使用与企业访问控制框架(AAA)相同的框架 | |||
支持快速管理无线用户帐户并使用RADIUS分发无线加密密钥 | |||
支持在企业内部一个框架内集中进行控制、访问管理、记帐和无线密钥分发 | |||
做接入策略综合判定时,必须能够获取其它判定条件,包括时间和日期,用户所在位置(办公室无线网络,办公室有线网络,3G网络)等 | |||
易用性:支持基于Web的用户界面,简化了用户特征文件、群组特征文件和服务配置,并可以对这些配置进行分发 | |||
扩展性:支持冗余服务器、远程数据库和用户数据库备份服务,支持大型网络环境 | |||
可延长性:支持轻便目录访问协议(LDAP)身份验证转发功能,支持通过Netscape、Novell和Microsoft等目录供应商对存储在目录中的用户特征文件进行身份验证 | |||
操纵作性:支持通过对Windows 2000 Active Directory和NT数据库的支持,对Windows用户名/密码管理进行合并,并利用Windows的性能监视器进行实时的统计查看 | |||
管理性:支持为每个本系统管理员设定不同的访问级别和网络设备分组 | |||
灵活性: | |||
通过完整的AAA支持各种网络访问控制器(NAS)(RADIUS或TACACS+) | |||
支持在IPsec和PPTP隧道的源端和终端支持VPN或拨号 | |||
集成性:必须保证安全认证服务器和本系统功能的完整结合,以便最大限度的发挥本系统网络设备和VPN解决方案的各种专有特性 | |||
第三方支持:支持基于RSA SecurID、Axent技术、安全计算和CrytoCard等的令牌服务器 | |||
控制能力:支持时间动态限额、网络使用、登录会话数量以及访问时间的限制功能 | |||
配置要求 | |||
硬件:软件和硬件集成的解决方案,小于2RU,便于放置在19英寸机架 | |||
*接口:10/100/1000M以太网接口≥4 | |||
产品及服务要求 | |||
*产品要求:与路由器1同一品牌 | |||
7 | 控制管理器 | *提供16个RS-232/422/485串口,标准19寸机架型,带一个10/100M以太网接口; | |
*所有串口信号带15KV ESD保护,通过LCD显示易于配置ip地址; | |||
*提供WEB、telnet conso进行设置,提供TCP Server、TCP Client、UDP和Real COM模式; | |||
提供SNMP MIB-II来提供网络管理 | |||
8 | 网络机柜 | 前后门高通风率的网孔结构;高宽深2000mm*600mm*1000mm;机柜是黑色且深度可调的网络机柜,能够安装所有的机架式网络设备; | |
9 | 服务器 | 外形:两路2U机架式服务器 | |
主板芯片:Intel C600系列芯片组 | |||
*CPU: 2 × E5-2620 2.0Ghz (Intel Xeon 两路六核处理器) | |||
*内存 | |||
*配置128GB DDR3 LV(低压节能) RDIMM内存 | |||
*24个DDR3内存插槽,最大支持768GB内存 | |||
存储: | |||
配置2× 300GB 15K 3.5英寸 SAS硬盘;三年硬盘不返还 | |||
支持不小于 8×3.5" 热插拔硬盘,可选 16×2.5" 热拔插硬盘机箱 | |||
支持Raid0/1/10/5/50/6,1GB缓存带闪存保护功能,掉电cache数据永不丢失 | |||
*支持SSD作为I/O读缓存,在raid卡所接不同类型硬盘内实现分级存储,提高存储I/O性能 | |||
*网卡:集成4个千兆以太网卡,支持负载均衡和故障转移,可选2个千兆以太网及2个万兆10Gb Base_T/SFP+ 接口以太网卡,不额外占用主机PCIe插槽 | |||
*HBA卡:配置一块双口SAS 6Gb HBA卡,配齐线缆 | |||
*管理:前置LCD面板,可提供中文界面,设置管理芯片IP地址,监控硬件状态 | |||
*主板集成生命周期控制器; 一站式地完成操作系统的部署, 包括内建驱动程序安装、固件更新、硬件配置和问题诊断,无需驱动光盘可安装系统驱动;可选支持重启时侦测硬件更换情况,在启动操作系统前,正确设定固件版本等级与配置 | |||
客户端通过web浏览器实现远程连接;实现远程电源控制(模拟所有电源开关动作);具有专用接口(非工作以太网卡),实现无操作系统依赖的硬件级远程控制,远程查看系统启动和BIOS界面、远程虚拟本地光盘介质; | |||
监控本机硬件及直连存储状态需代理程序;跨多种操作系统和虚拟化管理程序开展统一的监控流程;即使操作系统停顿,也能提供Email警示信息 | |||
I/O:16X SATA Slim DVD-RW; 支持内置 2个300W GPU; ≥ 7×PCI-E 3.0 slot | |||
电源:≥750W 1+1 高效热插拔冗余双电源 | |||
配件:滑动上架导轨 | |||
10 | 磁盘阵列 | 盘阵类型:SAS直连盘柜,单柜高度≤2U | |
控制器:配置单控制器,支持双控制器 Active/Active | |||
处理器:RISC 64位 双核 微处理器 | |||
缓存: | |||
每个控制器包含2GB 电池后备高速缓存 | |||
双控制器在双活动环境中运行,镜像彼此的高速缓存 | |||
通过用闪存保护永久性数据,提供了高速缓存保护,无时间约束 | |||
raid支持: | |||
支持的RAID 级别有:0、1、10、5、50、6 | |||
在RAID 0、1、10 中每组包含≥120 个物理磁盘,最大支持360TB可用容量 | |||
在RAID 5、6 中每组包含≥30 个物理磁盘,最大支持87TB可用容量 | |||
支持≥512 个虚拟磁盘 | |||
可选的高级功能: | |||
*快照:每个虚拟磁盘≥16 个快照;每个系统≥256 个快照 | |||
虚拟磁盘拷贝:≥16 个同步虚拟磁盘拷贝,整个系统≥511个 | |||
HPT 高性能模式在不改变硬件情况下提高了阵列IO连续读写性能 | |||
*前端接口:每控制器四个SAS 6Gb 8088F端口,可连接4台主机 | |||
后端接口: | |||
每控制器扩展连接一个x4 6 Gb SAS(8088 微型接头) | |||
具有独立的远程管理1Gb以太网接口,通过IP地址管理 | |||
扩展功能:可级联扩展盘柜,扩展≥192 个驱动器 | |||
硬盘支持:磁盘组支持SAS、NL-SAS、SED、SSD固态硬盘混插; | |||
可用性:提供多通道动态负载均衡、支持自动故障切换、支持双机接管集群配置;支持在线增加磁盘扩展柜;冗余电源、冗余风扇、冗余内部总线; | |||
磁盘阵列管理软件:基于Java 的用户界面在单一管理界面实现监控,支持集中式GUI管理多台同系列存储,支持性能分析,支持SNMP。基于磁盘阵列的异构平台主机访问的卷组划分管理 | |||
*硬盘:单柜支持不小于12个3.5英寸磁盘,本次配置12*2TB 7.2K NL-SAS硬盘,三年硬盘不返还服务 | |||
导轨:配置通用导轨 | |||
操作系统支持:主流 Windows2008,Linux,Wmware,XenServer等 | |||
*产品质量保证:与服务器是同一品牌 | |||
11 | 服务器机柜 | 前后门高通风率的网孔结构;高宽深2000mm*600mm*1000mm;机柜是黑色且深度可调的网络机柜,能够安装所有的导轨服务器及网络设备;静载承重大于1000KG | |
12 | KVM控制器 | 1、一组USB-PS/2控制端可分别直接管理16台服务器 | |
2、菊式串联另外31台装置-单一控制端可管理高达512台服务器 | |||
3、前端面板内建的USB连接埠,使每一台连接的服务器均可存取USB外围设备 | |||
4、双接口-支持配备PS/2或USB键盘及鼠标的服务器与控制端 | |||
5、跨平台支持-Windows 2000/XP/Vista、Linux、Mac和Sun,支持多媒体USB键盘 (PC、Mac和Sun) | |||
6、支持广播模式-可同步对选择的所有服务器传达操作指令 | |||
7、每台含16条USB连接线(4条1.2米、8条1.8米、4条3米) | |||
13 | 不间断电源 | 在线式电源,10KVA,支持1小时在线,网络管理卡Wedpower,可实现多台服务器同时管理,100AH松下电池 | |
14 | 核心交换机 | 整机形态: | |
整机总槽位数≥6,满配主控引擎后,业务插槽数(为机箱物理槽位,非母卡承载的子卡槽位)≥4 | |||
*为便于扩展存储配置文件、日志系统等,引擎外置USB接口 | |||
交换性能: | |||
*背板带宽≥4.5T | |||
*交换容量≥3.5T | |||
*支持包转发率≥2800Mpps | |||
虚拟化:支持虚拟化功能,将多台物理设备虚拟为1台设备,且多台设备间互联距离≥5公里; | |||
扩展性:支持独立的防火墙扩展卡;支持独立的无线控制器扩展卡 | |||
二层特性: | |||
支持拓扑保护技术,本机繁忙或端口邻居繁忙的情况下,保证STP和VRRP不震荡 | |||
*支持快速检测以太网链路故障的链路协议,实现环路检测和光纤单通检测 | |||
*支持IEEE 802.3af(POE)功能 | |||
支持端口镜像和跨板的端口镜像 | |||
支持端口广播风暴抑制 | |||
支持多播流量限制 | |||
支持Jumbo frame | |||
三层特性 | |||
*支持IPv6、RIPng、OSPF v3、ISISv6、BGP4+ | |||
*支持交换机安全保护体系,可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御 | |||
支持防IP扫描 | |||
支持命令行采用分级保护方式,防止未授权用户的非法侵入 | |||
*支持ISIS路由协议 | |||
支持受限的IP地址的Telnet的登录和口令机制 | |||
支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 | |||
支持Telnet、Console、RMON、SSHv2、SNMPv1/v2/v3等管理方式 | |||
支持SNTP、NTP、Syslog,CLI需兼容业界主流标准 | |||
可靠性 | |||
支持国际标准IPFIX,在开启IPFIX功能后,可实现对万兆线速的业务流量进行监控处理,并提供国家级别的权威测试报告 | |||
支持主控板、电源、风扇冗余,可实现双引擎热备、双引擎切换时数据转发不间断,在双引擎切换的同时,万兆线速的数据业务转发过程不丢包,并提供国家权威机构测试报告 | |||
所投设备具有较强稳定性,要求具备万兆攻击防护能力,保障CPU在万兆线速攻击环境下利用率不高于10%,出具国家级别的权威测试报告 | |||
为保证核心网络的组网可靠性,要求核心交换机具有环网保护功能,在万兆环网、万兆线速的网络环境中,可实现网络收敛速度小于50ms,不影响IPv4、IPv6等业务的正常转发;提供国家级别权威测试报告 | |||
支持MPLS L3 VPN、L2 VPN | |||
防止板卡因单点故障影响其他功能的使用,要求所投设备支持专卡专用防火墙板卡,且吞吐量≥20G,可实现攻击防范、状态检测、虚拟防火墙等功能,提供国家权威测试机构测试报告 | |||
保证设备的稳定性,支持GR优雅重启 | |||
QoS | |||
支持SP、WRR、DRR、SP+WRR、SP+DRR等多种QoS队列调度算法。提供基于IP报文大小调度的队列算法DRR,实现IP报文均衡调 | |||
支持IP Precedence、802.1P(COS优先级)、DSCP、支持支持基于标准、扩展、VLAN ACL进行流量分类,流限速粒度小于等于64K | |||
支持拥塞避免管理RED、支持流量监管(CAR)、支持流量整形Traffic Shaping(TS) | |||
万兆线速 | |||
*支持IPv4/IPv6双栈,并且开启双栈情况下,IPv4/IPv6的二、三层数据报文双向均能万兆线速转发,提供国家级别权威测试报告 | |||
*投标设备应具有自主技术,能保证设备在开启大容量ACL和QoS情况下的二、三层转发性能均能达到万兆线速,提供国家级别权威测试机构报告 | |||
配置要求:本次配置1台,单台配置:双电源、单主控、24个千兆电口+12个千兆光口复用; | |||
15 | 无线控制器 | 基本要求 | |
*可管理AP数≥32 | |||
802.11性能≥2Gbps | |||
无线用户≥2000 | |||
*千兆光接口≥2,千兆电接口≥2 | |||
功能要求 | |||
支持802.11a、802.11b、802.11g、802.11n、802.11e协议 | |||
支持静态路由、OSPF | |||
支持,DHCP Server、DHCP Client、DHCP Relay、DHCP snooping | |||
*要求设备可配置AP的本地数据转发技术模式,即可根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求 | |||
支持PSK认证、MAC认证、WEB认证、802.1X认证,认证后能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络 | |||
支持防ARP、DHCP 欺骗,支持Radius server配合下的IP+MAC的绑定 | |||
支持无线控制器组群技术,可实现多台设备之间的N+1、1+1的动态冗余和跨AC漫游 | |||
*用户漫游切换时间≤50ms | |||
投标产品硬件支持CPU保护技术 | |||
支持tkip、ccmp、wep、wpa、wpaII加密 | |||
内置WIDS,能够检测到非法AP和非法用户 | |||
基于对用户、AP和SSID的带宽控制,控制精度不低于8kbps | |||
管理功能 | |||
支持SSH(v2)、TFTP、telnet等管理方式 | |||
支持Syslog,支持SNMP v1/2/3 | |||
与网管平台联动,有线无线网络统一集中管理,集群化管理 | |||
16 | 无线AP | 硬件及性能指标 | |
*采用双路双频设计,802.11a/n和802.11b/g/n可同时使用,实现灵活部署 | |||
采用2X3的MIMO天线架构 | |||
*最大支持接入带宽≥300Mbps | |||
提供一个1000M电口,为保证实施的美观度,AP上联口采用背面设计,可隐藏网线 | |||
内置天线的数量≥6,无须额外的配置天线 | |||
发射功率≤100mw | |||
支持标准的802.3af协议进行PoE供电,整机功耗小于16w,也可支持本地电源供电 | |||
AP具有防盗锁孔设计,可使用柜锁防盗,非笔记本锁孔方式,降低成本 | |||
单个AP可支持不小于16个可广播SSID | |||
功能要求 | |||
为平衡不同终端的用户上网体验,要求AP支持对无线终端的公平调度以实现公平占用 | |||
*与无线控制器配合,支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问 | |||
*AP支持胖模式和瘦模式的切换,在瘦AP工作模式时,AP与控制器之间采用国际标准的CAPWAP协议通信 | |||
支持本地转发技术,AP数据可不通过无线控制器直接由本地交换机转发 | |||
支持自动调整发射功率和分配射频信道 | |||
支持WDS模式,可提供点对点/多点的网桥和中继 | |||
每个SSID可配置单独的认证方式、加密机制、VLAN属性 | |||
支持不同SSID映射不同的QoS策略 | |||
支持静态路由 | |||
支持64、128位WEP加密,WPA,802.11i | |||
支持mac认证、Web认证、802.1X认证、psk认证模式 | |||
17 | POE交换机 | 整机性能 | |
*固化增强型POE+千兆自适应端口数≥24个(可以提供15~30W的远程供电能力);可扩展千兆SFP光口数≥10个;可扩展万兆端口数≥4个 | |||
扩展槽≥2个,可扩展千兆或者万兆端口 | |||
*支持1+1冗余可热插拔模块化内置电源,且单电源功率≥500w | |||
*交换容量≥350G | |||
*包转发率≥90Mpps | |||
功能要求 | |||
支持IEEE 802.1Q VLAN | |||
支持IEEE 802.1d(STP);支持IEEE802.1w(RSTP);支持IEEE802.1s(MSTP) | |||
支持IGMP Snooping v1/v2/v3 | |||
可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口形成环路而导致网络故障的现象 | |||
支持多种QoS队列调度机制(支持SP、WRR、DRR、SP+WRR);支持802.1p和DSCP优先级分类;每个输出端口支持优先级队列≥8个 | |||
支持IP标准的ACL、IP扩展的ACL、基于时间的ACL 和IPv6 ACL,支持基于MAC的扩展ACL | |||
安全特性 | |||
支持击,支持CPU限速功能,能限制非法报文对CPU的攻击,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全保护交换机工作的稳定性,并提供国家权威机构测试报告复印件,加盖原厂商授权章 |
项目B 计算机及多媒体设备货物需求一览表
序号 | 货物名称 | 数量 | 备注 |
1 | 计算机 | 195台 | |
2 | 计算机桌椅 | 195套 | |
3 | 投影机 | 6台 | |
4 | 实物展台 | 2台 | |
5 | 无线智能控制系统 | 5台 | |
6 | 无线2.4G音响 | 5台 | |
7 | 幕布 | 5台 | |
8 | 中控桌 | 5台 | |
9 | 联排桌椅 | 80套 |
项目B 计算机及多媒体设备技术要求及功能描述一览表
序号 | 设备名称 | 技术要求及功能描述 | 备注 |
1 | 计算机 | *机型:商用一体机 | |
*CPU类型: 不低于Intel Core I3-2130 | |||
*主板: 不低于Intel H61芯片组 | |||
*内存: 不低于4G DDRIII | |||
显卡: 集成 不低于Intel HD3000 显卡 | |||
USB接口: ≥6个 | |||
标准声卡: 集成声卡 | |||
内置音箱: 2×2W | |||
*WIFI: 集成802.11a/n无线网卡 | |||
硬盘: 500G SATA-II | |||
网卡: 10/100/1000M以太网卡 | |||
*屏幕大小: 19英寸宽屏 | |||
键盘、鼠标: USB键盘/光电鼠标 | |||
机箱: | |||
*可俯仰式显示器底座 | |||
*顶置提手,移动更方便 | |||
*机箱易拆卸设计 | |||
系统应用: | |||
*软件方式实现网络同传和硬盘保护功能 | |||
支持智能排序功能,方便操作 | |||
*支持断电续传功能,同传未结束前断电或断点后均可继续同传 | |||
*终端端口锁定功能,可以锁定键盘、鼠标、USB口、网口等 | |||
*资产监控功能,被控端硬件资产发生变化时,控制端会有报警提示 | |||
*语音教室功能,屏幕广播、学生演示、网页广播、作业提交、学生举手、远程查看、*远程控制、文件传输、锁定屏幕功能 | |||
管理: | |||
*提供原厂同一品牌远程管理软件,实现U盘管理、远程维护、应用程序管理等功能 | |||
*能够实现只屏蔽USB存储设备,其他鼠标键盘可以正常使用 | |||
*能够对应用程序和登录的网站进行管理 | |||
*能够确保计算机安装并定时运行杀毒软件 | |||
*能够配置网络带宽、流量 | |||
*能够对软/硬件资产进行统计,监控软/硬件变更,并可报警 | |||
*能够提供完善的报表和系统日志 | |||
*服务认证 | |||
*提供原厂商针对此项目的专项授权书以及售后服务承诺书,原件放到投标文件正本中。 生产厂商整机(含显示器)三年保修,门到桌安装验机(要求7*24全年无休服务,第二自然日上门,提供门到桌的安装验机服务,厂家在当地有维修站,提供厂家大客户专家专人400和800售后服务热线电话),通过CCCS客户联络中心标准体系认证并提供证书。 | |||
整机认证 | |||
3C,节能,Energy Star 5.0 认证,投标商所选台式电脑品牌2009-2011年连续三年IDC统计国际市场占有率为前3名 | |||
*附赠黑白激光一体机一台,要求:A4幅面,知名国际品牌。支持打印、扫描、复印。 打印速度14 页/分钟,扫描分辨率1200 dpi,复印分辨率(黑白图形) 600 x 600dpi。 | |||
*招标现场提供样机演示,看投标与实际提供是否相符合以及系统的功能 | |||
2 | 计算机桌椅 | 定做,要求尺寸根据场地及用户需求,单独机房用电脑椅 | |
3 | 投影机 | 亮度≥4000流明(根据ISO2118国际标准) | |
对比度:≥2000:1 | |||
3LCD 液晶投影机(0.63英寸液晶板)标准分辨率:1024×768 | |||
强光感应技术 :可提升投影效果的亮度感以及对比度感(跟据外界光线把投影机图像自动调节到最佳投影效果) | |||
5000小时的灯泡更换周期(跟据输入信号强度,自动调节灯泡功率更节能) | |||
灯泡功率≥245 | |||
4 | 实物展台 | 200万像素 | |
水平清晰度≥800线 | |||
光学变焦范围24x,数码变焦范围12x帧数24帧 | |||
5 | 无线智能控制系统 | 内置VGA 3×2切换器,音频4×1切换器,视频2×1切换器 | |
1路话筒输入,内置话筒混音放大功能 | |||
内部固化数百款投影机控制码,通过拨码开关选择,无需写码,永不丢失 | |||
可选择串口和红外两种方式控制控制投影机,适应各种不同投影机 | |||
投影机防盗报警更能,拔掉投影机VGA线中控输出警笛音 | |||
电脑开关机控制功能,并可设置成上下课联动开关电脑 | |||
90V—260V宽电压适应,电压波动不影响中控使用,整机功耗小于4W,适应常年连续工作要求 | |||
400MHz高清VGA长线放大电路,有效改善线路过长引起的重影 | |||
前置笔记本输入接口、网络接口,USB接口、可控220V电源输出插座,下课后插座彻底断电,安全方便 | |||
2路高保真数码电子音量控制,话筒音量和主音量单独可调 | |||
6 | 无线2.4G音响 | 高灵敏度蓝牙2.4G无线笔式话筒,轻巧方便,可充锂电,长158mm,直径13mm,咪头内置麦克风,配有海绵防风罩,音量大小可调,3.15外接音频接口及话筒声音切换功能。可手持、插入口袋、颈挂,方便使用。可以选配颈挂式话筒,拾音距离>30cm。 | |
音箱实际功率65w,小巧方便,可单独移动使用,亦可外接一只副箱;内置2.4G蓝牙无线接收系统,2路音频输入,一路录音输出,3段均衡调节 | |||
可以一拖一、一拖二,话筒具有音频输入功能,一支麦克风正常讲话使用的同时,另一支麦克风可无线传输电脑立体声音频,有讲话、音频切换键,互不干扰,麦克风与接收主机自动配对连接距离≥1米,自动配对连接时间≤1秒(打开开关即配对成功,无需等待) | |||
2.4G蓝牙无线接收发射系统带功放,高保真立体声输出,工作频段:ISM 2.4GHz自由频段 | |||
预置信道数20个,可单发单收和一发多收 | |||
7 | 幕布 | 120寸,电动遥控幕布,玻珠 | |
8 | 中控桌 | 主材采用1.5mm厚优质国标冷轧钢板,表面经酸洗、磷化后静电喷塑等工艺,平整美观 | |
外形尺寸:1200mm×730mm×900mm (长×宽×高),并根据学校实际情况进行调整 | |||
9 | 联排桌椅 | 定做,要求尺寸根据场地及用户需求,坚固耐用 |
项目C 网络协议开发以及网络攻防教学实战实验室设备货物需求一览表
序号 | 产品名称 | 单位 | 数量 | 备注 |
网络协议开发系统 | ||||
1 | 实验控制设备 | 台 | 1 | |
2 | 协议测试设备 | 台 | 1 | |
3 | 数据管理设备 | 台 | 1 | |
4 | 实验管理系统 | 台 | 1 | |
5 | 实验集成开发环境 | 个 | 60 | |
6 | 数据包发送器 | 台 | 60 | |
7 | 数据包分析器 | 台 | 60 | |
8 | 计算机网络原理实验教程 | 套 | 60 | |
9 | 网络协议分析及应用实验教程 | 套 | 60 | |
10 | 实验体系 | 套 | 1 | |
网络攻防实验教学系统 | ||||
11 | 实验控制设备 | 台 | 1 | |
12 | 攻防实验台 | 台 | 7 | |
13 | 攻防实验管理系统 | 个 | 1 | |
14 | 攻防演示系统 | 个 | 1 | |
15 | 攻防实验客户端 | 个 | 60 | |
16 | 网络接入器 | 台 | 1 | |
17 | 实验设备机柜 | 台 | 1 | |
18 | 配套教材及实验内容 | 套 | 60 | |
网络攻防实战系统 | ||||
19 | 实战管理控制设备 | 台 | 1 | |
20 | 实战数据设备 | 台 | 1 | |
21 | 实战金牌靶机 | 台 | 1 | |
22 | 实战银牌靶机 | 台 | 1 | |
23 | 实战铜牌靶机 | 台 | 1 | |
24 | 实战访问控制设备 | 台 | 2 | |
25 | 实战机柜 | 台 | 1 | |
26 | 网络交换设备 | 台 | 1 | |
27 | 基础考核平台 | 个 | 1 | |
28 | 技能训练平台 | 个 | 1 | |
29 | 渗透测试平台 | 个 | 1 | |
30 | 实战管理系统 | 个 | 1 | |
31 | 实战资源平台 | 个 | 1 | |
32 | 通信安全实验设备 | 套 | 1 | |
33 | 计算机网络辅助教学系统 | 套 | 3 | |
项目C 网络协议开发以及网络攻防教学实战实验室设备技术要求及功能描述一览表
序号 | 设备名称 | 技术要求及功能描述 | 备注 |
1 | 实验控制设备 | 1、提供协议分析实验相关的应用层服务,实现基于Web的实验管理功能,对所有实验用户进行认证控制,并提供学生管理、教师管理、在线电子课件、实验成绩统计等功能。 | |
*2、单台设备至少可支持95个学生的并发实验; | |||
*3、扩展总线:≥1个PCI插槽,≥1个PCIE x4插槽; | |||
*4、I/O口:≥4个百/千兆网口,≥2个USB口,≥1个RJ-45串口; | |||
5、设备前端配置LCD显示屏,可实时监控设备运行的CPU、内存等情况以及所提供的各种应用服务状态。 | |||
6、平均无故障工作时间:MTBF≥50000h;抗振动:5-19Hz/1.0mm 振幅:19-200Hz/1.0g加速度;抗冲击:10g加速度,11ms周期; | |||
7、工作温度 0°C ∽+60°C; | |||
2 | 协议测试设备 | *1、嵌入式测试设备,通过与集成开发环境交互协议包,实现协议开发实验功能。完成某个开发实验之后,设备可按照学生选择的测试例自动对该学生所做的配置或者编写的代码进行测试,同时返回测试通过的数量和失败的数量。可有效减少教师工作量,并实现学生实验的自主化。 | |
2、单台设备至少可支持45个学生并发实验; | |||
3、扩展总线 1个PCI插槽,1个PCI E x4插槽; | |||
*4、存储配置 1个IDE接口,4个SATA接口 支持 RAID0,1,5; | |||
*5、I/O口 3个百兆网口,2个USB口,3个RJ-45串口; | |||
6、工作温度0°C ∽+60°C; | |||
3 | 数据管理设备 | 1、利用高性能的数据存储硬件系统,内置定制的数据管理系统为整个实验系统的数据存储和安全等提供保障。作为实验系统的数据中心,负责对用户信息的统一存储和控制,主要包含用户信息、实验报告、实验成绩、实验程序代码等。 | |
2、设备前端配置LCD显示屏,可实时监控设备运行的CPU、内存等情况以及数据库运行状态; | |||
3、1个IDE接口,4个SATA接口 支持 RAID0,1,5; | |||
4、4个百/千兆网口,2个USB口,1个RJ-45串口; | |||
5、平均无故障工作时间:MTBF≥50000h;抗振动:5-19Hz/1.0mm 振幅:19-200Hz/1.0g加速度;抗冲击:10g加速度,11ms周期; | |||
4 | 实验管理系统 | *1、用户管理:可提供老师、助教和学生等不同用户角色,并对应提供不同的使用功能; | |
*2、实验记录功能:可对学生的开发程序进行归档整理,记录每个学生协议开发、交互等实验的实验进度、对错等情况,3、并依据教师定义的分数自动统计计算学生所有实验的成绩; | |||
4、在线教程:提供所有实验的电子实验教程,学生可利用WEB浏览器远程查看学习; | |||
*5、实验不能仅限于实验室环境,实验客户端不能绑定实验室PC机物理信息,学生在实验室外也可自由下载客户端并登录实验系统,进行相关实验并提交实验结果。 | |||
5 | 实验集成开发环境 | 1、软件必须经过用户名及密码登录后才能使用。 | |
*2、提供集成开发环境,学生可根据系统提供的C语言模板完成各种协议编程实验,开发环境可进行代码编写、断点调试、执行、数据包分析等功能。 | |||
*3、开发环境可将学生编写代码保存格式为.cpp文件,可利用菜单直接上载到实验管理系统后台进行存档,同时,也能从管理后台直接下载到开发环境中进行继续编辑。 | |||
4、支持交互实验,根据题目设置选择报文的出错字段或自己填写、修改报文的各字段。 | |||
6 | 数据包发送器 | 1、软件必须经过用户名及密码登录后才能使用; | |
*2、提供常见网络协议数据包的编辑发送功能,包括IPv4、DNS、IGMP、SNMP、RIPv1、RIPv2、OSPF、NETBIOS-SESSION、NETBIOS-DATA、NETBIOS-NAME、UDP、TCP、ICMP、HTTP、FTP、TELNET、POP3、SMTP、IMAP、ARP、RARP、BOOTP、DHCP、LLC、ETHERNET Ⅱ、802.1D、802.1Q、PAP、PPP、VRRP、CHAP、IPv6、ICMPv6、RIPng、OSPFv3、IPv6To4等。 | |||
3、用户可指定被编辑的部分或全部数据包保存成XML文件,方便日后分析学习。 | |||
7 | 数据包分析器 | 1、软件必须经过用户名及密码登录后才能使用; | |
2、支持捕获网络上传输的数据帧功能,并根据设置的过滤条件对捕获的数据进行解析; | |||
3、支持解析以太网中多种常用协议,包括IPv4、DNS、IGMP、SNMP、RIPv1、RIPv2、OSPF、NETBIOS-SESSION、NETBIOS-DATA、NETBIOS-NAME、UDP、TCP、ICMP、HTTP、FTP、TELNET、POP3、SMTP、IMAP、ARP、RARP、BOOTP、DHCP、LLC、ETHERNET Ⅱ、802.1D、802.1Q、PAP、PPP、VRRP、CHAP、IPv6、ICMPv6、RIPng、OSPFv3、IPv6To4等,并以会话交互图的方式显示完整的通信过程,直观呈现信息交互方式; | |||
4、用户可指定捕获的部分或全部数据包保存成XML文件,方便日后分析学习。 | |||
5、提供多种实用性工具,如:TCP连接工具、SNMP连接工具。 | |||
8 | 计算机网络原理实验教程 | *1、必须为具有正式出版号的高等院校计算机精品系列教材。 | |
*2、针对本实验系统的滑动窗口协议、IPv4收发及转发、IPv6收发机转发、RIP协议等协议开发及交互实验提供实验指导。 | |||
9 | 网络协议分析及应用实验教程 | 、包含印刷版、电子版。实验教材是对具体实验操作的讲解,对【实验目的】、【实验原理】、【课时安排】、【实验环境】、【实验步骤】等多个教学环节进行了详细说明。 | |
10 | 实验体系 | *1、实验内容需支持协议开发及交互、协议分析、协议应用等三大类,并提供配套实验指导书,实验数目等于或大于以下要求数目;以下以“*”标记的实验必须在投标提供的实验指导中标记,在技术偏离表中注明页码,并提供现场演示。 | |
协议开发及交互实验 | |||
2、学生实验涉及到完整协议栈,无论是数据链路层、网络层还是传输层和应用层,都可以通过编程开发或者交互式配置观察来深入理解相应网络协议机制。 | |||
*3、滑动窗口协议实验:1)一比特滑动窗口协议;2)回退N帧协议;3)选择重传协议 | |||
IPv4收发实验(交互)、*IPv4收发实验、*IPv4转发实验 | |||
*IPv6收发实验(交互)、IPv6收发实验、IPv6转发实验 | |||
RIP协议实验(交互)、*RIP协议实验:1)RIP报文有效性检查;2)request报文处理;3)response报文处理;4)路由表项定时删除;5)路由表项定时发送。 | |||
TCP协议实验(交互)、TCP实验 | |||
*协议状态机实验:协议状态变迁 | |||
移动IP协议实验 | |||
4、协议分析实验 | |||
数据链路层协议分析:以太网链路层帧格式分析、*802.1Q数据格式分析、*BPDU报文结构分析、STP工作原理分析 | |||
网络层协议分析: ARP地址解析协议、ICMP互连控制报文协议、IGMP因特网组管理协议 | |||
传输层协议分析:UDP用户数据报协议、TCP传输控制协议 | |||
应用层协议分析:TELNET协议、FTP协议、DNS域名服务协议、SMTP和POP协议、SNMP协议与网络管理、DHCP动态主机配置协议、HTTP超文本传输协议、WINS和NETBIOS协议 | |||
路由协议分析:路由信息协议RIP、开放式最短路径优先协议OSPF | |||
IPv6实验:IPv6扩展报头分析、用户数据包(UDP)与IPv6分析、传输控制协议(TCP)与IPv6分析、IPv6因特网控制消息协议ICMPv6分析、*IPv6路径MTU发现(PMTUD)、*邻居发现协议(NDP)分析 | |||
5、协议应用实验 | |||
网络攻防实验:ARP地址欺骗、ICMP重定向、TCP与UDP端口扫描、路由欺骗 | |||
网络故障实验:网络冲突、路由环与路由回路 | |||
网络编程实验:*显示你的IP地址(Java)、利用UDP Socket技术实现IP多点传送(Java)、*建立一个简单的聊天程序(Java)、创建一个简单的聊天室(VC)、*主机网络配置信息查询工具(VC) | |||
11 | 实验控制设备 | 1、作为网络攻防实验系统的核心硬件设备,利用高可靠性硬件设备为实验系统提供软硬件环境支撑,提供实验资源的统一存储与管理。 | |
*2、设备不少于4个百/千兆网口,2个USB口; | |||
*3、设备前面板提供LCD显示屏,可实时显示设备的利用率及应用服务情况; | |||
4、通过实验控制设备可实现对攻防实验台的远程管理,如关机、重启及状态监测; | |||
5、可根据攻防实验的实际内容实现对学生的自由分组,并通过远程控制功能实现每组学生对攻防实验台的绑定分配; | |||
12 | 攻防实验台 | *1、基于虚拟化技术,集中提供攻防实验所需的各种环境,如Web(IIS、Apache)、各种数据库、FTP服务等,同时保证多个学生并发攻击互不影响;支持攻防实验环境的快速恢复。 | |
*2、专用网络设备架构,不少于6个百/千兆网口,2个USB口; | |||
3、设备前面板提供LCD显示屏,可实时显示设备的利用率及应用服务情况; | |||
*4、单台设备可提供至少6个学生独立接入进行攻防实验,可自动分配每个学生一个Windows或Linux攻防环境; | |||
5、学生可基于实验客户端接入攻防实验台,客户端内可嵌入提供攻防环境的桌面操作界面; | |||
13 | 攻防实验管理系统 | *1、作为网络攻防实验的管理系统,必须提供良好的用户管理界面,以方便教师日常管理,保证教学质量,提高教学效率。以下*部分必须提供产品截图以证明功能真实性。 | |
*2、提供设备管理功能,可实现对实验控制设备、攻防实验台等硬件设备进行远程的关机、重启等操作,并可一键式快速恢复实验环境至初始状态。 | |||
*3、系统设置快速实验功能,通过快速通道可一键式批量建立实验用户。 | |||
*提供实验台管理功能,实现实验台内多个VM的远程管理,包括VM的远程关机、重启、分配使用情况等。 | |||
可对学生客户端进行集中的注册管理,经过注册的客户端才能接入实验系统;同时对已注册客户端进行分组控制及管理 | |||
提供教学演示课件管理,以实现实验操作平台中教学演示课件的实时更新。 | |||
支持学生管理、班级管理、教师管理、考勤管理及在线状态查看功能,对所有实验用户进行集中访问控制,需利用用户名/密码进行登录实验。 | |||
*4、可通过在线状态实时查看当前在线学生及学生的实验状态和实验台状态 | |||
提供实验大纲管理及课程管理功能,教师可自定义课程所使用的大纲及试卷考核内容。 | |||
*5、课程管理概念与真实教学过程中的课程一致,完整定义在该门课程中哪些学生在什么时间可以做哪些实验和试卷。 | |||
*通过实验大纲管理,教师可自主从实验体系中选择课程要使用的实验形成电子实验大纲,完全自定义树形实验大纲,个性化定制实验课程的内容,同时支持实验大纲的复用。 | |||
*6、提供考核管理模块,教师可通过WEB方式添加试题,形成题库管理,提供组卷功能,同时提供试卷的成绩分析及成绩报表功能,支持报表的导出。 | |||
*7、提供实验报告的集中管理功能,可对学生已提交实验报告进行打包下载 | |||
*8、教师可对学生答题信息在线批阅试卷,可以对客观题依据设置自动判卷,对主观题进行在线判卷,对学生客户端实验日志和实验报告进行分析判卷。 | |||
9、支持普通教师和管理员两种权限,方便实验室及实验系统管理 | |||
14 | 攻防演示系统 | *1、通过Flash录像演示常见的网络攻防场景,至少包含45演示录像,涵盖网络扫描与嗅探、密码破解、数据库攻击、网络欺骗、日志清除、操作系统安全策略配置、缓冲区溢出、恶意代码、逆向工程及网络设备攻击等领域; | |
2、数据库攻击包含Access手工注入、Access工具注入、PHP手动注入、SQL Server数据库注入等攻防录像; | |||
3、恶意代码攻击包含VBS病毒、手机病毒、网页木马病毒、MPEG2网马、跨站攻击等攻防录像; | |||
4、逆向工程提供Aspack加壳、Aspack反汇编分析攻防录像。 | |||
5、网络设备攻防提供主流交换机、路由器、防火墙等设备的攻防录像。 | |||
15 | 攻防实验客户端 | *1、作为网络攻防相关实验的统一操作界面,必须提供良好的用户界面,以方便学生使用及教师教学,以下*部分必须提供产品截图以证明功能真实性。 | |
*2、采用C/S结构,基于用户名/密码方式实现学生、教师及匿名用户的统一登录界面,兼容Windows XP及Windows 7 | |||
实验环境至少包含Windwos XP、Windows 2000、Linux等操作系统下的环境。 | |||
3、针对每个实验包含实验原理、实验录像、实验工具、实验指导、实验实施、报告等内容,每部分内容均可实现拖拽出浮动窗口功能。 | |||
*4、支持多个课程、不同大纲、不同考核的模式,全面支持日常课程实验教学 | |||
*5、支持网络设备攻击技术实验,至少包含交换机、路由器、PIX防火墙及ASA防火墙等各类设备的攻防实验; | |||
*6、支持网络欺骗技术实验,至少包含ARP DNS欺骗、ARP欺骗、MAC地址欺骗以及DOS攻击等实验; | |||
提供网络扫描机嗅探实验,至少包含网络连通探测、主机信息探测、路由信息探测、域名信息探测、安全漏洞探测、Linux路由信息探测、共享式网络嗅探以及交换式网络嗅探等实验。 | |||
*7、客户端至少包含网络扫描与嗅探、密码破解技术、数据库攻击技术、网络欺骗技术、日志清除技术、操作系统安全策略配置技术、缓冲区溢出技术、恶意代码技术、逆向工程技术、网络设备攻击技术等10个主实验模块; | |||
*8、实验考核支持多个试卷,学生可查看教师批阅完成后的考核得分、批语及各个题目已提交的答案和参考答案,真正达到无纸化考核。 | |||
16 | 网络接入器 | 1、至少24个10/100 Mbps 端口,至少2个10/100/1000 Mbps 铜缆千兆端口,至少1个用于光纤连接的 SFP GBIC 插槽 | |
2、带宽:≥8.8Gbps(无阻塞);包转发率:≥6.5Mpps; | |||
3、缓冲区内存:至少256KB ;寻址:48 位 MAC 地址; | |||
4、地址数据库大小:每系统 至少8000个MAC地址; | |||
5、平均无故障间隔:不小于300000小时 | |||
17 | 实验设备机柜 | 1、尺寸:宽度600mm,深度900mm,高度37U | |
2、前门:钢化玻璃材质,带锁,可拆卸 | |||
3、后门:全金属材质,散热网孔设计,带锁,可拆卸 | |||
4、侧板:速装卸侧板,全金属材质 | |||
18 | 配套教材及实验内容 | 1、所投产品必须提供配套的实验指导书(纸质版、电子版),针对每个实验提供了【实验原理】、【实验目的】、【实验要求】、【实验步骤】、【实验总结】等说明,其中电子版必须集成在攻防实验客户端中。 | |
*2、实验内容需支持网络扫描与嗅探、密码破解技术、数据库攻击技术、网络欺骗技术、日志清除技术、操作系统安全策略配置技术、缓冲区溢出技术、恶意代码技术、逆向工程技术、网络设备攻击技术等10大模块的实验内容,并提供配套实验指导书,实验数目等于或大于以下要求数目; | |||
3、网络扫描与嗅探 | |||
网络连通探测实验; *域名信息探测实验;安全漏洞探测实验;*Linux路由信息探测实验;共享式网络嗅探实验;交换式网络嗅探实验 | |||
4、密码破解技术 | |||
Linux密码破解实验;*Windows本地密码破解(lc)实验;*Windows本地密码破解(pwdump)实验;*本地密码直接查看实验;*应用软件本地密码破解实验 | |||
*5、数据库攻击技术 | |||
Access手工注入实验;Access工具注入实验;PHP手动注入实验;SQL_SERVER数据库注入实验 | |||
6、网络欺骗技术 | |||
*ARP_DNS欺骗实验;ARP欺骗实验;*MAC地址欺骗实验;DOS攻击实验 | |||
*7、日志清除技术 | |||
Linux日志清除实验;Windows日志工具清除实验1:工具清除IIS日志;Windows日志工具清除实验2:工具清除系统日志;Windows日志手动清除实验:手动清除IIS日志 | |||
8、操作系统安全策略配置技术:操作系统安全策略配置-WinXP实验 | |||
9、缓冲区溢出技术:缓冲区溢出攻击初级实验 | |||
10、恶意代码技术 | |||
VBS病毒实验;简单恶意脚本攻击实验;木马技术初级实验1;木马技术初级实验2;木马技术初级实验3;*手机病毒分析实验1;*手机病毒分析实验2;*网马病毒分析实验;*MPEG2网马实验; | |||
*11、逆向工程技术 | |||
逆向工程技术初级实验;逆向工程技术中级实验;逆向工程技术高级实验;Aspack加壳实验; | |||
*12、网络设备攻击技术 | |||
交换机口令破解实验;路由器口令破解实验;PIX防火墙口令破解实验;ASA防火墙口令破解实验 | |||
19 | 实战管理控制设备 | *1、利用高可靠性硬件设备为实战系统提供软硬件环境支撑平台,为网络攻防实战的顺利进行提供后台服务支持。提供在线服务及实战数据的统一存储管理,提供在线答题等功能。 | |
2、设备前端配置LCD显示屏,可实时监控设备运行的CPU、内存等运行状态。 | |||
3、I/O口:4个百/千兆网口,2个USB口,1个RJ-45串口; | |||
4、可靠性 平均无故障工作时间:MTBF≥50000h;抗振动:5-19Hz/1.0mm 振幅:19-200Hz/1.0g加速度;抗冲击:10g加速度,11ms周期; | |||
20 | 实战数据设备 | *1、利用高性能的数据存储硬件系统,内置定制的数据管理系统为整个实战系统的数据存储和安全等提供保障。作为实战系统的数据中心,负责对用户信息和题库信息的统一存储和控制,主要包含题目信息、答题统计信息、用户基本信息、试卷管理信息等。设备前端配置LCD显示屏,可实时监控设备运行的CPU、内存等情况以及数据库运行状态。 | |
2、1个IDE接口,4个SATA接口 支持 RAID0,1,5; | |||
3、4个百/千兆网口,2个USB口,1个RJ-45串口; | |||
4、平均无故障工作时间:MTBF≥50000h;抗振动:5-19Hz/1.0mm 振幅:19-200Hz/1.0g加速度;抗冲击:10g加速度,11ms周期 | |||
21 | 实战金牌靶机 | *1、模拟防火墙的内网区系统,内置Linux系统过关文件和设备权限。提供可定制的虚拟攻击目标,提供相应的攻防所需要的漏洞用来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。 | |
2、设备前端配置LCD显示屏,可实时监控设备运行的CPU、内存等运行状态。 | |||
3、I/O口:4个百/千兆网口,2个USB口,1个RJ-45串口; | |||
4、可靠性 平均无故障工作时间:MTBF≥50000h;抗振动:5-19Hz/1.0mm 振幅:19-200Hz/1.0g加速度;抗冲击:10g加速度,11ms周期; | |||
22 | 实战银牌靶机 | *1、模拟防火墙的内网区系统,内置WEB系统过关文件和设备权限。提供可定制的虚拟攻击目标,提供相应的攻防所需要的漏洞用来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。 | |
2、设备前端配置LCD显示屏,可实时监控设备运行的CPU、内存等运行状态。 | |||
3、I/O口:4个百/千兆网口,2个USB口,1个RJ-45串口; | |||
4、可靠性 平均无故障工作时间:MTBF≥50000h;抗振动:5-19Hz/1.0mm 振幅:19-200Hz/1.0g加速度;抗冲击:10g加速度,11ms周期; | |||
23 | 实战铜牌靶机 | *1、模拟防火墙的DMZ系统,内置电子商务系统等攻防过关文件和设备权限。提供可定制的虚拟攻击目标,提供相应的攻防所需要的权限和漏洞用来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。 | |
2、设备前端配置LCD显示屏,可实时监控设备运行的CPU、内存等运行状态。 | |||
3、I/O口:4个百/千兆网口,2个USB口,1个RJ-45串口; | |||
4、可靠性 平均无故障工作时间:MTBF≥50000h;抗振动:5-19Hz/1.0mm 振幅:19-200Hz/1.0g加速度;抗冲击:10g加速度,11ms周期; | |||
24 | 实战访问控制设备 | 1、标准1U机架式设计,实现对网络攻防实战环境的网络拓扑划分,并通过制定访问控制策略实现对金、银、铜靶机的区域划分及保护。 | |
2、设备配置≥5个 100M网络接口 | |||
3、防火墙性能≥100Mbps | |||
4、每秒新建连接≥1300 | |||
5、安全策略≥20,000 | |||
6、包延时≤500μs | |||
7、适应多种复杂网络环境 | |||
8、支持透明模式、纯路由模式、混合模式、NAT 模式 | |||
9、支持网络接口的启用和禁用,支持网络接口模式的设定 | |||
25 | 实战机柜 | 1、尺寸:宽度600mm,深度900mm,高度27U | |
2、前门:钢化玻璃材质,带锁,可拆卸 | |||
3、后门:全金属材质,散热网孔设计,带锁,可拆卸 | |||
4、侧板:速装卸侧板,全金属材质 | |||
26 | 网络交换设备 | 1、24个10/100 Mbps 端口、2个10/100/1000 Mbps 铜缆千兆端口、1个用于光纤连接的 SFP GBIC 插槽; | |
2、带宽:8.8Gbps(无阻塞);包转发率:6.5Mpps;缓冲区内存:256KB ; | |||
3、寻址:48 位 MAC 地址;地址数据库大小:每系统 8000个MAC地址; | |||
4、平均无故障间隔:300000小时 | |||
27 | 基础考核平台 | 1、攻防基础知识题考察点涵盖的知识面比较广,理论题涉及了信息安全原理的大部分领域;要求学生在懂得利用工具进行各类攻击和防御的同时要明白原理的重要性,原理是实践的基础。 | |
*2、理论题必须包括嗅探、扫描、密码算法、防火墙、逆向工程、缓冲区溢出、拒绝服务攻击、恶意代码、SQL注入、网络欺骗、日志清除、操作系统漏洞、操作系统安全策略配置、网络设备攻击与安全配置、常用DOS命令等知识点。 | |||
*3、配套答题系统可以对在线考核人员的答题情况进行实时评分,系统运行参赛人员在答题完成后一次性提交答案或者逐题提交答案,一旦提交答案,在线考核人员就不得进行修改,同时在线考核人员可以查看自己的得分。 | |||
28 | 技能训练平台 | 1、网络攻防实战技能训练题涉及了当前常见的一些攻防技术,包括密码破解、逆向工程、SQL注入、Cookie注入、欺骗技术、缓冲区溢出等,注重学生的实战能力,训练学生能利用相关的工具或者手动进行攻击。 | |
*2、技能训练题必须包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MS SQL数据库安全、MD5算法、缓冲区溢出之shellcode提取、缓冲区溢出之ActiveX漏洞的fuzzing和利用、逆向工程等内容。 | |||
*3、配套答题系统可以对在线考核人员的答题情况进行实时评分,系统运行参赛人员在答题完成后一次性提交答案或者逐题提交答案,一旦提交答案,在线考核人员就不得进行修改,同时在线考核人员可以查看自己的得分。 | |||
29 | 渗透测试平台 | 1、利用系统配套硬件设备及软件系统模拟了一个实际的网络环境,让学生在真实的网络环境中掌握攻防技术,比如注入、社会工程学等。 | |
*2、渗透测试必须按照难易程度设置不同的渗透目标,学生可基于前一步渗透的结果得到下一步的渗透目标相关信息; | |||
*3、系统提供渗透结果在线提交及自动判卷接口,以统计验证学生渗透测试成绩; | |||
*4、教师可根据渗透测试目的,自行设计渗透题目,并进行部署; | |||
*5、渗透测试攻击后,系统可快速进行还原。 | |||
30 | 实战管理系统 | 1、为网络攻防实战提供服务支持,包含公告管理、题目管理、团队管理、统计比赛、留言反馈等功能模块。 | |
*2、系统基于B/S框架设计。 | |||
*3、实训学生团队可利用本系统进行积分排名、团队资料、在线答题、在线反馈、团队注册等操作,实现在线式网络攻防实战。 | |||
*4、管理员可进行公告管理、题目管理、团队管理、统计比赛、留言反馈等操作。 | |||
31 | 实战资源平台 | *1、为网络攻防实战提供基础资源支持,以便进行攻防实战操作。主要包括常用嗅探及扫描工具、常用系统密码破解工具、常用软件密码破解工具、常用反汇编工具、常用木马及后门种植工具、常用渗透工具、参考安全评估报告模板等。 | |
32 | 通信安全实验设备 | 1、基于ARM芯片的嵌入式无线网关及节点设备,并提供现场演示。设备必须满足以下技术性能参数: | |
*2、无线通信节点及通信网关均采用ARM 920T处理器,TI CC2420无线通信模块,板载51K SRAM及4M Flash。通信节点另提供光强、温度及三轴加速度传感器,标配3.7V 750mAh可充电锂电池。通信节点提供6个可编程LED灯及2排共20个针脚接口提供模拟信号、GPIO、高电流输出等接口扩展。 | |||
*3、通信节点、网关均采用半透明、PVC类材质、分层可拆卸式封装,提供一个USB接口与上位机通讯,提供电源开关按钮。通信节点提供卡槽式盒盖设计,以方便进行针脚接口扩展及板载按钮操作。 | |||
*4、通信节点、网关采用JAVA虚拟机运行,可利用NetBeans进行程序的开发、调试、测试,并最终通过网关的无线传输方式部署到各传感节点上。 | |||
*5、产品必须为国内厂商生产,必须提供产品外观及拆解图片、“一种无线传感器网络节点”的发明专利证书及说明书复印件,在专利发明摘要、权利要求书等内容中能证明传感器节点采用无操作系统的处理器,利用JAVA进行编译,并将应用运行在虚拟机上,节点处理器为ARM920T或高于此配置,无线通信模块为2420或高于此配置。 | |||
33 | 计算机网络辅助教学系统 | 1、作为一个单机版辅助教学软件,主要选取IEEE802.3以太局域网模型和TCP/IP协议模型中各层协议的关键的、不易理解的、时序复杂的协议,对其原理和工作过程进行模拟演示或在实际网络环境下交互演示以辅助计算机网络相关课程教学,其中包括原理的文字阐述、主要知识点的语音介绍、工作过程的交互式动画演示。产品必须满足以下功能要求,而且标记“*”部分必须提供产品截图以证明功能真实性。 | |
*2、单机版软件,支持Windows XP、Windows 2003、Windows 7操作系统; | |||
*3、提供网络原理演示功能,覆盖协议栈演示、物理层协议演示、数据链路层协议演示、网络层协议演示、传输层协议演示、Socket编程接口演示、应用层协议演示以及网络互连设备原理演示; | |||
*4、可提供中继器、集线器、网桥、二层交换机、三层交换机、路由器、防火墙等网络互连设备的冲突域、广播域、MAC地址逆向学习、包过滤等内容的演示; | |||
*5、提供网络协议抓包分析、IP地址扫描、CRC校验算法演示等工具; | |||
*6、具有对所学知识点进行联机测验功能,提供联机测验、试卷生成、试题维护等功能模块。 |
项目D 移动互联网/物联网实验室设备货物需求一览表
序号 | 货物名称 | 数量 | 备注 |
1 | 移动互联网/网关实训平台 | 40套 | |
2 | 物联网应用平台 | 30套 | |
3 | 车载控制应用车联网系统 | 1套 | |
4 | 智能家居物联网控制系统 | 1套 |
项目D 移动互联网/物联网实验室设备技术要求及功能描述一览表
序号 | 设备名称 | 技术要求及功能描述 | 备注 |
项目整体技术要求 | 1、实验室能满足物联网专业、移动互联网专业、计算机应用等专业的专业课程实训。 | ||
2、能完成无线传感网络技,射频技术、物联网网关技术、物联网节点调制技术、物联网组网技术、数据存储技术、网络通信技术的开发与应用、ANDROID技术、3G移动互联网技术、3G手机游戏、WEB技术;能完成物联网与3G移动互联网络的并网(M2M技术)应用。 | |||
3、移动互联网/物联网综合实验室,需满足基本的实验教学需求,同时还需要提供满足物联网和移动互联网交叉融合的教学课程案例(智能家居、无线点菜、车联网等.....)。 | |||
4、实验内容:投标商提供详细的物联网实验课程目录以及3G移动互联网实验课程目录,与实验教学需求一致。 | |||
5、供应商需免费负责实验室实训环境的搭建、安装和调试,所需耗材必须免费提供。 | |||
6、供应商需上门提供师资培训,至少培训2名以上老师熟练掌握该系统的相应实验,确保实验的顺利进行。 | |||
1 | 移动互联网/网关实训平台 | 1、实训平台采用可插拔更换核心板和应用扩展接口的布局方式,提供312PIN的核心板扩展接口槽,提供ARM Cortex-A8以上的CPU支持,同时可以兼容扩展升级Cortex-A9双核CPU核心板。 | |
*2、 教学实验箱采用7寸真彩高清TFT液晶屏,7寸多点电容触摸屏。 | |||
*3.、教学实验箱高度集成常用的硬件功能:标准电脑全键盘,3G语音/上网通讯功能,无线WIFI功能,无线蓝牙功能,双摄像头功能。 | |||
*4、同时提供至少90PIN引脚的板载扩展接口槽板,便于扩展新型应用模块,如射频门禁模块。 | |||
*5、实训平台需提供专属的40PIN引脚的物联网协调器接口槽,可以兼容TI CC2430和TI CC2530无线传感协调器模块。 | |||
*6、教学实验箱设计上提倡开放性,所有硬件接口及底层驱动代码对用户开放,用户可以使用该产品进行完整的企业产品原型开发:基于Android的智能手机、基于Android的智能屏板电脑、基于Android的智能车载控制中心、基于Android的工业控制人机面板HMI、基于Android的物联网应用终端... | |||
*7、实验系统提供多操作系统,Linux-2.6.32、Linux-2.6.35、ANDROID-2.2、ANDROID-2.3等,并完全开放源代码,系统软件终身免费升级,并提供驱动源码。提供相关实验指导书、实验例程、教学课件等教学资源。 | |||
8、核心板技术参数: | |||
*(1)CPU:三星S5PV210 ARM Cortex-A8处理器(主频1.0GHz) | |||
*(2)内存:8片128MB的K4T1G08 DDR2 SDRAM,共1GB | |||
(3)Flash:1片K9F4G08 NAND Flash,512MB | |||
(4)电源:提供稳定的5V/3.3V/1.8V电源供电,外部仅需要提供5V稳定电源即可单独工作。 | |||
*9、板载支持WCDMA模块: | |||
*(1)、基于高通 QSC6270 平台开发的 HSDPA 3G 无线通讯模块 | |||
*(2)、支持 GSM850/900/1800/1900: GSM 3GPP release 99,EDGE (E-GPRS) multi-slot class 10,GPRS multi-slot class 10 | |||
(3)、支持 UMTS2100:UMTS/HSDPA 3GPP release 5 | |||
(4)、支持 GPRS/EDGE/HSDPA 数据业务 | |||
(5)、提供友好的软件开发接口 | |||
(6)、支持丰富的外部接口 | |||
(7)、单面 PCB,2.5mm 超薄设计 | |||
*(8)、提供ANDROID下该模块的WCDMA 3G语音通话及3G上网。 | |||
9、实验平台主板技术参数: | |||
*(1)7寸真彩高清TFT液晶屏(AT070TN92),带7寸多点电容触摸屏。 | |||
*(2)板载集成标准电脑全键盘,可以组成ANDRIORD工业级移动PC。 | |||
*(3))7路USB HOST接口(外置4路USB接口,其他3路接口:1路接wifi,1路接蓝牙,1路接3G),1路USB OTG接口(Mini USB接口)。 | |||
(4)1路SD卡,2路TF卡,可以支持达16GB,并且可以通过SD卡/TF卡启动系统映像 | |||
(5)实验箱集成有1个VGA接口,1个HDMI接口,1个DVI接口,1个TV OUT输出 | |||
(6)1路DM9000 100M以太网卡 | |||
(7)采用WM9731音频芯片的AC97音频输入输出接口 | |||
*(8)两组20PIN摄像头接口,可以组成双摄像头,配置双摄像头模块。 | |||
(9)两路ADC采集端子,用于模拟量的采集 | |||
(10)1个震动马达 | |||
*(11)集成3G WCDMA(MW100G)通讯功能,同时可更换兼容款3G CDMA20000通讯功能 | |||
*(12)板载集成WIFI功能(RT3070 WIFI芯片)。 | |||
*(13)板载集成蓝牙功能,支持蓝牙2.0协议。 | |||
*(14)8个ANDROID专属控制按键,按照摩托罗拉系列智能手机按键布局:MENU按键、HOME按键、BACK按键、SERACH按键、电源按键、音量UP按键、音量DOWN按键、摄像头按键 | |||
(15)4路RS232串口(DB9公头 | |||
*(16)提供90PIN的专用扩展接口槽,可以作为二次模块开发,支持外接RFID模块,微型打印机模块等。 | |||
*(17)提供专属的40PIN引脚的物联网协调器接口槽 | |||
*(18)提供LVDS高清屏的接口 | |||
(19)4个可控LED,1个蜂鸣器 | |||
(20)1路RTC电池 | |||
9. 软件技术参数: | |||
(1)提供完整稳定的ANDROID-2.2、ANDROID-2.3、ANDROID-4.0操作系统,并开放源码。 | |||
*(2)提供完整稳定的Linux-2.6.32和Linux-2.6.35内核,并开放源码。 | |||
*(3)提供所有硬件的Linux底层驱动和上层ANDROID应用,完整实现以下设备驱动和应用:LCD、电容触摸屏、电阻触摸屏、DM9000网卡、AC97音频、WCDMA 3G、WIFI、蓝牙、电脑全键盘、USB、SD卡等。 | |||
*(4)提供Embubuntu嵌入式Linux开发环境包,集成了完整的实验室所需要的开发环境,不需要额外联网下载开发组件。 | |||
(5)支持TFTP和NFS下载和调试系统。 | |||
(6)支持ANDROID下WCDMA 3G语音通话及3G上网。 | |||
(7)支持ANDROID下WIFI上网。 | |||
(8)支持ANDROID下DM9000以太网上网,并且提供Ethetnet应用程序配置网络参数,实现上网。 | |||
(9)支持ANDROID下蓝牙文件传输。 | |||
*(10)提供ANDROID下物联网协调器的驱动及应用SDK开发包。 | |||
(11)提供ANDROID下SKG25B_DS芯片的GPS驱动及应用,实现导航定位功能。 | |||
(12)提供ANDROID下OV2655摄像头驱动及应用。 | |||
*(13)提供ANDROID下陀螺仪、加速度、数字罗盘驱动及应用,可以支持LCD屏幕横竖屏切换,支持主流ANDROID游戏的传感器控制,比如:都市狂飙6赛车游戏。 | |||
*(14)提供ANDROID中间件开发套件,并提供实验平台上所有硬件的底层中间件开发实验 | |||
(15)提供ANDROID应用开发套件,并提供实验平台上硬件提供示例程序,对android内置的应用程序都实现了重载编程实例。 | |||
(16)提供ANDROID下完整的综合型项目案例:媒体播放终端系统、GPS位置定位服务系统、无线点菜终端系统、ANDROID游戏的开发。 | |||
(17)、系统映像的固化可以直接通过USB下载,不需要JTAG。 | |||
(18)提供ANDROID下物联网协调器的驱动及应用SDK开发包。 | |||
(19)、提供ANDROID下各个传感器操作应用程序,并开放源代码。 | |||
(20)、提供基于ANDROID下物联网节点的拓扑图及位置定位应用程序,并开放源代码。 | |||
(21)、提供基于ANDROID下物联网节点数据的数据库存储及管理。 | |||
*11、提供教材《3G移动互联网开发平台实验指导书》,提供30个以上实验,内容涉及Linux嵌入式开发实验、Android系统开发实验、Android应用开发实验、Android中间件开发实验、Android高级应用重载实验等 | |||
*12、提供教材《3G移动物联网开发平台实验指导书》,提供不少于50个以上实验,内容涉及无线传感器网络基础实验、无线射频、Tiny OS、Zstack协议栈、msstatePAN协议栈、网关实验、物联网应用实验等。 | |||
2 | 物联网应用平台 | *1、提供物联网节点模块4个,基于TI公司CC2530的无线传感器网络节点,采用IEEE802.15.4协议,工作频率2.4GHz,带天线,40PIN传感器的专用扩展接口,可以兼容厂商的所有物联网传感器;可以集成温湿度传感器、光敏传感器、3个按键、3个LED灯、1个蜂鸣器、红外收发模块、LCD接口、DEBUG调试口、RS232串口接口等。使用锂电池供电,同时可以外部12V电源适配器供电。 | |
*2.提供物联网协调器模块1个,基于TI公司CC2530的无线传感器网络节点,采用IEEE802.15.4协议,工作频率2.4GHz,数据传输速率可达250kbps,带天线,40PIN物联网协调器接口,与3G移动互联网/物联网实训主平台上40PIN引脚的物联网协调器接口槽一致,即插即用。可以集成温湿度传感器、光敏传感器、3个按键、3个LED灯、1个蜂鸣器、红外收发模块、LCD接口、DEBUG调试口、RS232串口接口等。 | |||
3. 提供一个USB在线仿真调试,可以配合IAR开发环境进行编程调试下载。 | |||
4.物联网节点可以自适应组网、动态路由;点对点传输距离≥100米。 | |||
*5.物联网节点40PIN接口至少含一个ZIGBEE无线发射模块(向中心节点发送传感器数据信息)、每个模块含≥2路模拟量输入通道;至少含一个ZIGBEE无线接收模块(接收由中心汇节点传来指令信息),每个模块含≥2路开关量输出通道。 | |||
6、可以在主实验平台上对无线传感器网络进行监控,可以观测网络拓扑结构,可以监测网络中的光敏、温度等传感器,可以控制网络中任何节点的LED显示状态,可以读取用户自己扩展的传感器状态;可以动态显示节点之间的信号强度(可以估算之间的距离),可以通过图形直观显示节点的信号覆盖范围、节点光照强度、节点温度情况等;可以绘制节点信号强度、温度、光照变化曲线等。 | |||
7、提供ANDROID下物联网协调器的驱动及应用SDK开发包,各个传感器操作应用程序,并开放源代码,物联网节点的拓扑图及位置定位应用程序,物联网节点数据的数据库存储及管理,并开放源代码。 | |||
*8、RFID射频门禁系统: | |||
*(1)、提供MFRC531芯片控制的RFID射频芯片。 | |||
(2)、支持14443A、14443B标准,性能稳定,距离科大10cm。 | |||
(3)、提供ANDROID下该芯片的中间件支持,及上层应用程序支持。 | |||
9、GPS模块: | |||
*(1)、采用SkyNav公司的SKG25B_DS模组(MediaTek MT3318芯片组技术)。 | |||
(2)、提供ANDROID下该芯片的GPS驱动及应用,实现导航定位功能。 | |||
*10、陀螺仪、加速度、数字罗盘共10套: | |||
*(1)、 陀螺仪:MPU-3050、加速度MMA8452Q、数字罗盘AK89751 | |||
*(2)、提供ANDROID下陀螺仪、加速度、数字罗盘驱动及应用。 | |||
*(3)、提供LCD屏幕横竖屏切换。 | |||
(4)、提供主流ANDROID游戏的传感器控制,比如:都市狂飙6赛车游戏。 | |||
3 | 车载控制应用车联网系统 | *1. 该系统提供一个用于车辆监控跟踪及远程控制的应用案例,系统硬件分为三个部分:车辆模型、车辆控制主板、GPS&GPRS信息处理主板; | |
*2. 提供Android客户端,实现3G远程获取车辆GPS位置信息,并且可以在地图上显示车辆状态:ACC信号,车门状态,经纬度信息等; | |||
*3. 能够在Android客户端上实现远程断油/断电的操作; | |||
*4. 提供一个SOS报警按键,当发生紧急状况,可以发送报警短信给预设手机; | |||
*5. 车辆可以通过遥控户外行驶,通过GPRS实时发布当前的GPS信息。 | |||
*6、需与移动互联网/网关实训平台配套。 | |||
4 | 智能家居物联网控制系统 | *1、实验室搭建一个包括基于2.4G无线传感器网络的各类监测以及家庭电器自动控制在内智能家居系统,使学生能够通过在教学课程后的参观以及老师讲解,了解到物联网和移动互联网技术在现实生活中的实际应用。 | |
2、实验室通过一系列的实训课程以及实地工程改造学习,了解各类传感器及家庭电器智能化的使用及改造方法,使学生掌握物联网技术在智能家庭,智能电器控制,智能楼宇等领域的工程改造方法以及技术开发方法。 | |||
*3、智能家居物联网控制系统需与物联网/移动互联网应用主平台配套,以Cortex-A8系统作为物联网网关系统,运行Android智能操作系统,接收并处理所有无线传感器网络采集的数据并进行数据处理、下行控制以及与服务器的同步数据更新,并提供和智能家庭操作界面,电容屏触控操作。 | |||
4、环境信息采集系统:通过各类传感器对室内环境参数进行采集分析,可选单元:光线感应、温湿度采集。 | |||
5、智能灯光控制系统:通过无线继电器模块模拟控制实验室内各种灯光系统:客厅顶灯、卧室灯、婴儿房灯、可调光灯。 | |||
6、智能家电控制系统:通过无线继电器控制电器电源开关,同时无线遥控各种红外电器设备:比如电视、空调、投影仪、红外MP3。 | |||
7、视频监控系统:通过以太网采集/控制监控摄像头,模拟对室内的摄像监控功能,可以实现摄像头云台的上下左右移动、拍照、视频采集等功能。 | |||
8、电动窗帘控制系统:提供窗帘模型,通过无线控制步进电机转动来控制窗帘的开合。 | |||
*9、需与移动互联网/网关实训平台配套。 | |||
项目E 网络综合测试仪设备货物需求一览表
序号 | 货物名称 | 数量 | 备注 |
1 | 网络综合测试仪 | 1套 |
项目E 网络综合测试仪设备技术要求及功能描述一览表
序号 | 设备名称 | 技术要求及功能描述 | 备注 |
1 | 网络综合测试仪 | *1、至少配置24个RJ45 10/100/1000M自适应以太网端口和24个光纤(支持单模和多模光模块)端口;至少配置1个RJ45 10/100/1000M自适应以太网通讯端口,并且能够通过telnet方式来修改IP地址; | |
*2、系统的硬件机框采用模块化2槽位设计。为了安全性和稳定性的考虑,仪表机框内部绝对不能采用Window系列的操作系统; | |||
3、3U机架式外框结构; | |||
4、测试仪表机箱提供液晶显示屏,显示IP地址等信息,可监控设备工作状态; | |||
*5、 提供RFC2544所有测试项目,测试帧长可以按递增、递减、固定、随机进行选择,能够测试时延抖动,能够在动态发布路由后进行RFC2544的扩展测试; | |||
* 6、提供RFC2889测试功能; | |||
*7、提供流量产生和分析,可以支持各种流量,如Qos,MPLS等,能够生成32k条可以单独统计发送接收报文个数、时延的测试流量; | |||
* 8、提供在进行各种测试的过程中,包括报文收发时进行基于端口的报文捕获功能,并可以通过第三方报文分析软件如wireshark进行解码分析报文内容; | |||
9、支持双向的控制平面包捕获,以诊断或调试来自/到达被测设备的双向流量 | |||
* 10、提供STP/RSTP/PVST +,MSTP协议测试功能; | |||
* 11、提供IGMP/MLD HOST IP MULTICAST协议测试功能; | |||
* 12、提供单播双栈路由协议测试功能,包括RIP、OSPF、ISIS、BGP等; | |||
13、提供组播路由协议测试功能; | |||
14、提供MPLS/LDP/RSVP-TE测试功能; | |||
15、提供1588v2测试功能; | |||
*16、 测试仪器的时钟精度为10ns; | |||
* 17、为了测试的高稳定性与性能,测试仪器需要采用unix、linux、windows等操作系统 | |||
*18、仪表提供 Interesting Stream 功能,即能按照用户定义好的预制条件,提炼出接收报文作为一条Stream进行统计,用户还可以将预制条件进行与或关联。如:将所有接收到数据中时延在5us到10us间的数据包进行统计; | |||
* 19、能够评估2层/3层交换机的关键性能参数; | |||
20、能够模拟以太网各种报文格式(必须支持IEC61850报文格式 ); | |||
21、提供DHCP客户端/服务器协议测试功能; | |||
22、能扩展PPPOX协议测试; | |||
23、能扩展支持支持加载视频文件模拟组播源,支持Telchemy Video Quality Metrics (TVQM) VQmon/HD,支持主动Active和被动Passive两种测试方式,支持实时分析视频/音频MOS、网络参数、Jitter,并可以实时显示图形结果,支持分析主播、单播视频; | |||
24、用户可以任意设置每条流的带宽,帧大小以及帧内容(如:头类型,VLAN,QOS,净荷等); | |||
25、具备分析过滤功能,用户可以通过过滤器任意跟踪、分类、统计分析流量; | |||
26、能够对每一个流进行协议封装编辑; | |||
27、可以同时统计发送、接收报文数,最大/最小/平均时延,时延抖动和时延分布,正序或错序等多种结果; | |||
28、具有实时状态指示能力,指示所有物理链路,逻辑连接和仿真路由器的状态; | |||
29、支持交互式模式,在数据平面进行线速流量发送的同时可以实现对控制平面的完全控制,在测试进行时可以实时的停止, 开始, 更改, 添加, 删除任何测试参数; | |||
30、能够提供实时的图形化的统计结果和计数器结果,及测试结束后详细的详细测试记录,能够提供多种结果输出:包括CSV、HTML、PDF等; | |||
31、支持实时PRBS误码测试; | |||
32、仪表所支持所有协议均提供相应IPv6协议支持。 | |||
33、支持802.1X/NAC等安全协议的测试; | |||
34、支持对RADIUS协议进行测试; | |||
35、仪表应支持自动测试流程设计,用户可以事先编辑设置测试流程,所有在GUI中实现的功能都可以编入测试流程中,实现地址学习、计数、抓包、流量发送与分析、重复测试、用户接入、路由振荡等事件。在图形化自动流程设计中要支持“if…else”等条件判断。可以实现GUI-To-Script |
项目F 高速可编程网络创新集群系统及嵌入式双核开发平台设备货物需求一览表
序号 | 货物名称 | 数量 | 备注 |
1 | 高速可编程网络创新集群系统 | 30套 | |
2 | 嵌入式双核开发平台 | 30套 |
项目F 高速可编程网络创新集群系统及嵌入式双核开发平台设备技术要求及功能描述一览表
序号 | 设备名称 | 技术要求及功能描述 | 备注 |
1 | 高速可编程网络创新集群系统 | * 1. 集成基于FPGA架构板卡的高速网络节点处理器至少有2个PowerPC硬核处理器,每个节点具备高性能的计算能力和网络数据处理能力,单个节点有4个1Gbps端口用于网络数据处理,最多提供80个Gps以太网口用于扩展和互连。 | |
* 2. 软硬件结合,既可以在软件上进行开发也可以在硬件级别的开发环境上搭建千兆级高性能网络系统模型,从而进行网络系统的研究。 | |||
3. 普通网络使用,支持搭建交换、路由等底层网络开发而且支持传输层、应用层协议的开发和测试。 | |||
* 4. 支持新型网络体系结构验证,全连通的拓扑可以支持用户任意定义网络连接关系,支持网络虚拟化及Openflow等新技术部署。 | |||
*5. 可用于课程及实验教学,有丰富的教学实例可供参考。 | |||
6. 可用于校园网,承载防火墙、流量均衡等应用。 | |||
7. 可以在商用网络中使用,与现有的Internet相连,实现高速的集群数据处理系统。 | |||
* 8. 计算机所在的控制网络和板卡所在的数据网络可以分离,并通过统一的端口进行设备管理,实现轻松的网络管理。 | |||
* 9. 需配备正版开发工具 及能提供实现交换机,路由器,OpenFlow交换机等源码 | |||
* 10 提供不少于2天之官方产品培训并授予原厂证书 | |||
11、实验内容:投标商提供详细的实验课程目录以及实验课程目录,与实验教学需求一致。 | |||
12、供应商需免费负责实验室实训环境的搭建、安装和调试,所需耗材必须免费提供。 | |||
*13、供应商需上门提供师资培训,至少免费培训2名以上老师熟练掌握该系统的相应实验,确保实验的顺利进行。 | |||
2 | 嵌入式双核开发平台 | * 1. 至少要有双核ARM Cortex-A9处理器,且可编程逻辑不小于85000个Logic Cell | |
* 2. 能支持 ARM 处理器外设接口扩展 | |||
* 3. 不小于256Mb Quad-spi 闪存 | |||
* 4. 不少于5个PMOD接口,且不少于1个FMC-LPC扩展接口 | |||
* 5. 不小于512MB DDR3存储 | |||
* 6. 能支持10/100/1000自适应千兆网络传输 | |||
* 7. 能支持USB OTG2.0和USB-UART功能 | |||
* 8. 能支持SD卡存储功能,且运行Linux操作系统 | |||
* 9. 能支持1080p输出,8bit VGA输出,以及128x32 OLED显示 | |||
* 10. 需提供Xilinx正版开发软件工具每年免费更新(部分固定,部分浮动LICENCE) | |||
* 11. 需提供实验箱参考设计例程 EMIO/ AXI GPIO及中断控制/ HDMI/ Linux移植等等 | |||
* 12. 提供不少于2天之官方产品培训并授予原厂证书 | |||
13、实验内容:投标商提供详细的实验课程目录以及实验课程目录,与实验教学需求一致。 | |||
14、供应商需免费负责实验室实训环境的搭建、安装和调试,所需耗材必须免费提供。 | |||
*15、供应商需上门提供师资培训,至少免费培训2名以上老师熟练掌握该系统的相应实验,确保实验的顺利进行。 |
项目A 网络安全及网络工程实验室货物需求一览表
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
