XXX年信息安全技术应用赛项设备介绍

XXX年信息安全技术应用赛项设备介绍信息安全技术应用赛项设备介绍、竞赛设备清单序号设备名称设备型号数量品牌1二层交换机DCS-3950-28C2神州数码2三层交换机DCRS-5950-28T1神州数码3路由器DCR-26593神州数码4路由器配件CR-V35MT-V35FC3神州数码5堡垒服务器DCST-6000B1神州数码6防火墙DCFW-1800S-H-V22神州数码7防火墙配件DCFW-S-H-USG-LIC2神州数码8入侵检测DCNIDS-1800-M31神州数码9其他设备配线装置、PC机、打印机、U盘1二、竞赛设备说明1、DCS-3950-28C智能安全接入交换机DCS-3950-28C智能安全接入交换机属于百兆接入、千兆上联的二层以太网交换设备,其在安全、运营等方面极具特色，适用于教育、政府、大中型企业的网络接入。DCS-3950-28c全面支持IPv6主机配置，具备SNMPv6、 v6等，更灵活的适应网络环境的需要，可在IPv4、IPv6网络部署中收放自如。同时在机器性能上，它支持接入SFP百兆光模块，支持ECC纠错功能，降低了用户的投资及爱护成本。DCS-3950-28C支持堆叠功能，采取无风扇静音设计，并采取固化上联端口的形式，端口类型组合丰富，为用户组网提供了专门大的扩展性和便利性。作为新一代的网络产品，DCS-3950系列交换机具有强大的安全特性，如强大的ACL、防攻击能力可有效抗击病毒和DOS攻击，爱护自身和汇聚、核心设备的安全稳固运行。完全的硬件转发、以及基于ASIC的ACL机制能够在病毒泛滥时使正常数据不受任何阻碍。DCS-3950-28C提供了4个千兆Comb。接口，同时提供24个标准的百兆电口接入。产品特点1•提供了完整的ACL策略，可依照源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IPPrecendence、时刻范畴、ToS对数据进行分类，并运行不同的转发策略。2•支持全面的防范ARP欺诈的功能，通过ARPGuard及ARP防扫描等可有效防范黑客通过ARP漏洞对网络进行的仿冒主机或仿冒网关攻击。支持DHCPsnooping及IPsourceGuard，两者配合使用可有效防范MAC、IP、MAC+IP等非法地址欺诈，同时还可降低DOS攻击的风险。支持生成树协议，支持802.1p、802.3ad、802.3x、GVRP、DHCP等标准。5•支持功能全面的802.1Q协议族，包括支持VLAN别名、PortVLAN、PrivateVLAN、ProtocolVLAN，同时支持QinQ〔VLANVPN〕技术.6•端口聚合功能强大，能最大提供8组LAG的聚合，可提供更高的上联带宽服务。7•可依照端口、802.1p、ToS、DSCP、ACL流、VLANID、COS、IPv4/IPv6地址等进行流量分类，并分配不同的服务级别，支持SP/WRR/SWRR/DWRR/SDWRR等队列调度方式.&支持入口流量整形〔CAR〕，粒度最小可达10K,专门适于网络运营，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。9•支持SNMP，支持带内和带外治理，支持SecurityIP功能，能够防止非法用户登陆和修改交换机的配置。支持SSH协议，能够最大限度地保证交换机的配置治理的安全性。2、DCRS-5950-28T路由交换机DCRS-5950-28T交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机，该系列交换机采纳硬件ASIC芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包，在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议，可灵活实现IPv4网络与IPv6网络的互连互通，且支持IPv6版本的RIPng，OSPFv3等动态路由协议，可用于部署大型IPv6网络。该交换机支持千兆下联，万兆上联，端口组合专门灵活，万兆核心交换机的技术应用在固定式交换机上，高度1U，表达了汇聚产品高性能、小型化、灵活的趋势。在性能和功能方面DCRS-5950-28T能够满足大型网络的组网需求，并具备丰富的智能和安全特性，专门适合于作为大型校园网、企业网、IPv4/IPv6城域网的汇聚设备，以及中小型网络的核心设备。产品特点DCRS-5950-28T将万兆核心交换机的先进架构和技术应用在固定式交换机上，从而大幅度提高了固定式交换机的性能和功能。L2/L3均可实现全线速转发。2•支持大容量路由表项，能够满足大型网络的组网需求。3•支持万兆以太网，采纳全双工技术，不需要应用低速的、半双工的CSMA/CD协议。提供XFP接口，带宽和处理能力更加强大，为城域和广域的应用提供了针对性的解决措施,能够简化网络结构、降低网络爱护成本。支持802.1d/w/s生成树协议，支持GVRP/802.1Q,802.1p,LACP/802.3ad,802.3xDHCPServer/Client/BOOTP/Relay,SNTP等标准。6•支持IGMP，DVMRP，PIM等完整的组播协议。7.支持RIPvl/2、RIPng、OSPF、OSPFv3、BGP4、BGP4+、VRRP等路由协议，&支持FlexResource〔柔性资源调度〕可利用多项技术，动态调整、回收和再分配交换机资源，从而成倍地提高了核心交换机资源的利用率，支撑起更大规模的网络。Flex-Resource目前支持Flex-LPM,Flex-L3,Flex-ARP等细分技术。9•提供了完整的ACL策略，并使用不同的策略进行转发。通过ACL策略的实施，能够过滤掉''冲击波〃、''震荡波〃、''红色代码〃等病毒包，防止扩散和冲击核心设备。支持IEEE802.1x基于端口的认证，为网络提供端口级的安全保证。完全实现DiffServ模型。每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR/DWRR/SDWRR等调度方式。12.SNMP，支持带内和带外治理，支持CLI和WEB界面，支持RMON,并可采纳SMTP协议自动向治理员信箱发送相关敏锐信息。13.支持SSH协议，能够最大限度地保证交换机的配置治理的安全性。3、DCR-2659路由器DCR-2659路由器是神州数码网络最新推出的边缘全业务路由器，提供路由、交换、安全、语音、流量治理、上网行为治理等完全的业务集成服务,轻松应对日益复杂的网络环境。DCR-2659路由器提供强劲的汇聚能力，满足客户中小规模汇聚需求。采纳模块化设计，在主机上集成4个千兆以太网电口和1个百兆以太网电口，充分开释接口模块插槽，节约用户投资。DCR-2659具有1个多功能大插槽〔NM〕+8个多功能小插槽〔SLOT〕，支持各种密度的Ethernet、Tl、El、Serial、Async、3G、FXS、FXO等数十种扩展模块和接口，具有极高的灵活性，为用户提供了多样化的选择。全新设计的安全功能，支持IPSecVPN、防火墙爱护和P2P过滤等。优化设计的高级服务质量〔QoS〕特性，可优先处理高质量语音、视频和数据应用。同时具备MPLSVPN等新特性，并可平滑升级到IPv6，爱护用户投资为以后进展提供保证。产品特点1•针对局域网中可能存在攻击提供可靠爱护，这其中包括：ARP欺诈防备〔无法上网、黑客攻击〕、TCPSYN攻击、UDPFLOOD攻击、震荡波、冲击波攻击、DoS攻击〔拒绝服务攻击〕。2•路由器支持IP地址、协议、端口、MAC地址和时刻段等操纵方式，达到对用户业务的精细治理。能够对不需要访问的网站进行屏蔽，能够对常用病毒端口进行禁止，能够封闭QQ、MSN等其它IM软件，可依照需要只开放WEB和E-MAIL服务等。3•提供多种手段防止BT、迅雷、在线视频、恶意下载等应用对业务流的冲击，如：针对每台电脑和整个网络的NAT链接数量限制、针对IP地址的流量限制，针对每个接口上的速度限制。实现专门网络应用都可不能阻碍大部分用户上网。4•提供高性价比的固定接口，并采纳模块化设计，可灵活扩展网络所需的局域网口或广域网接口，满足网络构建。5•支持基于目的地址、源地址、流量、路由权重等多种策略路由，支持多出口路由选择，支持按流量负载均衡。6•优化的设计提供了更高的IPSec吞吐量。支持L2TP、PPTP、GRE、IPSec等多种VPN协议，支持IPSecNAT透传。7.支持花生壳动态域名治理，当没有静态公网IP地址的时候也能组建动态L2TPVPN、IPSecVPN。&支持MPLS转发以及基于MPLS的二层VPN和三层VPN,支持多种跨域方式，以实现透亮的以太网传输服务和其他企业的互连业务。9•提供多种备份技术确保在故障时提供备用方案，这其中包括：虚链路/虚模板/拨号接口/逻辑接口间的链路层备份、动态路由实现网络层备份、VRRP和HSRP实现设备层备份。专门的智能网络侦测特性，能够检测到网络目的地的可达性，并将检测结果反馈到联动模块，触发相应的主备线路切换。能够设定主线路上的流量预警，当流量达到预先设定的值后，其余外的流量将自动选择到备份线路上。多种手段优化治理，支持性能监控、故障告警、病毒及攻击告警、批量路由器的自动升级、配置自动分发等。命令行提供中英文双语、命令分级爱护。支持SNMPv3，能够对路由器进行远程的可视化配置。提供DHCPServer，简化了局域网组建。兼容CDP，可实现网络设备的统一治理。4、DCFW-1800S-H-V2多核安全网关■=-= _■„„„^―-fa于口.LJlJlJlJlJDCFW-1800S-H-V2多核安全网关是神州数码网络公司推出的的新一代多功能安全网关产品，它要紧是面中小企业、网吧、酒店、政府机关等网络使用环境，DCFW-1800S-H-V2安全网关采纳了领先的64位多核MIPS体系架构和高速交换总线技术,这让它不但在防火墙性能上实现了全面的跨过，而且在攻击防护、IPS、VPN、流量整形及应用层行为治理等方面的处理能力也得到了前所未有的提升，DCFW-1800S-H-V2安全网关支持的如防ARP欺诈、上网行为治理、带宽治理、多PPPOE链路捆绑和用户认证等诸多丰富的功能特性，让它成为了中小型网络安全部署的首选产品。DCFW-1800S-H-V2安全网关提供5个GE接口，可充分满足中小型网络关于安全设备的接口使用需求。产品特点采纳专业64位多核MIPS处理器和48GCrossbar高速交换总线技术，带来多种安全性能的全面提升。2•具有先进的安全防护功能，除具有高级状态检测包过滤技术外，还支持对应用层报文进行检测和过滤，可依照包括安全域、协议、端口、应用、用户以及时段等在内的诸多条件定制访问操纵策略,DCFW-1800S-H-V2的ALG功能还支持对FTP、、MS-RPC、H.323、RTSP、SIP、RSA、SQLNetV2等应用层协议进行状态监控。提供基于深度应用识别的入侵防备解决方案，能有效防范网络中各种复杂的应用攻击，支持超过3000种以上的攻击检测和防备，并以强大的多核处理器为后盾，能为用户提供强劲精准的入侵防备功能。采纳的多核MIPS处理器提供了强大的VPN加解密性能，在功能上支持包括IPSec、GRE、SSL、L2TP等多种VPN业务，可提供包括星型VPN、动态VPN、速连VPN等诸多VPN组网技术及组网方案，DCFW-1800S-H-V2安全网关的SSLVPN支持用户名及USBkey双因素认证技术、单点登录技术、客户端安全完整性检查技术、主机绑定技术等，这些为客户端的远程接入提供了安全便利的手段，此外，关于GRE的支持也为用户在VPN组网上提供了更多的选择。5•具有丰富的2-7层应用识别能力和管控手段，可对网络中的各种P2P、IM、网游、炒股及在线视频等众多应用进行管控，而且随着系统应用特点库的升级可识别的应用种类和数量还将不断增加；内置了专业的URL分类过滤功能，它依照各网站提供的内容不同，将WEB站点分为40大类，其涵盖的WEB站点数量截至目前已超过2000多万，还提供网页内容过滤、邮件过滤、论坛发贴过滤等多种上网行为治理功能。6•拥有完善的路由特性，支持包括静态路由、ISP路由、策略路由、动态路由〔RIPvl&v2、OSPF、BGP〕；基于对多等价路由特性的支持还能够实现多种算法的多链路负载均衡功能；此外，基于二三四层的链路备份技术也为网络的稳固运行提供了有效的保证。7.拥有完善的NAT处理机制，完美支持当前各种源或目的地址转换功能。领先的NAT地址池端口复用技术，可使得单个IP最高可支持100万条NAT会话处理要求。&独有DCSD防ARP欺诈机制，通过为网络中的客户端下发DCSD防ARP欺诈客户端可完全杜绝网络中的ARP欺诈问题发生，同时支持自动IP-MAC绑定，防ARP攻击，反向ARP查询、DHCPSnooping等多种ARP安全防护手段。DCNIDS-1800-M3入侵检测系统5□□—O□□□OCNIDS-1400-IL1-J +J神州数码DCNIDS-1800-M3入侵检测系统是基于网络的动态入侵检测系统。通过部署神州数码DCNIDS-1800-M2/M3入侵检测系统，给用户的网络安全提供了可靠的保证。它能够使用户及时发觉各类入侵行为〔黑客入侵、拒绝服务、蠕虫泛滥、内部的可疑行为等〕，发现系统的脆弱性问题〔如系统漏洞、弱口令等〕，以及加强内部网络运行状况的治理〔对通信内容治理、流量监测、访问操纵监测、数据回放取证等〕。采纳旁路方式全面侦听网上信息流，动态监视网络上流过的所有数据包，通过检测和实时分析，及时甚至提早发觉非法或专门行为，并进行响应。通过采取告警、阻断和在线关心等事件响应方式，以最快的速度阻止入侵事件的发生。它采纳专门定制的硬件平台，能够在高负载的网络上提供高水平的性能；同时使用专用的操作系统，配合刻录在CD-ROM上的传感器程序进行引导，从而提供了最大可能的自身安全。采纳先进的多层分布式体系结构，包括操纵台、事件收集器、传感器，这种结构能够更好地保证整个系统的可扩展性和可靠性，也带来了更多灵活性和更可伸缩性，适应各种规模的企业级网络的安全和治理需要。具有入侵检测、实施监控响应、协议还原，流量统计分析等各种功能，适合企业级网络对网络的监测，并能够和神州数码防火墙进行安全联动。产品特点1•世界领先的智能状态协议分析技术，结合模式匹配、专门统计来检测网络误用行为和专门活动自身高度的稳固性和高安全性3•准确识别所有攻击，并可识别未知攻击，能够防备IDS躲避技术全面检测强大的漏洞库进行支撑识别所有组件都支持HA冗余配置，保证不漏掉任何的攻击低误报率采纳状态协议分析技术，同时承诺用户灵活地调剂签名的参数和创建新的签名，大大降低了误报率，提高了检测的准确性。7•简单易用安装简单，升级方便，查询灵活，并能生成适合各级治理任意需要的多种格式的报告&探测灵活产品能够按网段检测方便实施和部署9•隐藏式监听采纳旁路方式监听，对入侵者和业务网络透亮存在零资源占用设备不占用网络带宽资源和其它业务主机的系统资源安全联动系统能够实现和防火墙、DCBI治理中心及其他安全设备进行的紧密联动配合6、DCST-6000B堡垒服务器运算机差不多是社会现代化进展的差不多工具，专门是现代化教育中差不多将运算机以及其相关内容作为一门学科，在各种高等教育，培训的普及下，使得运算机技术迅速进展为一个庞大的学科。运算机拥有多种角色属性，承载着传输、处理、储备等复杂的业务应用。因此运算机所面临的安全问题是纷繁多样的，同时由于网络应用的大规模普及，导致存在于任何一个运算机的安全问题都可能威逼到整个信息网络的安全。然而长时刻以来，各类运算机使用者，专门少了解到运算机所面临的安全威胁，也专门少有学校，企业能够提供对运算机安全培训的环境，使得大多数人群无法真正了解到运算机的安全隐患，也无法对运算机存在的安全隐患进行防备。在一个差不多部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的网络环境中，专门少有人清晰的明白这些安全产品的作用，以及能够为运算机安全所带来的保证，严峻匮乏的教学和培训环境，让专门多学校以及企业感到无从着手，无力进行运算机安全的培训教育，关于面临的一下问题也无法解决：安全实验课件是为解决运算机安全教学以及安全实验演练所提供的虚拟环境，能够为各种用户需求提供安全，完善，可信的虚拟实验教学，演练环境，让实验者能够亲躯体验各种运算机的安全隐患，危害，以及安全解决方案。堡垒服务器〔简称DCST〕，是神州数码网络公司专为网络安全攻防实验室研发的产品，是进行网络安全攻击和防备的模拟平台，锤炼学生动态网络安全爱护的能力。其先进的设计理念为国内首创。产品特点提供多系统平台的教学：堡垒服务器系统为运算机及网络安全教育提供多系统平台的教学课件，在教学、培训过程中，依照需要能够启动基于不同操作系统平台的教学课件，满足所有教学环境的需求。多种模式的攻防课件：堡垒服务器系统为运算机及网络安全教育提供多模式的安全攻防实验课件，能够进行各种安全威逼的攻防操作，针对不同的攻击防备模式，提供多种实验课件选择。全程自主操作的攻防演练：堡垒服务器系统的全部课件均是将安全理论与实际环境和动手操作相结合的实验课程，所有的学习过程中，都需要通过实际动手进行实验操作，完成课件要求的安全威逼攻击以及针对该攻击的安全防备措施。通过不同的实验课程让学员亲躯体验运算机及网络安全的攻防全过程，让学生从枯燥的理论学习中解脱出来，能够极大的提升学生学习网络安全知识的积极性，并关心学生在以后的就业和职业进展奠定扎实、有用的技术基础和体会。真实的攻防环境：目标主机、操作系统、漏洞均是真实存在的，入侵、防护过程完全真实。并非像一些实验系统只能模拟输出既定的结果，贴近实际。模块化可独立部署或融合部署：可单独接入终端机器进行安全实验，更可配合神州数码DCFW防火墙、UTM统一威逼治理系统、IDS入侵检测系统、DCSM内网安全治理系统、神州数码交换机、路由器、接入认证系统等基础安全及网络实验室模块组合成为真实攻防的全局环境中。虚拟化技术：在主操作系统上虚拟出不同的虚拟服务器，每个应用层的实验程序运行在独立的软件环境中，同时启动多项安全实验，最大限度发挥系统资源的使用率，提高〝堡垒服务器〞的性价比。实验包技术：把一个攻防实验所需要的所有组件，包括运行环境、主服务程序、非公有工具、技术关心文档等通过加密技术组成一个完整的实验包，能够方便地进行治理和加载。利用实验包快照技术教师能够方便对学生的实验情形进行评分虚拟系统动态迁移技术：攻防平台和课件平台分离，教师通过操纵台能够为学生开启各种运算机及网络安全教学课程的实验环境，学生能够在实验环境中进行各种运算机及网络安全的攻防实验。独立隔离的实验环境可不能对其他网络造成危害，同时能够最大限度地利用系统资源，提供尽可能多的服务。虚拟环境〝一键复原〞技术：便利复原到初始状态，等待开展下一批实验，把教师的治理工作量降低到最小，把要紧精力放在攻防实验教学本身。DCST-6000B实验内容

序号课件名称操作系统1Unix文件权限治理实验Unix系统2Unix网络与服务治理实验Unix系统3Unix用户治理实验Unix系统4Web服务首页篡改Unix系统5Web站点的SQL注入攻击实验Unix系统6配置Linux系统进行主动防备Linux系统7Linux文件权限治理实验Linux系统8Linux用户治理实验Linux系统9Linux网络与服务治理实验Linux系统10利用口令推测与网络窃听进行口令破解Linux系统11Linux系统基于MySQL的SQL注入攻击Linux系统12Linux漏洞利用Linux