网络安全实验室建设需求

网络安全实验室建设需求序号设备名称具体参数技术数量单位1实验室平台-计算设备（核心产品）1.硬件外形：软硬一体化2U标准机架式设备；5台2.电源：1+1冗余电源；3.CPU：≧16核32线程*2；4.内存：≧256G；5.硬盘容量：≧4T*4，可用空间不小于7T；6.固态盘：≧960GSSD*2；7.Raid卡：4GBSAS12Gb8口RAID卡；8.电口：至少千兆网口*4；9.光口：至少万兆光口*2（带多模光模块）；10.安装：带滑轨；11.虚拟网络设备类型包含交换机、路由器、防火墙等；虚拟安全设备类型包含DB审计、SOC、APT、EDR、WAF、USM；物理接入设备类型包含计算终端、路由器、交换机、安全防护设备等类型；12.支持配置DHCPIP池，支持动态添加交换机端口，端口模式支持Trunk和Access，支持配置VLAN，支持开启DHCP服务；13.支持以图形化的方式展示班级中学员考试、作业成绩的分布情况；支持查看全部、进行中、已结束等状态的班级学习情况，学习情况包含班级数量、待批改作业、待批改试卷、培训平均完成率、作业平均提交率、考试平均完成率、平均学习课时、平均学习时长、考试成绩分布、作业成绩分布等数据信息，并支持各班培训组织效果的对比；14.虚拟终端类型包含包含windows、linux两种类别，其中涵盖windows7、windows10、windowsxp、windowsserver2003、windowsserver2008、windowsserver2012、windowsserver2016、centos6、centos7、ubuntu12、ubuntu14、ubuntu16、ubuntu18、Debain8、Kali2.0、Kali2017等10个以上的操作系统版本；2上网行为管理实验设备硬件外形：软硬一体化1U标准机架式设备；8台电源：单电源（额定功率：250W）；CPU：2核4线程；内存：8G；硬盘容量：2T*1；接口数量：标配6个；接口类型：千兆RJ45网口*2(管理口*2)、千兆RJ45网口*4；具备1个扩展槽；MTBF大于65000小时；吞吐率：网络层500Mbps；WEB检测：HTTP最大并发数2万/秒；邮件检测：邮件处理数:50万封/24小时；文件检测：1万个/24小时；支持分布式管理节点5个；功能要求：1.具备DNS重绑定攻击检测能力，分析域名与IP地址间的获取关系，并记录DNS解析返回的多个IP与时间；2.支持COAP、MQTT等物联网协议解析和审计；3.支持GOOSE、MODBUS等工控协议解析和审计；4.支持通过攻击者视角、受害者视角、安全事件等场景化分析对告警日志进行基于同一攻击源、同一目标、时间步长等算法自动聚合分析，将数量庞大的告警日志归并化处理，大幅降低警报数量，降噪比例最高可达98%；5.白名单组合配置灵活，细化白名单影响面，包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单；6.支持自定义HTTP登录行为的用户名获取来源，包括但不限于请求头、URL、Cookie、POST-body；支持自定义配置状态码、返回内容与登录成功/失败状态的绑定关系；7.支持大屏展示资产信息及资产风险态势，且支持数据钻取查看详细内容。资产信息包括资产总数、资产业务服务器Top10、资产应用软件Top10、资产指纹Top10等，资产风险信息包括今日新增风险数量、资产风险Top10、内网攻击源资产Top10、资产风险列表、资产变化趋势等，数据实时刷新，了解资产最新态势；8.攻击溯源：支持大屏展示风险较为严重的事件，并进行攻击溯源，包括攻击主机个数最多的情报事件TOP10、威胁情报告警类型分布、3D攻击关系图、威胁活动（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）；支持按IP搜索关联的攻击事件，包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程（攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数）；9.支持识别流量中的个人敏感信息，包括身份证、银行卡、手机号、港澳通行证等，并展示传输信息的协议、网站域名、URL、客户端IP、服务端IP，便于用户发现敏感信息的传输安全隐患和处置；10.支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现；3智慧防火墙实验设备1U硬件平台，内置单电源，内存≥4GB。标配8个千兆电口（含1组电口Bypass），4个千兆光口，1个Console口，2个USB接口；采用多核网络专用架构；8台设备最大吞吐量≥1Gbps，IPS吞吐量≥400Mbps，AV吞吐量≥400Mbps，最大并发连接数≥50万，每秒新建连接数≥2万。功能要求：1.支持基于时间段的SNAT、DNAT规则；SNAT转换地址池支持黑洞路由，支持SNAT的源端口不转换模式；DNAT-双向NAT模式支持基于地址池的源转换方式，DNAT的健康探测支持的协议TCP和ICMP；NAT66的SANT支持前缀转换方式。2.聚合接口支持非负载均衡模式（Roundrobin/Activebackup/Broadcast）和负载均衡模式（静态哈希和LACP），其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。3.系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。4.APT联动：为保障教学平台演练效果，支持与APT设备协同工作，实现将APT分析到的Web攻击、扫描行为、漏洞利用、恶意文件攻击、隧道通信、暴力破解、Web后门访问、挖矿等外部攻击源IP同步到本设备，通过本设备的黑名单实现自动阻断。若不支持对接，影响我校后续教学实训工作，所涉及的一切费用由本次项目中标方提供。5.安全模式支持智能模式和普通模式。在普通模式下，安全引擎处理网络报文遇到资源不足时会将报文直接丢弃，会影响网络转发；在智能模式下，安全引擎将尽可能的处理网络报文，但不影响网络转发。6.威胁情报检测能力：支持检测C&C、勒索软件、僵尸网络、挖矿软件、矿池地址等安全攻击类型。7.漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看资产关联的漏洞信息，并跳转到详情。8.提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况，简化运维工作。9.系统管理员登录认证支持密码和手机APP令牌的双因子认证。4终端安全管理系统实验设备CPU：规格以及数量IntelCoreI3/7101E/3.9GHz/2核4线程。8台内存：8G*1。功能要求：1.支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等；2.支持基于按攻击技术、攻击类型、威胁对象、操作系统、终端、风险等级、标记状态等维度对入侵告警数据进行聚合展示；3.支持自动收集终端资产信息，包括：计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡等基础信息及监听端口、运行程序、账号、安装软件、Web框架、Web服务、数据库、Web应用、注册表启动项、系统安装包、JAR包、计划任务、环境变量、Windows证书等详细信息。支持Agent性能监控，当产品自身客户端占用的CPU、内存达到配置阈值时告警。CPU、内存达到一定阈值时客户端自动进行熔断，持续时间内低于阈值自动恢复；4.监控系统开机、登录、关机事件，可以设置监控非工作时段的开机事件，形成审计日志。实现对海量终端安全事件的分析，针对入侵行为进行秒级告警；5.支持检测各类型应用弱口令；6.支持基于应用视图和终端视图进行查看现存风险账户分布，其中应用视图支持展示账户名、账户风险类型、应用类型、所属终端、首次发现时间、最近发现时间、存在天数；终端视图展示风险账户数量、最近扫描时间等；7.支持操作系统、数据库、中间件的等保1级到等保4级的系统基线检查，支持的操作系统、数据库、中间件类型包括Windows、Linux、OracleLinux、Suse、Debian、MySQL、Apache、Nginx；8.通过实时监控能力，发现各主机进程内存中是否被注入后门，包括内存马风险说明、内存马类名、内存马路径、堆栈轨迹、攻击技战术、处理建议、可以有效检测无文件攻击的事件；9.为保障教学平台演练效果，支持将APT设备上分析到的恶意文件攻击行为同步到终端安全管理系统实验设备，实现APT深度威胁分析与EDR联动查杀，支持自定义与EDR联动的等待扫描时长，并将联动状态、样本执行结果、样本路径、EDR病毒木马扫描结果等同步到APT设备。若不支持对接，影响我校后续教学实训工作，所涉及的一切费用由本次项目中标方提供。5SDN交换机1.24个10/100/1000Base-T以太网端口，4个万兆SFP+；8台2.提供1个扩展插槽；3.支持1+1电源备份，设备默认带1个150W交流电源模块；4.包转发率：228/426Mpps；5.VXLAN支持VXLAN二层网关、三层网关,支持通过Netconf进行配置；6实训设备交换机1.24+4口：至少24个10/100/1000Base-T以太网端口；8台2.4个千兆光；3.传输速率51Mpps/126Mpps；7二层接入交换机1.24+4口：至少24个10/100/1000Base-T以太网端口；2台2.4个千兆光；3.传输速率51Mpps/126Mpps；8智能计算节点1.机架式服务器，非刀片或高密度服务器产品，高度不超过4U，机箱长不超过800mm，CPU主板与GPU主板分离式设计，支持CPU主板和GPU主板独立升级。3套2.CPU配置≥2颗IntelXeonIcelakeCPU，核数≥16核,线程数量≥32线程，主频≥2.9GHz。3.内存配置≥256GBDDR43200MHzECCRDIMM内存，支持≥32个内存插槽，最大可支持4TB内存容量，支持内存ECC保护、内存镜像、内存热备，最大可支持16根英特尔®傲腾™数据中心级持久内存（DCPMM）。4.硬盘：支持≥24个3.5寸热插拔硬盘，可支持SAS/SATA硬盘、SSD混插，最大支持16个NVMeU.2SSD，本次配置≥500GSSD+3.84TB2.5SATASSD企业级固态硬盘。5.M.2:支持主板板载2个M.2接口并提供证明文件。6.RAID卡:配置独立阵列卡，带电池缓存保护，不占用标准PCIe插槽。7.PCIe扩展：支持10个PCIe4.0x16+2个CPIe4.0X8。8.网卡：配置两端口10GE网口卡。9.GPU卡：最大可支持8块双宽GPU加速卡，全部GPU卡必须安装在同一个服务器GPU主板（非多计算节点堆叠方式）。10.GPU卡可调：为满足不同场景下使用达到最优性能，GPU的PCIe连接拓扑支持调整为CPU：GPU=1：4或者CPU：GPU=1：8。11.电源：满配冗电单电功率不低于4个2200W的认证铂金级电源，支持3+1/2+2冗余。12.系统安全：投标产品支持机箱防入侵功能。13.管理：集成系统管理芯片，提供iKVM和KVMOverIP高级管理功能，本地固件更新、错误日志，提供系统状况的可视显示；配置独立的远程管理控制端口，支持远程监控图形界面、支持H5虚拟键盘、支持VNC功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟设备挂载等操作；可实现监控服务器内部主要部件的状态，包括CPU、内存、硬盘、风扇、电源；支持带外获取OS版本、OS下CPU内存使用率、网口状态、系统磁盘分区等，支持RAID卡配置带外导入导出。

实配不低于8GB空间以用于故障日志及故障录像存储，支持BMCLinuxkerneldump日志下载用于故障诊断。14、提供批量管理软件，并提供相应的软件著作权登记证书，可在Windows以及Linux系统下使用，支持以下功能：

1、支持批量执行OS指令并获取返回信息，需支持运行状态和结果显示；支持批量下发文件。

2、一键收集日志，包括BMC、OS、DPU、DPUBMC等日志收集，便于远程运维。

3、内置拷机程序，支持针对内存、网卡、CPU、GPU、硬盘等部件以及整机的拷机测试。

4、支持nvqualGPU集群测试，可同步展示运行状态和结果。

5、一键调优功能，批量更新或修改BIOS，支持上传BIOS文件，运行状态和结果需同步展示。

6、支持批量升级固件，包括BMC、BIOS、CPLD、PSU、RAID卡FW升降级操作，可同步展示运行状态和结果。

7、支持自定义监控及巡检，可按需设置循环监控巡检时间，对设备信息进行实时监控；可单独配置不同节点的巡检项，巡检时间，巡检线程，并自动生成巡检报告。9训练及推理加速卡1GPU计算卡,CUDA≥16348，显存≥24G,FP32≥82.6TFLOPS。8块为了确保设备更好的满足科研及教学需求，需提供系统部署服务：包括但不限于GPU配套应用软件:CUDASDK，需要提供工程师上门安装服务。10训练及推理加速卡2GPU计算卡,CUDA≥3584，显存≥24G,FP32≥10.3TF，FP32TensorCore≥165TF；2块为了确保设备更好的满足科研及教学需求，需提供系统部署服务：包括但不限于GPU配套应用软件:CUDASDK，需要提供工程师上门安装服务。11实验室PC（强制节能产品）CPU规格1、物理核心数：≥6核心。2、主频：≥3.0GHz。3、缓存容量：≥18MB。4、线程数：≥12线程。5、热设计功耗：≥65W。6、内存的最高速率：≥76.8GB/s。7、通道数：≥2内存规格1、内存配置容量≥8GB。2、内存类型：支持DDR4内存类型。3、内存条配置数量（板载内存不涉及）≥1。主板规格1、主板集成模块：计算处理模块、音频扩展模块。2、主板支持的CPU和内存情况：支持的CPU：支持intel12/13代CPU；支持内存：≥DDR43200MHz；3、主板其他内置接口：M.2（支持NVME硬盘）；4、单内存插槽最大可支持容量（板载内存不涉及）≥32GB；5、内存插槽满配时提供的最高内存总容量≥64GDDR4；存储设备规格1、固态盘数量≥1个；2、固态存储容量≥512GB；3、机械硬盘数量≥1个；4、机械硬盘总容量≥1T；5、机械硬盘转速为7200转；6、机械硬盘形态为2.5英寸或3.5英寸等；键鼠1、鼠标数量≥1个；2、键盘数量≥1个；3、鼠标颜色：黑色；4、鼠标其他要求：USB接口；网络设备规格有线网卡数量≥1；外部接口规格1、USB接口数量 ≥10个USB接口，其中不少于4个USB3.2Gen1、1个USB3.2Gen2及1个USB3.2Gen2Type-C接口；2、视频接口数量 不少于1个VGA,1个HDMI，1个DP；3、音频接口数量 ≥1；整机基础规格1、整机外观 a)产品表面不应有凹痕、划伤、裂缝、变形和污染等。表面涂层均匀，不应起泡、龟裂、脱落和磨损，金属零部件无锈蚀及其它机械损伤；b)产品表面说明功能的文字、符号、标志，应清晰、端正、牢固；2、机身材质：金属+塑料；3、机身颜色：黑色；4、机箱尺寸容量 不少于16L；显示器性能1、显示屏刷新率≥75Hz；2、显示屏尺寸≥21寸；3、显示屏色域≥72%NTSC；4、显示屏亮度250；5、显示屏接口：VGA+HDMI接口；6、显示屏对比度：3000:1；7、显示屏其他参数：TUV低蓝光认证；网络设备性能有线网卡速率 1000Mbps；主板功能1、内存扩展接口(板载内存不涉及) ≥2个；2、I/O接口功能 提供基于标准USB接口外设连接功能、基于音频输入输出接口的音频扩展功能、基于PCIe接口板卡扩展功能、基于HDMI或VGA或Type-C或DVI或DP等接口外接显示器扩展功能、基于存储接口对产品进行增容功能等；产品I/O接口，应具备外接标准USB设备、显示器、音频设备等内外部设备能力；显卡功能 显卡外接显示接口：VGA、HDM、DP接口；网络设备功能1、有线网卡接口类型 RJ45；2、支持网络设备拆装；外部接口功能1、音频接口类型 支持3.5mm孔径接口；2、视频接口类型 VGA、HDMI、DP；3、HDMI、DP、Type-C显示接口要求：支持HDMI、DP；电源功能电源额定功率≥300W；存储设备固态存储≥512GB；机械硬盘≥1TBSATA机械硬盘；整机可靠性要求1、符合国家级GB/T9813.1-2016标准中噪声检验，噪声声功率级≤3.63Bel(A)。2、符合国家级GB/T9813.1-2016、GB/T34986-2017、GB/T5080.7-1986标准中的可靠性检验要求，MTBF不低于110万小时。包装及运输要求标志、包装、运输和贮存符合GB/T9813.1和商品包装采购需求标准的相关规定。服务要求服务响应 a)供应商提供电话、电子邮件、远程连接等多种形式服务；b)供应商提供同城4h、异地12h技术响应服务，2个工作日解决问题，对于未能解决的问题和故障应提供可行的升级方案，并提供周转设备或更换设备；c)建立全国技术服务体系和服务团体，符合专业服务体系标准要求，提供中文服务；d)服务周期内提供产品的维修、换件和升级服务；预装操作系统Windows11中文版64位；3、整机质量服务要求 a)供应商提供电话、电子邮件、远程连接等多种形式服务；b)供应商提供同城4h、异地12h技术响应服务，2个工作日解决问题，对于未能解决的问题和故障应提供可行的升级方案，并提供周转设备或更换设备；c)建立全国技术服务体系和服务团体，符合专业服务体系标准要求，提供中文服务；d)服务周期内提供产品的维修、换件和升级服务；4、开箱组装/使用指导要求 a)供应商提供电话、电子邮件、远程连接等多种形式服务；b)供应商提供同城4h、异地12h技术响应服务，2个工作日解决问题，对于未能解决的问题和故障应提供可行的升级方案，并提供周转设备或更换设备；c)建立全国技术服务体系和服务团体，符合专业服务体系标准要求，提供中文服务；d)服务周期内提供产品的维修、换件和升级服务；5、驱动下载服务要求 a)设备停产后应继续提供质量保障服务（含备品备件），服务终止时间与最后一批设备交付时间间隔不低于3年；b)产品停止服务时间应提前1年告知；c)应明确产品发布日期；6、兼容适配软件下载服务要求 a)供应商提供电话、电子邮件、远程连接等多种形式服务；b)供应商提供同城4h、异地12h技术响应服务，2个工作日解决问题，对于未能解决的问题和故障应提供可行的升级方案，并提供周转设备或更换设备；c)建立全国技术服务体系和服务团体，符合专业服务体系标准要求，提供中文服务；d)服务周期内提供产品的维修、换件和升级服务；供应链合规性产品部件保障：供应商保障产品主要部件，提供3年的备件服务能力（自购买之日起），或提供可兼容原设备的升级换代产品；供应链质量1、抗干扰性：当产品部件出现供应风险时，供应商应通知采购人并提供风险应对方案确保产品的服务保障；2、供应能力证明：供应商提供供应链稳定承诺书，确保产品的部件在产品服务周期内稳定供货；节能要求台式机、显示器均需CCC证书、我国节能认证证书；系统防护模块1、对于恶意文件处理措施至少支持三种以上，包括厂家推荐措施、统一处理措施、以及针对不同类型病毒/恶意软件提供不同处理措施，同时不同病毒/恶意软件类型不少于5种分类；2）处置措施要提供至少两项措施，在首选措施失败的情况下，可以提供第二项措施进行处置；3、支持一个管理控制台同时管理Windows,Linux,国产程序控制软件；4、提供U盘扫描，可设定预设扫描，发现U盘里的病毒或恶意软件；5、支持管理员选择客户端将组件版本立即更新或回退至上一版本；50台12实验室桌椅六边形桌

1、尺寸约为φ1820mm*H770mm，容量≤6人位；

2、桌板：采用厚度≤25MM，不低于E1级刨花板，表面贴三聚氰胺，侧边封边工艺采用≤1.5mm*30mm的封边条封边；

3、桌腿、桌架：采用冷轧钢、焊接、打磨而成，表面高温静电喷涂；

4、主机托:采用厚度≤1.5mm厚冷轧钢，折边焊接打磨而成，表面高温静电喷涂；

5、键盘抽：采用厚度≤0.6mm厚冷轧钢，激光、折边、焊接打磨而成，表面高温静电喷涂；

6、脚垫：采用优质软胶脚垫，装饰脚管的同时实现防滑、调节水平、保护地面的作用；

7、结实耐用，最终按采购人确认的设计方案为准，符合实际空间尺寸需求，形状、颜色与整体氛围匹配。

实训椅：

1、椅架：钢架采用壁厚为≥1.5mm厚冷拉钢管经除油烤漆处理，坚固防绣。

2、椅背：靠背护腰曲线设计符合人体工学，色尼龙加玻纤椅身配固定腰靠，可活动椅。

3、座垫：≤40密度切割棉、连体固定扶。

4、脚垫：采用优质软胶脚垫，装饰脚管的同时实现防滑、调节水平、保护地面的作用。

5、结实耐用，最终按采购人确认的设计方案为准，符合实际空间尺寸需求，形状、颜色与整体氛围匹配。50套13实验室投影仪液晶板尺寸：0.61英寸；白色亮度：3,500流明（ISO标准）；色彩亮度：3,500流明（IDMS标准）；对比度：16,000:1；实际分辨率：1080P(1920*1080)；声音输出：2W单声道；投影镜头：1-1.2倍光学变焦（手动），手动聚焦；投影比：1.22-1.47；光源类型：210WUHE；光源寿命：6000小时（标准模式）/12000小时（环保模式）；直接开关机：是；冷却时间：瞬间关机；功耗：327W；重量：2.7KG；幕布：幕布150寸16：9；视频接口：HDMI2.0，USB，VGA；

安装方式；

桌上正投；吊装正投；吊装背投；桌上背投；360度投影；720度投影；

梯形校正：水平校正；

显示比例：16:9；16:10；4:3；1台14实验室装修定制

现场拆除，机械设备、人工搬运、装袋；

垃圾清运费，六方车外运；

天花清理喷涂底色，立邦环保；

双层石膏板吊顶天花，泰山系列；

天花暗藏灯槽制作；

天花批灰喷乳胶漆，立邦环保；

天花板铝方通格栅制作；

原建筑墙面粉刷乳胶漆，立邦环保；

立面造型立板，木工板、石膏板制作；

天花照明筒灯制安装，鸿雁照明；

天花格栅条形灯制安装，定制格栅配套格栅灯；

室内布管布线（含开关插座）；1项15网络安全实训系统-基础教学模块1.平台支持以图形化拖拽的方式绘制场景拓扑，拓扑编辑支持根据网元类型筛选拓扑元素，网元类型包括路由器、交换机、虚拟机、docker、安全设备、物理设备等，并支持通过名称检索的方式搜索具体拓扑元素拖拽使用，同时支持对拓扑中元素的属性以及链路的属性进行配置；1套2.平台支持将绘制的场景拓扑保存为模板，并支持通过加载多个模板进行组合连线的方式构建新的拓扑场景；3.虚拟终端支持配置终端名称、图标、网卡、IP地址、CPU、内存、硬盘等信息，IP支持配置静态IP和DHCP模式，IP类型支持配置IPV4、IPV6，支持配置DHCPIP池，支持动态添加交换机端口，端口模式支持trunk、access和mirror，支持配置VLAN，支持开启DHCP服务；4.平台支持仿真节点资源类型包含虚拟终端、虚拟网络设备、虚拟安全设备、物理接入设备等；节点支持KVM虚拟机和docker容器类型；5.交换机支持子网划分、DHCP、VLAN划分、VLANtrunk、ACL配置等相关设置，并支持三层交换功能，能够实现跨VLAN与子网的互通，同时支持端口镜像，能够将整个交换机的流量镜像输送到特定的交换机端口；6.路由器支持静态路由表、动态路由协议配置、NAT地址映射配置、能够实现三层路由以及端口镜像功能；7.场景链路支持特性仿真，支持拓扑绘制时选择节点间的链路，实现光纤和双绞线类型的仿真配置，也可自定义参数进行配置；并支持带宽、丢包率、延迟等特征的配置；能够提供高性能的链路特性，节点下最大链路带宽不低于1Gbps；8.资源管理系统包含镜像库、工具库、漏洞库、知识库、场景库，具有统一管理界面。支持资源的上下线、批量管理、横向扩展，所有资源支持标签化管理；9.资源库支持以平台、个人两种视角展示镜像、工具、漏洞（包含复现环境漏洞数量）、知识（包含视频、实验课时数量）、场景等资源的统计数据，并支持展示各类资源三级标签下排名前十的资源数量及贡献度情况，能够按照一定时间范围进行筛选展示，并通过对比了解实际资源有效利用情况；个人视角支持以图表形式展示个人创建的所有资源贡献情况及每日更新情况；10.镜像库支持以上传或平台内直接制作镜像的方式进行镜像的创建，镜像类型支持虚拟机和容器两种：虚拟机支持qcow2格式，容器支持可以上传Docker镜像及DockerFile+源码两种方式；虚拟机镜像支持配置CPU、内存、端口、数据盘等配置信息，容器镜像支持配置CPU、内存、端口等配置信息，支持下载私有镜像资源；11.支持用户自定义创建工具，工具类型可以支持虚拟机型及下载型，创建工具时可以关联工具相关教程，虚拟机型工具支持在详情页面中直接进行启动和使用；12.支持漏洞的管理与创建，创建时支持关联漏洞利用方法、修复方案、复现环境、测试工具等内容，支持通过漏洞状态、漏洞来源、漏洞等级、漏洞名称、漏洞编号等信息检索漏洞；13.支持用户自定义创建安全知识，安全知识内容可包含视频、PDF、Word以及MarkDown等类型资源，同时支持关联工具、实验场景、镜像等资源；14.支持场景的多版本管理，支持通过新建和已有版本复制的方式创建新的场景版本。场景版本支持设置版本号及编辑场景拓扑，版本列表中支持拓扑预览等功能；15.场景支持查看当前拓扑版本下所包含镜像资源列表，含镜像名称、类型、状态、操作等信息，支持在不改变原有拓扑结构的基础上，快速调整节点关联镜像，并提供私有镜像导出能力；16.场景创建时支持以图形化拖拽的方式绘制场景拓扑，拓扑元素包含虚拟终端、虚拟网络设备、虚拟安全设备，虚拟网络设备至少包含虚拟交换机、虚拟路由器，虚拟安全设备至少包含数据库审计、日志审计、APT攻击预警、主机安全、Web应用防火墙、堡垒机等，同时支持对拓扑中元素的属性进行配置；17.场景提供批量导入导出功能，支持通过场景、拓扑的描述信息以及网络组成结构等内容进行场景导入；18.支持配置终端名称、网卡、IP地址、CPU、内存、硬盘等信息，IP支持配置静态IP和DHCP模式，IP类型支持配置IPv6地址；19.镜像数量不少于600个；20.镜像类型应包含Windows、Linux两种类别10个以上操作系统版本；21.可以根据镜像类型进行筛选；22.工具库中工具数量不少于1000款；23.工具类型包含应急响应、日志分析、电子取证、病毒检查、渗透测试、通用工具、逆向工程、漏洞利用等8种以上类别；24.工具不得捆绑具有木马后门、病毒程序；25.工具库支持用户自定义创建工具，工具类型可以支持虚拟机型及下载型，创建工具时可以关联工具相关教程，虚拟机型工具支持在详情页面中直接进行启动和使用；26.漏洞库包含不少于8万条漏洞数据；27.漏洞库包含不少于200个带复现环境的CVE漏洞资源，其中在2018年之后的带复现环境的CVE漏洞数量不少于120个；28漏洞库支持漏洞的管理与创建，创建时支持关联漏洞利用方法、修复方案、复现环境、测试工具等内容，支持通过漏洞状态、漏洞来源、漏洞等级、漏洞名称、漏洞编号等信息检索漏洞；29.平台支持管理题库；30.支持自定义创建题库；31.试题题目类型包含判断题、单选题、多选题、填空题、简答题，理论题库数量不少于3500道；32.为保障本次项目教学实训数据取用需求，网络安全实训系统平台-基础教学模块须支持与学校信息中心已建设的大数据安全分析平台、数据库审计系统、日志审计系统、APT、流量分析探针、EDR、网页防篡改、WAF、IPS等安全设备联动对接，实现安全设备动态数据的实时获取并应用于教学实训；提供50个软件授权许可，即用户同时在线并发许可授权人数50人，为平台使用永久许可。16网络安全实训系统-教学方案模块1.课程可以设置多个知识点并关联相关课程，通过关联课程功能可以建立多个课程之间的关联管理；单个课程可以包含理论知识、实验、考试、作业等内容，课件资源支持PDF、Word、MarkDown、视频、实验靶机、场景等类型；1套2.平台提供路径学习统计功能，能针对人员的参与、完成、学习时长等情况进行数据的统计展示；3.平台提供管理学习路径功能，内置常用学习路径资源，同时支持教员自行添加与组建新的学习路径；学习路径支持分阶段管理，同时每个阶段可以按顺序设置多门学习课程；4.平台支持通过关联内置课程，制定培训计划；单场培训支持添加多个班级，针对人员的学习情况，可以以个人、单个班级、整场培训的纬度进行人员及相关学习成果的管理，包括学习进度、作业提交情况及分数、考试情况及分数；同时支持教员对学员作业和考试进行批改和打分；5.支持课程目录导航，快速进行章节的切换，导航中显示章节的课时数和个人学习进度，同时当课程拥有多个课程资源时，支持课程资源的快速切换；6.课程支持随堂笔记和作业功能，学员可以提交和查看自己的学习笔记和作业，教员可以查看课程中所有学员的课堂笔记；7.平台支持留言板功能，教员、学员能够针对开放的课程进行留言，支持教员、学员查看并回复留言信息，实现学习交流与分享；8.视频和课件支持以普通模式和全屏模式进行播放，视频支持切换倍速和调整播放进度功能，课件支持按比例缩放和关键字搜索；9.实验课程支持关联实验工具，工具类型支持虚拟机型和下载型，虚拟机型工具可直接在界面启动后直接使用；10.实验课程支持实验的拓扑展示，以及拓扑的构建和回收；支持通过点击拓扑图查看终端详情并进入虚拟终端操作界面进行终端的管理和操作；支持拓扑和实验内容的同屏展示；支持虚拟机终端操作界面与实验内容的同屏展示；11.平台支持用户自定义安全研究课题，并能够对个人安全研究进行管理，同时可以公开安全研究与成果，与所有人进行共享；12.为保障本次项目教学实训数据取用需求，网络安全实训系统平台-教学方案模块须支持与学校信息中心已建设的大数据安全分析平台、数据库审计系统、日志审计系统、APT、流量分析探针、EDR、网页防篡改、WAF、IPS等安全设备联动对接，实现安全设备动态数据的实时获取并应用于教学实训；13.支持理论考试功能，支持固定时间段统一考试；支持在设定的时间段内，考生可任意时间进入并根据固定考试时长进行考试；支持开放型考试，学生随时进入考试根据考试时长进行考试；14.考试答题界面支持单题模式和整卷模式，单题模式每页显示一道题目，答完题后进入下一题。整卷模式一次性展示所有题目。答题界面支持题目导航，可以根据题目的解题情况进行区分展示；15.考试支持花卷和动态试卷两种防作弊模式：花卷模式是指每个选手看到的题目顺序和答案顺序都不一样；动态试卷模式是指每个选手拿到的题目都不一样；16.支持对个人创建的考试进行管理，包括阅卷、查看考生分数、查看参与和完成考试人数等，支持根据考试状态、考试模式、考试时间、考试名称等进行筛选，并支持成绩导出；17.平台支持考试统计功能，支持对考试总人数、完成人数、缺席人数、作弊人数等数据进行统计，并支持以图表的形式展示成绩分布情况以及试题正确率排行榜；18.动态试卷支持以规则的形式保存试卷，当考试使用时，每个人进入考试都会根据动态试卷规则生成全新试卷；试卷规则支持依据题目类型、标签、难度等维度进行配置，每条规则支持设置对应题目的数量和分数，每张试卷支持配置多条规则，根据规则进行组卷；19.课程管理（1)支持课程方向分类管理，可以新增、编辑和删除课程方向。（2)支持课程的在线添加和编辑功能，能够按课程或课时名称进行模糊查询。（3)支持课程的公开和授权功能，课程只有公开并对学员组织授权后，学员才能在教学中心里查看和学习。（4)支持课程权限管理，区分“我的课程”“系统课程”和“共享课程”，教员只能对“我的课程”中的课程进行编辑。（5)支持课程共享，课程创建者共享课程后，其他教员能在共享课程列表中看到该课程，并复制保存到自己的课程列表中进行修改。（6)支持文本、音频、视频多种课件形式，可对markdown格式的课件在线编辑课程内容。（7)支持跨课程调整课时，能够抽取不同课程中的课时生成新的课程，调整方法包括复制和移动2种。（8)支持课时预览功能，预览可同时查看课时的课件内容和拓扑，并能开启拓扑进行验证。20.学习管理（1)支持学员对学习过程进行录屏，教员能够对录屏文件进行查看、播放和删除。（2)学员实验报告支持本地上传和在线生成2种方式。（3)课程场景提供浮动ip、VPN和控制台3种访问虚机节点的方式，课程中学员可以选择其中任意一种访问方式，并在不重启场景的情况下自由切换。（4)支持连续实验模式，多个课时使用一套场景的情况下，一个课时开启场景后，其他的课时可以复用，无需重复开启。（5)支持职业体系规划，能够自定义职业体系及对应的课程包供学员选择学习。（6)学员能够选择自己的职业体系，并按职业体系进行学习并查看学习进度。21.考试管理（1)支持考试管理功能，支持限时和不限时考试2种方式。（2)支持考试成绩统计功能，能够对组织成绩、用户成绩、试题错误率、最高分的统计分析，支持考试报告一键导出功能。（3)每场考试应能设置是否发布成绩，且成绩发布模式至少支持“仅成绩”、“成绩+错题”和“成绩+错题+参考答案”3种。（4)支持对学员的考试成绩进行人工复评。（5)支持考试公告功能，考试期间发送相关信息实时通知给学员。（6)支持题型管理功能，能够查看每类题型的题数，支持的题型包括单选题、多选题、判断题、填空题、主观题等。（7)理论试题形式包括文字、HTML、图片、音频、视频等不少于5种。（8)填空题应支持多个填空项，且填写顺序不影响答案正确性的判断。（9)能够通过导入方式批量创建试题，支持试题在线预览。（10)支持的组卷方式不少于3种，包括自动组卷、人工组卷和文档组卷。（11)支持组卷模板管理，组件模板中能够定义出题知识点、题型、单题分值以及每类题型题目的难度分布。（12)支持通过组卷模板自动组卷，试卷题目根据组卷模板的规则从题库中随机抽取，组卷题目支持人工调整。（13)人工组卷支持指定知识点、题型、题目数和单题分值从题库随机抽题。（14)支持文档组卷方式，按照格式要求上传文档即可完成组卷。22.教学任务管理（1)支持分类创建教学任务，能够对教学任务进行新增、修改、删除、查询、开始、结束、管理等操作。（2)教学任务内容包括授课、培训学员、自学课程、授课课表、练习试卷、考试试卷、评分模型等，其中培训学员可以来自系统中的不同组织，可自定义每个教学任务的内容。（3)学习课程可以分为授课和自学2类，都来自于系统中已有的课程，原有课程的修改对不影响期班中已选择的课程。（4)学员的综合成绩应包括自学课程成绩、授课课程成绩和综合考试成绩，能够根据安排的课程和考试自动生成评估模型。（5)能够对评估模型的使用算法进行调整，支持的评估算法包括平均、累加、指定权重、经典层次、模糊层次法等。（6)支持通过课表的方式设置教学计划，设置内容包括授课和考试2种类型。（7)支持周期排课，排课周期支持按天、按周和按月3种。(8)实操授课在课堂内能够批量开启和释放实验场景，团队实验时支持指定每组人数自动分组。(9)教员在课堂内能够查看每个学员的签到和实验报告提交、评分情况，并监控学员在每个场景中的操作。(10)支持同一学员属于多个教学任务中，能够切换教学任务查看对应的课程、练习、试卷等教学内容，并能查看各教学任务中的成绩情况。(11)练习卷支持重复练习，并提供错题记录和题目收藏功能。(12)支持统计教学任务中单个课程的学习情况，包括该课程的成绩排名和成绩分布，以及课程下各课时的成绩情况。(13)教学任务支持按课程和考试的综合成绩分别展示成绩排名，能够展示综合成绩段统计和占比，以及前三名的成绩详情。(14)支持统计单个课程在所有教学任务中的学习人数、平均分、最高分等教学情况，以及总体的成绩分布统计和各教学任务的成绩分布统计。(15)学员能够查看自己在所有教学任务中的学习情况，包括综合成绩分数、排名以及所有课程、考试成绩详情。支持按照学期和班级创建教学任务，每个期班可以设置自己的授课教员、学员、课程、课表、考试、练习、评估模型，评估模型支持指定权重、经典层次、模糊层次法等算法，学员可切换期班查看自己在不同期班内的学习内容，每个期班单独进行成绩统计，能基于学期和班级两个层次统计单个课程的成绩情况。(16）支持按照学期和班级创建教学任务，每个期班可以设置自己的授课教员、学员、课程、课表、考试、练习、评估模型，评估模型支持指定权重、经典层次、模糊层次法等算法，学员可切换期班查看自己在不同期班内的学习内容，每个期班单独进行成绩统计，能基于学期和班级两个层次统计单个课程的成绩情况。23.基础功能(1)支持录入真实设备的信息，将虚拟设备和真实设备通过组件的方式统一纳管，用于场景编排。(2)支持自定义组件类型，单个组件大类能够细分为多个小类，并定义每个小类组件使用的图标，支持上传本地图标。(3)支持SDN方式接入真实设备组件，能够通过机架图的方式设置真实设备组件与SDN交换机的连接接口。（4)支持通过机架图的方式查看SDN交换机接口与所有真实设备组件的连接情况。（5)支持真实设备资源池类型的组件，包含多个同类型的真实设备，在场景开启时从资源池中随机选择一个真实设备接入场景。（6)场景编排的内容不少于5大类，包括场景拓扑、显示层拓扑、采集策略、流量模拟、流量镜像。（7)支持场景中流量镜像策略的编排，支持单点和批量2种方式设置流量的镜像规则，流量镜像规则参数应包含镜像源、流量方向、目的节点和目的网卡等。访问虚机的方式不少于3种，包括VPN、浮动ip和控制台。（8)虚机中无需安装特定的软件（例如ftp），就能通过web页面提供的上传和下载操作（非命令行）实现与本地操作机间文件互传；能够通过剪切板的形式实现虚机和本地操作机间的文字拷贝。(9)提供虚实互联能力，能够实现虚拟化平台中的虚机与外部物理设备的互联互通。（10)支持对上传镜像的检验和验证功能，验证镜像的参数是否合规，以及是否已经安装必要的软件。（11)系统支持的镜像格式不少于3种，包括qcow2、raw、docker等。（12)支持不少于200个主流的工业主机操作系统、多类型多版本组态软件、差异化配置等镜像资源。（13)支持对用户信息的增、删、改、查操作，支持用户信息的批量删除、批量导入、批量导出、批量初始化密码。（14）支持虚实互联，SDN交换机的单个物理接口，能通过port+