《网络安全实战平台设备技术参数.docx》由会员分享,可在线阅读,更多相关《网络安全实战平台设备技术参数.docx(3页珍藏版)》请在课桌文档上搜索。
1、网络安全实战平台设备技术参数设备名称设备型号技术参数数量单位络全战台网安实平PY-B8一、硬件配置1、专用IU虚拟化平台,固化业务背板,固化千兆网络接口N2个,外接USB口N4个,外接CoM21个:2、系统及数据采用双SSD硬盘架构。数据盘容量配置不低于2T,系统盘容量配置不低于240G,内存不低于128G;二、系统架构1、虚拟化管理采用标准IibVirt接口,系统支持被第三方管理软件系统【如OPENSTACK】所管理,请提供截图证明;2、支持集群管理,主从设备之间同步模版和相关课程数据,同步采用增量备份的方式:3、管理数据流量与业务数据流量隔离,增强安全性;三、管理模块1、支持虚拟化管理,支
2、持集群管理,各节点通过管理口做集群,与业务数据隔离;2、系统提供管理员、观众、用户三种账号:支持战队管理;支持对账户进行批量操作,包括导入、导出、新增等。3、系统至少提供三种比赛任务模式,支持对比赛多套试题及环境配置集中管理功能:支持同时存在多套任务试卷,并任选其中一套进行比赛:4、支持对实验场景进行新增、删除、修改操作;支持光盘镜像管理,对每个虚拟机模版进行控制和编辑,设置启动光盘镜像文件。支持虚拟化主机系统如WindoWS2000、WindOWS2003、WindoWS2008、WindOWsxp、WindoWS7、CentOSRedhat、BT5、KALl等操作系统,支持自定义虚拟主机系
3、统:5、支持场景、靶机、竞赛内容的新建和编辑;支持管理员根据需求进行场景、靶机、竞赛规则、竞赛须知等内容的创建,请提供截图证明:6、系统提供的竞赛模式均支持一键快速部署,快速部署支持同时用户数量2300:7.主设备后台支持直接查看所有设备的硬件使用情况和虚拟机数量,并对虚拟机状态进行管理:8、成绩计算及展示,系统自动计算试卷成绩,各阶段成绩支持按规则累计核算总分,无需人工,支持成绩导出。9.支持成绩管理。可实时查看比赛成绩,对成绩进行自动排名:支持成绩查询、成绩排名查询和关卡过关率查询。分组混战支持得失分项,及所有提交答案的分类查询:支持成绩详单的下载;10.支持在线考试功能:支持新建考题,编
4、辑考题以及删除考题等操作:11、设备内置DHCP服务器;12、支持用户、战队、任务、考题、答案综合导入。13、兼容“中职组网络空间安全赛项”资源包,请提供截图证明;:14、集群监控功能,监控集群内CPU,磁盘与内存使用率。15、支持恢复管理员及ConSoIe密码功能.16、支持诊断日志导出功能,17、支持通过WEB/Console方式在线升级功能18、支持通过WEB/Console方式导入授权文件功能四、竞赛模块1套1、系统支持单兵闯关模式。单兵闯关模式支持每个战队配置完全独立的多台靶机资源,不同战队之间网络完全隔离,每个战队的网络、试验资源完全独享:2、系统支持分组混战模式。分组混战模式支持
5、每个战队配置完全独立的多台靶机资源。战队可以通过加固自己的漏洞主机得分,也可以通过攻击其他战队的漏洞靶机得分。加固主机漏洞时段,自动实现各战队相互不能通过网络互通,无需交换机配置;3、支持通过任务组合形成比赛试卷请提供截图证明;4、支持单台设备中一场比赛包含理论答题、单兵闯关和分组混战。理论答题支持单选、多选、判断、填空模式:支持一体化部署,单次比赛过程无需手工切换,自动根据时间切换比赛阶段。5、支持根据战队进行网络规划,不同的战队属于不同的虚拟网络,属于不同的VLAN。攻击机、靶机IP地址自动获取,客户端全程无需手工配置地址,VLAN与IP可根据比赛要求自行设定;6、支持选择性启动集群设备中
6、的虚拟机场景。7、支持每个任务包含攻击场景和靶机场景,攻击场景可以选择虚拟场景或实体机;每个场景务必支持1个及以上数量的虚拟机。8、支持答案加密导入:加密文件导入,加密方式为非对称加密,密码由设备随机生成。9、支持多种评分规则与策略,支持分组混战基础分、理论答题最小分、理论答题最大分、单兵闯关最小分、单兵闯关最大分、分组混战最小分、分组混战最大分、总排名判定策略大于等于15种,包含评判总分、最后答题时间、实际总分、理论答题实际总分、单兵闯关实际总分、分组混战实际总分、分组混战实际失分、分组混战实际得分、分组混战违规扣分、理论答题评判总分、单兵闯关评判总分、分组混战评判总分、理论答题最后答题时间
7、、单兵闯关最后答题时间和分组混战最后答题时间。支持查看和导出选手评分结果。10、FIag可设置多个分值,支持按次提交得分功能:11、平台支持FLAG与KEY值提交、支持比赛过程图像元素提交:12、提供FIag客户端程序,支持WindOWS和LinUX系统,可自定义FIag值动态更换时间、加密前的FIag明文值和计算后的Flag值存放位置。五、监控模块1、支持在管装界面集中查看战队虚拟机运行状态;支持通过VNC客户端监控战队队员的操作过程。2、支持监控异常虚拟机的功能,发现频繁启动的虚拟机,关掉已知服务的虚拟机等;3、支持检测靶机运行的服务协议大于等于7种、服务端口。支持同时检测FTP、HTTP
8、.ICMP.SMTP、SSH、TCP和UDP协议,服务端口支持在有效范圉内的服务端口。支持根据违规检测记录自动扣分。4、支持检测分组混战阶段内选手靶机中FLAG文件及FLAG生成程存活情况。支持根据违规检测记录自动扣分。六、态势模块1、单兵闯关态势展示:显示战队名称、得分、排名、答题进度展示、支持标识选择。2、分组混战态势展示:显示战队名称、得分、失分、排名,实时攻击流量,违规操作记录,违规操作扣分:支持设置战队图标位置、管理端上传背景音乐。七、资源模块1、包含渗透测试工具使用类(漏洞扫描与利用、主机发现与信息收集、FTP弱口令渗透测试等共计不少于14个任务)、PythOn安全渗透测试类(LA
9、ND网络渗透测试、ARP协议渗透测试、SYNFlOOd网络渗透测试等共计不少于7个任务)、密码学安全类(文件MD5校验、HASH算法的基本使用等共计不少于3个任务)、数据分析类(数据分析数字取证-attack、数据分析数字取证TogS等共计不少于6个任务)、数据库安全类(MySQL安全测试、数据库安全加固等共计不少于4个任务)、Web安全类(网页注入、报错注入、简单盲注等共计不少于8个任务)、WindOWS系统安全类(WindoWS操作系统渗透测试等共计不少于3个任务)、LinUX系统安全类(APaChe安全配置、LinUX操作系统渗透测试等共计不少于5个任务)、混战任务及对应场景不少于3个,
10、请提供任务列表。八、培训1、设备使用培训一天:2、竞赛集训三天;根据竞赛实训任务体系进行WindoWS操作系统安全配置、LinUX操作系统安全配置、渗透测试常用工具使用、PythOn安全渗透测试、安全漏洞验证及加固、Web应用程序漏洞、开源CMS实战渗透测试等方面的安全技术讲解,指导教师和学生完成实操实验,解决实验过程中遇到的疑难问题。九、其他1、设备满足全国中职技能竞赛的训练要求:1、支持定制态势,提供标准化接口;2、需要提供产品软件著作权证书复印件:3、提供完整的产品使用手册包括快速配置手册、比赛部署手册、管理员配置手册、用户使用手册、观众使用手册、镜像制作导入手册、动态Flag值生成程序使用手册:
