網絡安全實訓室招標公告

產品類別	產品型號	產品說明	數量	單位
★硬件防火墻、虛擬專用網設備、入侵檢測設備各6組，其中，硬件防火墻每2臺1組，共12臺，虛擬專用網設備每2臺1組，共12臺，入侵檢測設備每1臺1組，共6臺；網絡存儲設備、多業務綜合網關、信息安全教學平臺、無線網絡管理平臺各1組，其中，網絡存儲設備2臺，多業務綜合網關1臺，信息安全教學平臺1套，無線網絡管理平臺1套。
硬件防火墻	RG-WALL 160M	★固定百兆電口≥1個，固定千兆電口≥4個 ★吞吐量≥1.4Gbps，最大并發連接數≥200萬 IPSEC VPN并發隧道≥1000；SSL VPN并發用戶能力≥30 基于狀態檢測的動態包過濾防火墻 可以和RADIUS服務器系統聯動，實現基于用戶帳號的日志記錄和審計 新建連接/并發連接限制 入侵檢測和防護（IPS） 具備獨立蠕蟲過濾功能 基于路由的VPN應用 PPTP/L2TP 撥號VPN ★提供中國國家信息安全認證產品型號證書 ★提供公安部計算機信息系統安全專用產品銷售許可證 ★提供計算機軟件著作權登記證書 ★提供涉密信息系統產品檢測證書 ★提供公安部計算機信息系統安全產品質量監督檢驗中心3C型式試驗報告 ★提供自主創新產品認證證書 ★與虛擬專用網設備、入侵檢測設備同一品牌	2	臺
	RG-WALL 160S	可以和RADIUS服務器系統聯動，實現基于用戶帳號的日志記錄和審計 新建連接/并發連接限制 入侵檢測和防護（IPS） 具備獨立蠕蟲過濾功能 基于路由的VPN應用 PPTP/L2TP 撥號VPN ★提供中國國家信息安全認證產品型號證書 ★提供公安部計算機信息系統安全專用產品銷售許可證 ★提供計算機軟件著作權登記證書 ★提供涉密信息系統產品檢測證書 ★提供公安部計算機信息系統安全產品質量監督檢驗中心3C型式試驗報告 ★提供自主創新產品認證證書 ★與虛擬專用網設備、入侵檢測設備同一品牌	10	臺
虛擬專用網設備	RG-WALL V160S	★配置業務端口 ★配置路由端口 支持USB KEY 雙向吞吐量≥50Mbps；IPsec VPN隧道數≥30；最大IPsec VPN用戶數量≥20；最大并發連接數≥1.5萬 支持標準IPsec VPN，基于IPsec VPN規范 支持對稱加密算法：AES、DES、3DES、國密辦算法；支持摘要算法：SHA-1、MD5 支持非對稱加密算法：RSA1024 支持認證方式：支持數字證書、預共享密鑰認證 ★支持在圖形界面中，以表的形式詳細顯示IPsec隧道協商狀態 ★支持路由模式、透明模式、混合模式、旁路接入、動態撥號等 支持策略路由、OSPF、RIP、靜態路由 支持DDNS（全動態VPN組網） ★支持和RADIUS實現賬戶聯動；支持和Cisco/Juniper實現IPsec對接；支持Windows AD域 ★國家密碼管理局頒發的商用密碼產品型號證書 ★商用密碼產品生產定點單位證書 ★商用密碼產品銷售許可證 ★與硬件防火墻、入侵檢測設備同一品牌	12	臺
	RG-KEY	密鑰存儲器，用于存儲數字證書文件，與RG-WALL V160S相配套	12	個
入侵檢測設備	RG-IDS 500S	管理口接口10/100/1000Base-TX 監控接口10/100/1000M RJ45接口 ★采用多層體系結構（非二層），產品由5個組件組成 ★各組件支持高可用性配置結構，即支持HA ★一個組件可以同時被多個控制臺監控，并且主、輔控制臺對各組件的控制能力有明確的權限區別 ★傳感器具備多端口智能關聯和分析技術，支持對非對稱路由網絡結構的檢測能力，使得IDS系統能夠適應復雜的高可用性網絡 支持顯示到控制臺，支持記錄到數據庫 支持與多種主流防火墻（例如：checkpoint、Nokia、PIX、Netscreen等）進行聯動 支持與CISCO路由器等主流交換、路由產品聯動 支持記錄事件的詳細內容，包括日期、時間、源地址、目的地址、描述以及事件相關的原始數據 有完整的審計日志 產品具備事件合并的功能，并且用戶可以靈活的開啟或關閉 數據庫容量無限制（不考慮硬件限制） 日志不存儲在探測器上，由EC提供日志緩存空間，由專門的日志服務器存儲 ★禁用串口管理，只用顯示器和鍵盤管理Sensor ★提供公安部銷售許可證 ★提供自主創新產品認證證書 ★提供涉密信息系統產品檢測證書 ★提供軍用信息安全產品認證證書 ★提供中國國家信息安全產品認證證書 ★與硬件防火墻、虛擬專用網設備同一品牌	6	臺
網絡存儲設備	RG-IS-LAB	★配置一個雙核處理器，同時支持擴展 配置緩存容量≥1GB；最大擴展支持到4GB 配置千兆口數量≥2個，最大可擴展到4個 配置熱插拔硬盤插槽數量 ★同時支持SATA、SAS硬盤 配置支持RAID0，1，5，JBOD等 采用IP SAN架構，同時支持NAS 支持多路徑訪問（MPIO）功能 ★支持備份、快照、復制、容災等功能并提供相應實驗指導 操作系統支持：Windows NT/2K/2K3/XP、Unix、Linux、Novell NetWare、Macintosh OS等 中文圖形化式管理界面；支持SSL/ SSH傳輸加密協議并提供電子郵件*** ★可以提供完整的實驗室實驗指導方案和教材 ★提供6臺以上的大規模存儲實驗室應用案例至少5個 ★與硬件防火墻、虛擬專用網設備、入侵檢測設備同一品牌	***	臺
多業務綜合網關	RG-EG1000S	★固化千兆電口≥6，支持獨立管理口； ★固化千兆光口≥1，光口支持千兆、百兆自適應； ★內置企業級SATA硬盤≥160G；支持USB2.0接口≥1，支持SD卡接口≥1； ★支持硬件Bypass功能，電口內置硬件Bypass模塊； 吞吐量≥100Mbps，包轉發率≥800Kpps，NAT最大并發連接數≥80萬； 必須支持路由模式、橋接模式、旁路模式； ★支持多路橋接功能，至少支持三進三出橋接模式； ★支持靜態路由、RIP(V1/V2)、OSPF等多種路由協議： 支持DHCP Relay 、DHCP Server； 支持NAT，支持多種NAT ALG，包括FTP、H.323、DNS等； 支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等） 內嵌自主知識產權的DPI應用識別引擎,具備完善的應用協議庫，能覆蓋國內主流的網絡應用；協議識別數量≥500種 支持基于用戶、應用、時間對象的流量管控和策略設置 支持的流控策略組≥100個，整機支持的流控策略≥8000條； 支持帶寬通道優先級的定義，保障核心業務擁有帶寬保障；支持空閑帶寬借用，實現帶寬資源統計復用 內置自主研發的URL中文數據庫，URL條目數≥600萬條 ★支持URL的黑白名單；支持基于用戶/時間的URL過濾規則； ★支持顯示當天站點訪問TOPN，支持歷史URL審計信息的統計； URL審計的時效性≦5秒，即某用戶訪問的URL要在5秒內能夠被審計出來 內置狀態檢測防火墻，支持對內外網的安全防護 支持對ARP欺騙，ARP攻擊的安全防護； ★支持對機器狗等網絡病毒的防護，支持對DDoS攻擊、Syn flood、端口掃描等攻擊的防護，支持IPSec VPN和SSL VPN； 支持NAT日志、URL日志記錄； 支持豐富的報表模版，能夠從用戶、應用、流量等多維度進行報表生成，支持本地化至少60天日志存儲和遠程Web檢索； ★支持對通過smtp、pop3和webmail等方式的郵件收發和內容的審計； ★支持IM上下線和聊天內容審計，如QQ、MSN等； ★支持BBS論壇內容審計，如天涯社區、貓撲、動網等，支持加密內容審計、UDP內容審計； ★支持URL規則庫定期自動HTTP在線升級，不需用戶手動升級；支持應用識別特征庫定期自動HTTP在線升級，不需用戶手動升級，URL規則庫、特征庫升級服務終身免費； 支持中文WEB界面和CLI命令行配置、管理和監控； ★提供公安部計算機信息系統安全專用產品銷售許可證 ★提供公安部信息安全產品質量監督檢驗中心檢驗報告 ★提供工業和信息化部入網許可證 ★與硬件防火墻、虛擬專用網設備、入侵檢測設備同一品牌	1	臺
信息安全教學平臺	RG-i.Sec	系統為純軟件系統。能夠對系統使用者的進行統一管理和訪問認證授權，并對所有實驗模塊進行統一的管理和配置，為各個實驗的順利進行提供后臺服務支持。 提供統一的實驗課件，以供客戶端調用。實現用戶管理、實驗班級管理、實驗課程管理等功能。 教師利用管理平臺可實現定義哪些學生、什么時間做什么實驗，并可對系統進行自定義各個實驗模塊實驗目錄，并添加新的實驗，對實驗工具箱進行管理和添加實驗工具。 基于B/S架構，提供教師的出題、考場管理、自動批卷等功能，教師通過考核平臺指定考題展現在學生客戶端進行考試，并利用WEB方式在線閱卷功能進行客觀題自動判卷、主觀題批閱以及查看實驗過程日志等方式對學生的實驗情況進行綜合的考查。 每套提供一個RACK信息安全實驗支持，最多支持8個學生實驗。 要求安裝在學生PC機操作系統上，不能安裝到虛擬機中。 作為用戶登錄實驗系統的唯一入口，用戶必須輸入用戶及密碼才能使用。 實現了所有實驗模塊的電子課件、實驗操作面板及在線考核功能 可對用戶在實驗面板的操作進行日志記錄。 針對安全審計、PKI、PMI實驗模塊，提供必要CA、審計Agent等實驗環境支持。 集成實驗工具箱，用戶可隨時調用攻防工具、攻防演示及病毒庫進行相關實驗； 系統將實驗環境系統內置到了系統內部，提供基于Linux和Windows兩個實驗環境，并且環境能夠快速恢復以供下次實驗。 贈送實驗指導材料，集成于客戶端中 1．密碼學實驗 對稱密碼基本加密實驗：DES、3DES、AES-128、AES-192、AES-256、SMS；對稱密碼分組加密實驗：DES、3DES、AES-128、AES-192、AES-256、SMS；古典加密實驗：移位密碼、仿射密碼、維吉尼亞密碼；流密碼加密實驗：RC4；散列函數實驗：MD5、SHA-1、SHA-256；非對稱加密實驗：RSA、Elgamal 數字簽名實驗：RSA-PKCS、DSA、ECC；數字水印實驗：LSB、DCT算法嵌入/提取/破壞水印實驗；大數運算實驗；文件加解密實驗；密碼學應用實驗：基于SSH協議的安全通信實驗（密碼認證、公鑰認證）；基于GnuPG的加密及簽名實驗（文件加密及簽名、文本加密、郵件加密及簽名） 2．主機安全實驗 Windows安全：文件系統、用戶管理、策略、網絡及服務；Linux安全：文件系統、用戶管理、網絡及服務、日志管理；SQL Server安全：安全配置、數據庫備份與恢復；MySQL安全：安全配置、數據庫備份及恢復；Windows下WEB、FTP、遠程桌面服務安全配置；Linux下WEB、FTP、SSH服務安全配置 3．PKI實驗 證書申請實驗、請求管理實驗、證書管理實驗、交叉認證實驗、證書應用實驗（Word簽名、Foxmail簽名、IIS應用）、Windows CA實現IIS雙向認證 4．PMI實驗 證書申請實驗、申請管理實驗、屬性管理實驗、證書管理實驗、證書應用實驗（基于角色的授權與訪問控制、基于安全級別的授權與強制訪問控制） 5．病毒實驗 腳本病毒實驗、DLL注入型病毒實驗、木馬攻擊實驗、查殺病毒實驗 6．網絡攻防實驗 踩點掃描實驗:掃描實驗（Ping掃描實驗、端口掃描實驗、綜合掃描實驗）；數據嗅探實驗（ARP欺騙、FTP連接與密碼明文抓取、郵件明文密碼竊聽）；攻擊實驗：緩沖區溢出實驗（堆溢出實驗，DNS溢出實驗）； IPC$管道的利用與遠程控制；SQL注入；拒絕服務攻擊（SYN攻擊、ICMP攻擊）；密碼破解實驗（本地系統密碼破解、Word文件破解、MD5暴力破解）；網絡后門種植實驗：系統后門（Telnet服務開啟、賬戶管理、ASP后門）、軟件后門（NC）；痕跡清除實驗：日志清除實驗（日志查看、日志清理）、代理跳板 7．安全審計實驗 文件事件審計實驗、網絡事件審計實驗、應用程序審計實驗、日志事件審計實驗、日志關聯審計實驗、審計跟蹤實驗、主機監管實驗 8．安全編程實驗 利用Bouncy Castle API加密編程實驗、利用CryptAPI加密編程實驗、基于socket的C/S應用程序編程實驗、駐留程序編程實驗、網頁掛馬編程實驗、snort二次開發實驗、批處理腳本編程實驗 ★提供計算機軟件著作權登記證書 ★與硬件防火墻、虛擬專用網設備、入侵檢測設備同一品牌	1	套
無線網絡管理平臺	RMTS	支持無線網絡運行狀態的記錄和輸出，可保存≥30天的歷史數據 ★支持建筑平面圖導入、分析，并能夠根據建筑物的實際衰減計算出AP的布放位置及AP信號覆蓋效果圖 ★支持無線流量統計、協議類型統計、用戶會話統計及用戶漫游記錄等數據，并且可提供清晰明了的表格和圖表 支持全網設備故障告警和事件查看 ★支持對覆蓋區域的無線客戶端，無線AP進行定位，并在網管中以圖形表現出來 支持第三方網管平臺（如HP公司OpenView）的協同工作 ★與硬件防火墻、虛擬專用網設備、入侵檢測設備同一品牌	1	套

四、供應商資格要求：
1、投標人須是在中華人民共和國境內注冊的具有獨立承擔民事責任能力的法人，注冊資金不少于人民幣100萬元(含100萬元)，并獨立于采購人和采購代理機構；
2、投標人須具有網絡安全設備合法的生產或銷售（代理）經營權，若投標人為代理經銷商須提供本次投標的產品制造商的正式授權文件；
3、投標人必須在采購代理機構登記并購買了招標文件；
五、獲取招標文件時間、地點、及招標文件售價：
1、獲取招標文件時間： 2010年12月24日至2011年1月7日（節假日除外）每天上午8:30～11：30，下午2：30～5：30。
2、獲取招標文件地點：中山市博愛七路23號（中山職業技術學院合作中心2樓） 中山信誠招標有限公司。
3、招標文件售價：人民幣150元/套（國內郵購另加人民幣50元，但在任何情況下采購代理機構對郵寄過程中發生的遲交或遺失都不承擔責任），售后不退。
購買招標文件時請提交：有效營業執照副本復印件（加蓋公章）及本人身份證復印件（加蓋公章）。
六、投標時間：2011年13日下午2:30—3：00
七、投標文件送達地點：中山市博愛七路23號（中山職業技術學院合作中心2樓）
在投標截止時間以后送達的投標文件，招標代理機構將拒絕接受。
八、開標評標時間：2011年1月13日下午3:00
九、開標評標地點：中山市博愛七路23號（中山職業技術學院合作中心2樓），中山信誠招標有限公司
屆時請參加投標的代表出席開標儀式。
采購人聯系人***
電話：***
采購代理機構聯系人***
電話：***
傳真：***
聯系地址***
郵編：528400
開戶行：中國民生銀行股份有限公司中山分行
帳號：4601 0141 7000 1396