品目类别：硬件集成实施服务（C020202）

第二章采购需求

1. 项目概况：

项目属性：服务类

品目类别：硬件集成实施服务（C020202）

本项目采购的标的对应的中小微企业划分标准所属行业为：软件和信息技术服务业。

本项目属于不专门面向中小微企业预留采购份额的项目，原因和情形为：按照《政府采购促进中小企业发展管理办法》规定预留采购份额无法确保充分供应、充分竞争，或者存在可能影响政府采购目标实现的情形。

★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人在投标文件中承诺在交货时提供该产品的“中国强制性产品认证”（CCC认证）证书。

★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）

采购人拟采购的服务器产品属于《环境标志产品政府采购品目清单》范围，投标人需填写《政策适用性说明》（见投标文件格式）并提交相关证明材料（证明材料包括：1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书），作为技术评审的依据（注：《环境标志产品政府采购品目清单》投标人可查询中国政府采购网，网址http://www.ccgp.gov.cn）。

1. 采购内容：广州大学2022年网络空间信息+智能应用技术创新枢纽网络靶场平台建设项目。

2. 财政预算：人民币1652.50万元。

3. 本项目确定一名供应商。

4. 采购方式:公开招标

2. 总体要求

1. 投标人应对投标设备列明其品牌、型号、制造商名称、产地、技术参数、功能介绍和使用说明。

2. 对于影响设备正常工作的必要组成部分，无论在技术规范中指出与否，供应商都应提供在投标文件中明确列出。

3. 所有产品、设备提供出厂合格证等质量证明文件。

4. 投标人提供的物品必须是全新，表面无划伤、无碰撞的。投标人应保证提供的货物是符合本技术标书和国家、国际最新的有关标准、规范的优质产品。若有异议，不管是多么微小，都应在投标文件“技术偏离”中予以详细说明。

5. 伴随服务（费用包含在投标总价内）：全部设备的技术设计、运输、安装调试、人员培训、售后服务、税费（国内产品）等费用。

6. 投标人必须在投标文件中列表说明所有设备和材料的品牌、产地、参数。

7. 本技术要求所使用的标准、规范等，如与投标人所执行的标准、规范不一致时，应按高于本技术要求所列的标准、规范执行，并在投标文件“技术偏离”中予以说明。

8. 投标人认为所供货物必须由采购人配备、解决或提供的其它要求，均应在投标文件“技术偏离”中予以充分说明。

9. 凡标有“★”的地方为关键的商务、技术指标要求，必须完全满足这些要求，未达到这些指标要求的将导致投标无效。标“▲”号的为比较重要的商务、技术指标，未达到这些指标要求的将被严重扣分，但不会导致投标无效。

3. 设备清单及规格要求

1. 设备清单及设备最高限价

对下列所有设备报价，每个子包投标报价不可超过下表列出的最高单价限价。

序号	名称	数量	单位	最高单价限价 (元人民币)
1	服务器	67	台	166600.00
2	一体化运维平台	1	套	388000.00
3	网络靶场基础平台	1	套	3132000.00
4	网络安全知识管理与行为建模系统	1	套	850000.00
5	管理网及仿真业务网万兆交换机1	2	台	68100.00
6	管理网及仿真业务网万兆交换机2	2	台	61000.00
7	流量采集网交换机1	1	台	62000.00
8	流量采集网交换机2	1	台	51500.00
9	出口防火墙	1	台	98700.00
10	带外管理网千兆电交换机	2	台	6600.00
11	入侵防御设备	1	台	140000.00
12	智能交互一体屏	4	台	38300.00
13	机柜设备及辅材	9	套	24000.00

2. 技术参数

序号	设备名称	技术参数	数量	单位
1	服务器	外型：≥4U，标配原厂导轨。 ★2、基础配置：≥4颗处理器，性能不低于Intel 6330H处理器（主频≥2.0GHz，核心数≥24核），内存≥512GB DDR4 3200内存，存储硬盘≥10块1.8T 10Krpm HDD硬盘，≥2块960G SSD硬盘，含≥4块万兆多模光模块。 3、内存：本地提供≥48个内存槽位；最大支持≥18TB物理内存，≥12TB有效内存； 插槽支持≥24个Intel PMem 200数据中心级持久内存，单条插槽可支持 128/256/512GB三种规格。 4、存储扩展：支持2.5"热插拔 SAS/SATA/SSD/NVMe硬盘；支持SAS/SATA HDD/SSD硬盘；最高支持前部50SFF；支持前置最高24块U.2 NVMe硬盘，支持PCIeNVMe存储加速卡，提供官网地址和截图；支持双M.2卡配置Raid1，作为操作系统安装盘；支持SD卡做启动盘；配置≥1个阵列卡，配置≥12Gbps SAS磁盘阵列控制器，支持Raid0/1/10/5/50/6/60, Raid 1/10 。≥2GB缓存，支持缓存数据保护，且后备保护不受时间限制。 5、I/O扩展：可扩展至≥18个全高标准PCI-e插槽，可外加≥1个OCP 3.0 PCIe 16x插槽；支持9个企业级单宽GPU。（提供官网截图证明） 6、网络：≥4个千兆电网口，≥4个万兆光网口；支持1Gb/10Gb/25Gb/40Gb/100Gb以太网卡或56Gb/100Gb IB/OPA卡。 7、电源：4个1600W交流电源。 8、管理软件：配置服务器统一管理软件，具体要求如下： 提供操作系统和驱动自动安装功能； 提供机架服务器和刀片服务器统一管理功能； 提供无状态计算功能； 提供SNMP、SMTP、短信、微信、语音告警功能。 9、服务器的安装、调试和施工服务	67	台
2	一体化运维平台	1、操作系统监控：1）支持通过智能算法模型对操作系统内疑似内存泄露的进程进行检测、分析并告警，同时支持从不同维度检测占用资源高的进程并发送告警，包括TopN CPU利用率进程、TopN内存利用率进程等，并显示其变化趋势。支持对僵尸进程的数量统计以及每个僵尸进程详细信息的监控；2）支持通过HMC对小机进行管理，包括小机逻辑分区、虚拟处理器、镜像内存等信息的监控。（提供功能截图证明） 2、自定义应用：平台需具备扩展性，必须支持自定义应用监控，不用修改原系统的任何代码，按照规则增加配置文件及脚本即可生成一种新的监控应用类型。指标的采集方式、展现形式及页面布局均可通过配置文件指定。支持手动输入shell脚本的方式进行自定义数据的采集并展现。（提供功能截图证明） ▲3、动态基线管理：支持重要指标通过自学习的方式生成动态基线阈值，并允许手工指定某些时间段的基线值，以符合指标实际的运行情况。 4、URL检测 ：支持对系统业务应用url序列监控及录制功能，实现对应用可用状态及响应时间的监控，提供url序列录制工具，通过点击访问多个不同的应用系统ulr地址或者同一业务系统的多个页面，完成url访问顺序的脚本录制，脚本可导入到系统，系统自动根据录制的脚本进行url序列监控，可监控录制的每个url的访问的执行耗时、http状态码、http状态值、URL可用性、页面响应字节数，并可设置页面关键字并统计关键字出现的次数。（提供功能截图证明） 5、虚拟化管理：虚拟化监控：提供对虚拟化的全面监控，包括CAS、Hyper-V、KVM、VMware、FusionCompute、PowerCenter、XenServer。对ESX，Hyper-V和KVM服务器以及其上运行的VM的相关性能指标项进行数据采集并监控。为了方便使用，必须支持虚拟拓扑展示，并实时感知vCenter，SCVMM和KVM的数据变化，如VM添加删除，将最新结果实时反馈到拓扑中。 6、网络拓扑管理： 1）支持全景拓扑展示，在同一张拓扑上展示网络设备、服务器、虚拟网络设备、虚拟机、操作系统、数据库、中间件、上层业务等IT资源的状态，并可展示其之间的连接关系，将物理拓扑和逻辑拓扑融合；（提供功能截图证明） 2）可接收分析各类SNMP trap告警，完成基本格式的解析，并入库，系统预定义解析各类trap类型≥8000条； 3）支持在拓扑上设备与流量分析统一管理，实现设备管理与流量分析联动，如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键IP流量使用等；（提供功能截图证明） ▲4）可视化的NQA实例拓扑：可以将网络中所有的NQA设备和存在NQA链路关系的NQA链路，以拓扑的形式展示，使用户更直观的网络质量状态； 5）提供不可达率、错误率、丢包率、延时、UDP抖动和抖动错误等性能指标的明细数据、对比数据和汇总数据，使用户能全面的了解整个网络的性能。 7、存储监控：可通过SMI-S协议、SNMP协议或者RESTful协议对华为、H3C、DELL、IBM、EMC、Hitachi等存储设备进行集中监控管理。DELL必须支持SC、Equallogic PS系列；IBM必须支持DS、Storwize系列，EMC必须支持ISILON、CLARiiON、VPLEX系列，华为必须支持OceanStor系列，H3C必须支持P5730存储设备和OneStore零存储设备。（提供功能截图证明） 8、业务监控： 1）具备业务组织树，按树形层次关系展示部门、子部门、业务系统的关系和状态，业务组织树可以放大缩小、可以按部门收缩或展开； 2）支持采集最终用户基于WEB浏览器访问的真实业务系统数据，并做多维度分析，包括用户来源分析、访问数量分析、响应时间分析、错误分析等；能够根据IP地址识别VIP客户，详细记录并分析VIP用户业务系统访问路径和满意度；能够对响应时间按DNS、连接、请求文档、响应并传输、DOM树渲染进行下钻分析； 3）可以用包含IT基础架构层、业务逻辑层、用户体验层三位一体业务卡片显示业务运行状态；当某个业务系统没有全部三层监控的时候，业务卡片可以自适应只显示IT基础架构层或IT基础架构层加用户体验层状态； 4）能够通过业务状态分布图呈现所有业务系统健康度、繁忙度分布，方便运维人员快速定位存在异常的业务系统；在业务图标上可以显示该业务详细信息，并对该业务健康度、可用度、繁忙度进行趋势分析； 5）提供基于业务系统的容量分析报告, 提供业务系统总容量效率；展示CPU、内存、磁盘总容量和实际利用比例；可以按CPU、内存、磁盘分别统计平均利用率、利用率峰值、利用率波动；能够预测未来15天是否存在容量瓶颈。 9、报表：提供报表设计工具，可通过报表定制工具创建、修改、发布报表。报表设计工具需具备可扩展编程能力，提供公式语言支持，用户可以自定义函数，设计报表时可自行编写SQL语句或SQL存储过程，用于返回特定的数据集到设计报表中。 10、部署方式：支持双机热备：主备服务器共享存储，公用一个虚拟IP，实时备份，保障系统切换时无数据丢失；支持数据库及软件重要文件的备份及还原：支持手动或定时备份指定数据库数据及软件重要文件，并可通过FTP等方式将备份文件上传；支持在指定数据库上使用备份的数据库文件进行还原操作。必须提供界面方式的可视化管理。 ★11授权配置：配置200个应用管理授权，配置10个硬件服务器管理授权，配置57个虚拟化主机管理授权，配置25个网络管理授权，配置5个智能分析报表授权，配置业务运维管理授权，所有授权为永久性授权，配置1个大屏定制化服务，提供所需实施服务	1	套
3	网络靶场基础平台	目标网络配置管理： 支持以可视化拖拽方式构建、修改和保存目标网络场景拓扑，支持在统一界面中对网络拓扑结构、节点属性、网卡属性进行统一配置； ▲支持大规模拓扑的设计，能够通过子网络区域的方式实现不同区域场景网络拓扑的编辑，支持的区域子网络数量≥100个，支持多层区域子网络嵌套（即多级区域子网络），嵌套层级≥3层；（提供功能截图证明） 支持多人协同的方式对同一个拓扑场景进行设计，不同的网络拓扑设计人员可以对不同区域场景的设计； 支持将整个场景拓扑或者区域子网络拓扑保存成模板，并且能够利用多个模板快速组合设计网络。支持将模板导出成json格式文件进行保存。场景模板的导入支持严格校验模板配置，也支持仅导入拓扑结构； 能供多人协同对同一个拓扑场景进行设计，具备多层网络协同设计的功能；具备分层构建场景能力，可对不同层次的网络生成模板，通过模板的组合快速生成新的目标网络场景； ▲支持通过主机模型批量创建多个类似的虚拟主机，能够批量对主机的配置进行修改，修改的信息包括但不限于虚拟机镜像、配额、IP等属性；（提供功能截图证明） 支持场景拓扑的配置校验，包括但不限于网络配置校验（参数校验、格式校验、逻辑校验等）和节点配置校验（虚拟机节点校验、路由设备校验、端口校验、配置完整性检验、连线结构校验等）； 支持在编辑界面利用虚拟机名称搜索并定位搜索到的虚拟机； 支持路由器仿真配置，包括路由器的基本信息以及相关路由功能的配置，支持静态路由、ospf协议、bgp协议、rip协议，支持端口ip等属性设置； 支持二层交换机、三层交换机的仿真模拟。交换机的配置包括名称、所在网络的VLAN、DHCP、子网CIDR、网关等内容，其中三层交换机还支持路由的配置； 支持主机仿真配置，包括KVM虚拟机以及基于容器的Docker主机，配置内容包括但不限于基本信息、操作系统镜、配额信息和主机的网卡信息等； 防火墙节点支持出入口规则、转发规则等防火墙属性配置； 终端、服务器节点支持操作系统类型、计算方案、磁盘方案、所属网络等属性配置，支持配置指定的虚拟机镜像； ▲支持旁路设备的配置，能够通过镜像线配置指定端口流量进行旁路；（提供功能截图证明） 实物设备、实物网络通过拓扑编辑器拖拽方式，形成虚拟网络和实物网络的全景展示，并支持在此基础上自动化的虚实互连构建； 支持目标网络拓扑鹰眼展示，支持拓扑展示的放大缩小，鹰眼窗口能够随着屏幕展示的拓扑位置跟随移动； 拓扑提供设备的编组和解除编组能力，能够对多个设备进行上对齐、下对齐、左对齐、右对齐、水平居中对齐、垂直居中对齐、水平平均分布、垂直平均分布操作； 支持在拓扑编辑界面，展示虚拟机连线相关端口的两端IP地址； 支持在拓扑编辑界面的虚拟设备多选，进行多个虚拟设备在编辑界面位置移动； 支持在拓扑编辑区中将不同虚拟设备进行分组和解组，并提供分组颜色的配置，用于对不同区域网络的直观显示； 能绘制节点与节点之间、节点和网络之间的方向连线，支持修改连线颜色和宽度，用于描述不同的网络链路； 支持场景中拓扑占用资源的统计，可显示本场景的网络总数、虚拟设备数、实物设备数； ▲具备多种灵活方式构建网络拓扑，包括设备复制、批量节点生成、配置批量修改、配置操作撤销等，批量生成设备节点时支持IP等自动配置；（提供功能截图证明） 单一拓扑支持≥5000节点配置能力，平台支持≥5万节点的配置能力。 目标网络运行管理： 支持人工锁定场景，防止他人误修改场景内拓扑结构和参数，演练开始后支持自动锁定场景； 能够对部署好的虚拟机进行查看与管理，管理包括但不限于启动、停止、重启、设置密码、重建、端口转发等功能； 支持对生成、销毁目标网络的过程进行监控，可通过界面实时查看目标网络部署和销毁的进度； 支持对虚拟网络中虚拟节点运行状态进行实时监控，提供界面显示虚拟节点的CPU利用率、内存利用率、磁盘IO、网卡流量等信息； 支持根据配置的实物信息完成虚实互联交换机的配置将实物节点接入到指定的目标网络。支持查看实物节点的接入状态； ▲支持对设备进行批量操作，包括开机、关机、重启、设置密码、重建等，支持批量注销虚拟节点，注销后的节点可以进行修改配置后再部署；（提供功能截图证明） 支持对部署后的网络拓扑进行拓扑动态校验，支持校验IP和端口的联通性； 支持在纯净系统镜像内安装工具软件，支持批量安装工具和应用软件，支持通过加载docker的方式快速动态安装工具； 支持≥5000节点的管理能力。 目标网络接入管理： 支持虚拟化节点、容器节点和实物节点的无差异Web接入，接入的方式均能够支持ssh、rdp和vnc协议，vnc协议支持节点内安装vnc服务端和不安装服务端两种方式； 支持通过配置使指定网络（非目标网络内）能够访问目标网络节点的指定端口； ▲支持通过配置将指定网络（非目标网络内）的服务接入到虚拟节点中，接入的通道支持控制服务的访问范围，可限制目标网络中指定的子网和IP能访问服务；（提供功能截图证明） 支持通过配置将目标网络中节点的指定端口转发到接入操作网络进行操作； 用户通过web桌面接入虚拟机后支持上传和下载文件，支持限制上传文件的大小，支持控制用户上传和下载文件的权限； 支持多个用户共享一个连接，共享连接支持操作和观看两种模式； 支持对用户接入的操作全过程进行录屏和回放； 支持同时≥200人接入操作，并且支持分布式扩展实现更多人的接入扩展需求。 目标网络部署调度： 支持虚拟节点资源的调度，包括虚拟节点计算资源的调度、存储资源的调度； 支持虚拟网络资源的调度，包括IP、端口、链路等网络资源的调度； 支持实物设备资源的调度，包括实物网络设备、实物安全设备、实物计算设备等； 支持根据不同的虚拟节点类型，自动选择KVM域或者docker域； 支持所需各类资源的计算，并对底层是否具备充足的资源进行计算，对不满足的资源进行提示； ▲支持部署过程的监控和展示，支持对部署的各类节点总数、各类节点进度、部署错误的类型进行展示，显示进行中、等待中、失败和成功的具体节点和数量，对于部署失败的节点，系统给出失败原因。部署状态支持自动刷新的模式；（提供功能截图证明） 支持在部署好的目标网络环境进行增量部署，支持对设备进行删除、更新和增加操作，并且支持在不影响其他节点的情况下进行增量部署和修改； 单一拓扑增量部署次数不低于20次，并能记录各次的部署记录。 虚拟网络生成： 支持系统中虚拟服务器节点、客户端节点、虚拟网络节点、虚拟安全设备节点等不同功能类型节点的生成，支持常见网络和安全设备，包括但不限于交换机、路由器、防火墙、IDS、WAF等； 支持X86架构虚拟机、ARM架构虚拟机、容器的混合生成，同一二层网络中支持三种虚拟化节点； ▲支持虚拟机和容器多网卡的仿真，支持对指定虚拟链路的详细特性进行设置，包括但不限于链路带宽、延迟和丢包率等，用于模拟相关区域的网络实际情况；（提供功能截图证明） 路由器仿真支持进入路由进行路由配置，虚拟路由支持RIP、OSPF、BGP、MPLS等常用协议，支持配置IPsec、openvpn等多种vpn协议，支持vxlan协议，并能够与实物路由互联互通； 支持IDS等旁路设备的虚拟化，并且支持将指定虚拟机的流量旁路到虚拟IDS设备进行分析； 支持自动构建DHCP服务为虚拟节点分配IP，支持指定虚拟节点的MAC和IP； 支持≥5000虚拟节点仿真能力，1000虚拟化仿真节点构建最快构建时间不超过10分钟； ▲路由器仿真支持SRv6功能,支持ospfv3 over srv6、is-is over srv6、evpn l2vpn over srv6、evpn l3vpn over srv6、native ip over srv6；支持广域网加速功能，支持TFO、DRE、LZ算法；支持wecache功能，将用户通过HTTP协议访问过的指定地址服务器的Web页面内容，缓存在本地，在缓存文件的老化时间内用户访问相同内容时，直接从本地响应的一种缓存功能。（提供功能截图证明） 虚实互联： 支持实物设备与虚拟网络中的虚拟机和容器在同一编址空间； 支持IPS等透明设备的互联接入目标网络，并且不能改变设备的透明属性； 支持将远程的设备接入到虚拟网络中，并与虚拟网络中的虚拟机和容器在同一编址空间； 异域设备接入后与本地接入的实物设备从管理和接入上无差别； 支持异域网络通过路由器或者防火墙作为接入点接入到虚拟网络中； 支持通过在拓扑中配置专用设备接入到平台配置的公共网络，公共网络可以是用户指定的网络，也可以是互联网，能够直接在设备上配置公网IP。能够在此设备中配置路由、VPN、防火墙功能等； 支持配置目标网络指定的子网访问互联网资源； 支持为目标网络配置公网IP,或者将目标网络的指定IP、端口映射到公网IP的端口，让互联网能直接访问目标网络； 支持配置虚拟VPN接入到互联网中使互联网用户能够通过连接VPN的方式接入到目标网络中； ▲支持配置公网IP地址池，可给不同的试验环境配置不同的公网IP地址池，支持公网IP地址池的管理；（提供功能截图证明） 支持≥100个实物设备的管理能力，并可根据实际情况通过扩展虚拟互联交换机的方式进行扩展。 试验状态数据采集： 支持试验操作日志的收集和查询； 支持目标网络环境内虚拟节点CPU利用率、内存利用率、磁盘利用率、磁盘IO读/写吞吐量、网卡出/入流量大小、网卡出/入丢包率等节点状态信息进行采集； 支持平台本身设备运行状态的采集，包括但不限于CPU利用率、内存利用率、磁盘利用率等信息； 支持通过脚本检测目标网络内服务的运行状态，并将结果进行反馈。 节点行为带外采集： 支持不在虚拟机节点内部按照任何探针的情况下采集虚拟机内部数据； 支持windows、linux操作系统的带外采集，通过带外采集能够获取虚拟节点内进程列表、进程加载的模块、节点网络连接等信息； ▲支持采集任务的配置管理功能，能够单次或者周期性的采集虚拟机设备的内部信息。内部信息包括但不限于系统文件变化信息、注册表操作信息、设备访问信息、网络访问信息等。 采集时不受被采集对象内攻防程序的影响，也不干扰攻防程序的正常执行，无需在虚拟机内安装任何代理程序。 流量采集与处理存储： 具备对指定节点的流量进行采集能力，能够通过试验过程导调配置需要采集的节点及端口； 具备长期实时捕获并保存网络中的通讯数据包的功能。流量捕获存储处理性能不低于1Gbps； 支持纳秒级的数据包记录与解码，支持数据包保序，提供NTP和PTP两种时间戳方案； 具备捕获过滤功能，可以在捕获数据包时根据条件过滤捕获，包括但不限于IP地址、地址段、通讯协议、TCP/UDP端口、VLANID等条件、或BPF语法条件过滤捕获； 流量处理和存储时并发流性能≥300万；新建流性能≥5000； 存储容量≥30TB； 支持数据包加密存储，支持压缩存储，数据包存储支持自动覆盖循环写入； 指定IP、端口等五元组条件进行查询，检索性能不低于10TB/s； 支持原始流量以PCAP、PCAPNG格式导出，支持直接将原始流量导出到第三方SMB服务器； 支持原始流量回放，可灵活选择需回放的数据包，回放条件支持起止时间、采集接口、BPF语法过滤规则、基于报文内容匹配、基于流的六元组、MAC地址、应用、协议、归属地等过滤规则，支持原始流量加速回放，提高分析效率，可按照接口速度或包处理速度进行设置，最高1Gbps或50万pps； 支持在线数据包分析，兼容wireshark使用习惯，分析结果支持导出CSV或Excel格式。 流量分析模块： 支持对数据采集与处理系统采集的流量进行实时分析，流量分析不影响试验过程； 支持基于告警类型进行日志检索，告警类型支持网页漏洞利用、webshell上传、网络攻击、威胁情报告警等；网页漏洞利用支持拒绝服务、键盘记录、非授权访问/权限绕过、文件写入、敏感信息/重要文件泄露、文件上传、黑市工具、命令执行等类型进行检索；webshell上传支持任意目录读取、HTTP代理程序、加密后门、后门上传程序、启发式后门、任意文件上传、命令执行后门、小马上传工具、多功能大马、小马生成器、中国菜刀变形、任意文件写入、任意文件读取等条件进行检索； 支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等；支持对流量中出现文件传输行为进行发现和还原，并记录文件MD5发送至分析设备，如可执行文件（EXE、DLL、OCX、SYS、COM、apk等）、压缩格式文件（RAR、ZIP、GZ、7Z等）、文档类型文件（word、excel、pdf、rtf、ppt等）； ▲支持多种攻击检测，能更全面的从流量中发现威胁，如：SQL注入、XSS、信息泄露、间谍软件、协议异常、网络欺骗、黑市工具、代码执行、拒绝服务、键盘记录、非授权访问/权限绕过、敏感信息/重要文件泄露、窃密木马、网络钓鱼、webshell利用、溢出攻击、弱口令、浏览器劫持等分类规则设置；（提供功能截图证明） 支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力； 支持基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断； 支持自定义弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测；支持旁路HTTPS解密、威胁检测； 支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量50+万条；支持检测针对WEB应用的攻击，如SQL注入、XSS、系统配置等注入型攻击；支持跨站请求伪造CSRF攻击检测； 支持基于代理程序的攻击检测，如TCP代理程序、HTTP代理程序等。 导调任务处理： 虚拟节点能够通过非网络接口将配置文件或命令脚本写入虚拟节点指定位置；能够通过非网络接口实时读取虚拟节点内部日志或文件；能够通过非网络接口控制虚拟节点执行命令或脚本，并能获取执行结果； 支持导调控制引擎对导调任务的启停控制； ▲支持流程型任务、临机型任务的定义，能够对任务执行启动、停止操作；（提供功能截图证明） 导调任务支持控制自动化相关行为，能够通过定义自动化命令执行任务产生相关攻击事件，用于攻防训练和演练； ▲导调数据通道任务能够建立指定虚拟网络到外部管理网络的数据交互通道，便于试验行为或者结果的获取。数据通道支持TCP、UDP、ICMP协议；（提供功能截图证明） 支持在导调过程中加入临机任务进行灵活导调; 支持在导调任务中对数据采集进行配置，支持对流量采集、带外采集进行配置； 支持在导调任务中对试验人员能够操作的虚拟或实物设备进行配置，并支持根据具体试验情况是否开启录屏。 试验过程可视化编排： 支持流程、步骤、指令三级导调模型，1个训练导调流程中支持≥10个步骤，每个步骤支持≥10个指令的执行能力； ▲支持试验过程流程的设计，能够将试验的整个过程拆解成一系列有序的步骤进行管理，能够将训练过程中依赖的前提条件通过流程中设计的步骤进行构建；（提供功能截图证明） 支持试验流程中的步骤详细定义，支持在步骤中定义具体需要执行的导调任务； 支持流程中导调任务的上移、下移等执行顺序的编排操作。 人员管理： 平台采用统一的权限管理体系，由管理员统一管理。支持配置各个人员的单位属性。平台管理员可以根据单位划分可使用的平台资源数量（包括但不限于虚拟cpu、内存、磁盘大小、虚拟机数量等）； 支持对系统用户的账号、单位、角色进行管理，能够自定义系统中角色的名称及访问的权限； 支持用户所在单位的管理，能够修改用户所在单位。支持单位可使用的资源总量的配置与修改； 支持配置的人员数量≥1000人。 资源管理： 支持对系统中虚拟资源物理资源的管理，虚拟资源包括但不限于镜像、靶标、题库、攻防工具、训练课件、训练场景模板等； ▲镜像资源管理支持镜像的添加、删除、导入和导出，镜像信息包括镜像名称、大小、虚拟化类型、接入用户密码信息、驱动类型等；（提供功能截图证明） 模板资源管理支持工程模版、网络模版、主机模版的管理，支持模板的导入和导出，支持根据多种条件查询模板资源； 支持物理设备管理，提供虚实互连交换机端口上连接的实物设备的注册； 配置≥200个典型操作系统、应用和中间件的基础镜像； 配置≥100个常用渗透测试工具。 平台运维管理： 支持物理服务器层面宏观的平台负载情况监控，可对物理服务器进行性能评估，提供基于综合负载、CPU、内存使用率、网络速度等数值； 能够对平台物理服务器进行性能评估，提供根据服务器类型的筛选，提供基于主机名称和IP的搜索。综合负载按照数值大小提供不同区段的不同颜色展示。针对物理服务器能够进行微观监控，最短更新周期不超过5s； 支持对平台操作及接口调用的日志进行记录，能够根据时间范围、操作日志类型等条件进行查看；能够划分角色、操作类型等条件对操作的记录进行统计； ▲支持物理服务器和虚拟机的网络结构显示。能够显示每一个服务器的实例号和对应的二层虚拟链路地址，以及下挂的vlan号与对应关系。支持vlan的文件大小和包数量监控和OVS端口上下行速率监控；（提供功能截图证明） 支持对部署后的网络实时状态的监控，可以查看虚拟机的运行状态，对虚拟机进行单个或批量化的启停控制等； 支持全部虚拟机的展示，可以查看虚拟机ID、名称、所属工程、使用镜像、状态等信息； 支持主机的搜索以及修改超配系数功能。超配系数包含cpu、硬盘、内存； 支持物理网络服务映射到虚拟机网络、虚拟网络服务映射到物理网络； 支持物理服务器的基础信息监控，包含但不限于主机名、操作系统信息、CPU信息、硬盘信息、内存信息、网卡信息、操作系统信息和机架位置等，并提供ssh接入； 支持物理服务器告警信息查看，告警信息包含威胁等级、优先级、数值和触发告警时间； 支持物理服务器的服务统计监控，包含服务信息、服务进程、失败次数和比例、开始时间和运行时间； 支持按照具体应用划分服务器。主机包含计算节点、应用节点、网络节点。支持物理服务器的基础信息监控性能图表监控。提供CPU、内存、物理网卡硬盘、网卡、IP连接、上下行流量、OVS端口、进程等信息的实时数值监控； 能够检测虚实互联交换机的接入方式、ip地址，并支持查看每一个端口的运行状态、端口类型并支持直接在运维系统修改端口类型（trunk模式和access模式）和端口运行状态，而不用登录交换机； 支持监控平台中所有服务模块，可以查看虚拟化服务运行信息（物理服务器、进程号、占用的CPU内存资源、打开的文件描述符、配置路径、命令行等信息），可以查看虚拟化服务的连接信息； ▲虚拟计算可用域管理支持基本信息统计和可用域虚拟资源占用统计，基本信息统计包括可用域名称、类型、主机数量、虚拟机数量等，可用域虚拟资源占用统计包括CPU、内存、磁盘总量与资源利用率的统计，支持手动同步可用域数据；（提供功能截图证明） 支持平台本身运行服务的状态查看，并能够对服务进行启动、停止操作； 支持系统用户操作日志的查看，能够分角色、分类型对用户的操作日志进行筛选，提供top10的接口调用查看以及top10的接口使用用户查看。 网络安全综合训练： 支持在在设计的目标网络拓扑中开展网络安全综合训练，支持综合训练场景的定义，支持设计师对综合训练场景全要素的配置，包括参与演练的人员、人员接入的机器、动态flag服务器、检测任务等内容； 支持场景中的任务的配置，任务中能够设定靶标，并能够将靶标分配给不同的用户或者用户组； 支持综合训练场景的网络拓扑灵活定义，支持设置多种任务验证类型，支持静态flag提交、动态flag提交以及报告提交； 支持参与演练的人员对分配的任务提交报告或者针对场景提交报告； ▲综合训练支持对防守方任务的定义，能够配置防御任务检验的脚本。支持人员防御行为的研判，支持通过定义校验脚本的方式对防御的效果进行校验，并支持对检测结果进行查看；（提供功能截图证明） 支持设计师对训练的开始、停止的控制，在开始后，训练参与人员能够接入到训练环境中进行攻防训练； 支持训练人员按顺序或者随机完成分配的训练任务； 支持训练过程中流量查询，支持流量按照源节点、目的节点、时间进行筛选； ▲支持系统对用户操作机器录屏与屏幕监控，支持录屏文件的在线播放。（提供功能截图证明） 支持裁判对训练人员提交的成果进行下载与审核，并给予评价； 提供对靶标服务状态进行定期检测，能够设定检测的周期，并能对各个周期检测的结果进行展示； 支持靶标异常统计，设计师可查看靶标异常日志，并按照团队和任务筛选； 支持用户提交结果验证状态的实时查看，支持设计师对各队伍任务完成进度与状态的查看； 支持设计师在训练过程中随时接入训练环境，对具体虚拟机进行管理，包含虚拟机接入、开关机、修改密码、打开端口等操作； 提供训练过程中可视化的大屏展示能力，能够基于训练场景网络拓扑环境，展示不同的设备、链路连接情况，并可从拓扑图和统计数据两个层面进行展示； 支持灵活设置多方人员势力设置，在训练的时候通过大屏展示，不同势力人员用不同颜色标记，并可大屏展示他们之间的交互； 提供训练的手动提前开始，手动提前结束功能；支持训练过程中对场景进行暂停和恢复； 支持训练的重新开始，提供训练前的测试功能，重新开始会将之前的测试数据恢复，还原一个初始的训练； 支持训练的归档功能，训练结束会自动生成对训练全面统计的报告，提供答题分析、团队/个人得分、排行统计以及录屏文件，提供归档的下载功能。 ★靶场联动： 广州大学是鹏城实验室网络靶场分中心，本项目采购的网络靶场平台需与鹏城实验室网络靶场进行对接联合开展试验的能力，具体对接要求包括： 向鹏城实验室网络靶场注册资源，包括注册镜像、配额、实物设备、场景模板、图标、赛题等资源信息。各项资源信息具体要求如下：镜像信息包括镜像名称、最小磁盘、最小内存、虚拟化类型、是否支持cloud注入、操作系统、系统版本、磁盘格式、描述，镜像来源id，镜像接入信息；配额信息包括磁盘大小、cpu个数、内存大小；实物设备信息包括设备名字，设备ip、设备系统类型、设备类型、设备内存大小，磁盘、cpu等信息；场景模板信息包括模板名称，模板类型，拓扑连线信息，拓扑坐标信息等信息；图标信息包括图片名称和图标内容base64编码；赛题信息包括名称、类别、描述、比赛类型、镜像信息、配额信息、附件文件路径、解题思路文件路径、flag验证类型、flag内容等。 接收鹏城实验室网络靶场的网络拓扑配置描述，并根据拓扑配置自动生成网络拓扑和进行拓扑校验，生成网络拓扑和拓扑校验结果能自动反馈；接收部署指令进行拓扑构建，构建的内容支持网络、子网、虚拟机、端口和虚实互联等设备的构建；接收增量部署、清空部署、删除拓扑的指令并进行相关的操作。 与鹏城实验室网络靶场同步目标网络部署状态和结果和状态，包括构建拓扑、增量部署拓扑、清空拓扑和删除拓扑的状态、结果和失败的原因。 （投标人需提供所投产品具备跟鹏城实验室网络靶场对接能力的证明材料或提供对接承诺函）	1	套
4	网络安全知识管理与行为建模系统	支持通过图形化界面进行攻击行为知识建模和防御行为知识建模，系统内置≥30种攻击模型、≥20种防御模型，可支持用户自定义建模。 支持攻击行为知识模型与防御行为知识模型在线查询、更新，包括模型编号、模型名称、模型参数、描述，并以统一标准格式进行存储。 支持攻击行为知识模型与防御行为知识模型文件的批量导入、导出。 支持建立标准建模知识体系，指导攻击行为建模与防御行为建模。 支持资产、漏洞、攻击知识的抽取、融合与存储处理，并支持知识的更新。 支持资产知识管理，包括操作系统、应用程序对应的产品名称、版本、关联厂商。 支持漏洞知识管理，包括漏洞CVE编号、危害等级、漏洞类型、威胁类型、漏洞描述。 支持对漏洞知识的批量新增、更新、删除，并支持基于属性按条件模糊查询。 支持对漏洞知识按年份、CVSS分数、漏洞类型和威胁程度进行统计。 支持漏洞知识关联受影响的操作系统、硬件、软件表示，并支持模糊查询。 支持弱点知识管理，包括但不限于CWE编号、描述、关系、适用平台、常见后果、利用可能性、缓解措施等。 支持漏洞知识与弱点知识基于弱点编号引用进行关联。 支持基础攻击知识管理，包括攻击编号、攻击名称、攻击可能性、威胁等级、技能要求、资源要求、先决条件、执行流程、后果、缓解措施、相关脆弱性。基础攻击分类包括扫描探测类、攻击突破类、远程控制、窃取利用类。 支持对基础攻击知识的批量新增、更新、删除，并支持基于属性按条件模糊查询相关知识。 支持复杂攻击知识管理，包括各个攻击步骤的基础攻击编号、利用的漏洞、使用的工具、时空关系。 支持对复杂攻击知识的批量新增、更新、删除，并支持基于属性按条件模糊查询。 支持对资产、攻击、漏洞等知识实体的属性和相互关系的表示，并以结构化数据进行组织。 资产知识对公开的CPE覆盖率≥95%。 漏洞知识对公开的CVE覆盖率≥95%。 攻击知识对公开的CAPEC、ATT@CK覆盖率≥95%。 支持基于网络安全知识图谱知识，结合靶场试验网络、资产、漏洞数据，构建靶场试验场景图谱，支撑攻击检测分析与扩展研究。 基础攻击知识子图表示，包括基础攻击类型与安全事件的实例关系，基础攻击类型与漏洞的利用关系，漏洞与资产的存在关系。 基础攻击知识子图覆盖探测型、破坏型、控制型、资源消耗型攻击子图表示。 探测型基础攻击子图包含但不限于漏洞软件扫描、资源泄漏暴露、目录索引、未公开的网页检测、信息启发、TCP连接扫描等。 ▲破坏型基础攻击子图包含但不限于对象注入、协议篡改、鱼叉式网络钓鱼、身份认证滥用、功能绕过、过度资源分配、跨站脚本（XSS）攻击、点击劫持、SQL盲注、代码注入、XML注入、TCP泛洪等。（提供功能截图证明） 支持基于攻击名称对某类型攻击子图进行模糊查询。并以图谱的方式展示选中的攻击子图，体现基础攻击与安全事件、基础攻击与漏洞、安全事件与弱点、漏洞与操作系统/软件之间的关联关系。 复杂攻击知识子图由基础攻击知识子图的正确组合构成，能够表示基础攻击的时序关系，能够表示基础攻击的空间关系。 复杂攻击知识子图包含APT攻击、僵尸网络、DDoS、蠕虫攻击等攻击子图表示，并以图谱的方式进行可视化展示。 ▲APT攻击类复杂攻击子图包含但不限于常见的海莲花攻击、夜龙攻击、Luckycat攻击、Heartbeat攻击、MiniDuke攻击、Turla攻击、Ke3chang攻击、NetTraveler攻击等APT攻击子图表示。（提供功能截图证明） 支持对网络安全知识图谱进行在线查询、更新、自定义新增与可视化展示，并提供标准化API接口，支持进行二次开发与扩展。	1	套
5	管理网及仿真业务网万兆交换机1	★1、规格性能：交换机容量≥4.8Tbps，转发性能≥2000Mpps，≥48个万兆光接口，≥6个40G光接口，含42块万兆多模光模块。 ▲2、管理端口：≥1个Mini USB Console 接口，≥1个带外管理千兆以太网电口（非光接口转电接口），≥1个带外管理千兆以太网光接口，≥1个console口。（提供官网截图证明） 3、二层功能：支持基于端口、基于协议、基于MAC的VLAN；支持QinQ；支持DLDP；支持动态MAC、静态MAC和黑洞MAC表项。 4、三层功能：支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；支持IPv6 ND、支持路径MTU发现；支持GRE隧道。 5、MPLS：支持MPLS、MCE；支持MPLS VPN；支持MPLS TE。（提供官网截图证明）； 6：QOS：支持SP, WRR,WFQ, SP+WRR, SP+WFQ调度方式；支持L2~L4协议包过滤功能和流分类；支持流量整形；支持VRRP；支持跨设备链路聚合技术；支持STP/RSTP/MSTP。 7：DC特性： 1）实配支持二层、三层Vxlan网关和BGP EVPN特性（非环回方式）； 2）支持FCoE功能；（提供官网截图证明） 3）支持无损网络RoCE，支持PFC、ECN、ETS； 4）支持Telemetry 。 8、可靠性： 1）支持横向堆叠虚拟化技术；（提供具备相应资质第三方检测机构出具的检测报告） 2）兼容PVST协议，支持跨厂商生成树互通；（提供具备相应资质第三方检测机构出具的检测报告） 3）支持纵向堆叠；（提供具备相应资质第三方检测机构出具的检测报告） 9、配置和维护：支持sFlow。（提供官网截图证明）	2	台
6	管理网及仿真业务网万兆交换机2	★1、规格性能 交换机容量≥4.8Tbps，转发性能≥2000Mpps，≥48个万兆光接口，≥6个40G光接口，含30块万兆多模光模块。 ▲2、管理端口：≥1个Mini USB Console 接口，≥1个带外管理千兆以太网电口（非光接口转电接口），≥1个带外管理千兆以太网光接口，≥1个console口。（提供官网截图证明） 3、二层功能：支持基于端口、基于协议、基于MAC的VLAN；支持QinQ；支持DLDP；支持动态MAC、静态MAC和黑洞MAC表项。 4、三层功能：支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；支持IPv6 ND、支持路径MTU发现；支持GRE隧道。 5、MPLS：支持MPLS、MCE；支持MPLS VPN；支持MPLS TE。（提供官网截图证明）； 6、QOS：支持SP, WRR,WFQ, SP+WRR, SP+WFQ调度方式；支持L2~L4协议包过滤功能和流分类；支持流量整形；支持VRRP；支持跨设备链路聚合技术；支持STP/RSTP/MSTP。 7、DC特性： 1）实配支持二层、三层Vxlan网关和BGP EVPN特性；（非环回方式） 2）支持FCoE功能；（提供官网截图证明） 3）支持无损网络RoCE，支持PFC、ECN、ETS； 4）支持Telemetry 。 8、可靠性： 1）支持横向堆叠虚拟化技术；（提供具备相应资质第三方检测机构出具的检测报告） 2）兼容PVST协议，支持跨厂商生成树互通；（提供具备相应资质第三方检测机构出具的检测报告） 3）支持纵向堆叠；（提供具备相应资质第三方检测机构出具的检测报告） 9、配置和维护：支持sFlow。（提供官网截图证明）	2	台
7	流量采集网交换机1	★1、规格性能：交换机容量≥4.8Tbps，转发性能≥2000Mpps，≥48个万兆光接口，≥2个40G光接口，≥4个100G光接口，含48块万兆多模光模块。 ▲2、管理口：后面板专用管理用以太网口≥2个，后面板Console口≥1个，后面板USB口≥1个。（提供官网截图证明） 3、路由协议：支持IPv4、IPv6静态路由，RIP等三层动态路由协议；支持策略路由器;；支持RIP v1/2、RIPng；支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强三层路由协议。 4、QOS/ACL：支持对端口接收报文的速率和发送报文的速率进行限制；支持CAR功能；每个端口支持8个输出队列；支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、SP+WDRR等多种模式；支持报文的802.1p和DSCP优先级重新标记；支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类；支持时间段（Time Range）；支持WRED ▲5、CPU：要求设备的CPU为国产芯片。（提供具备相应资质第三方检测机构出具的检测报告） 6、交换芯片 ：要求交换芯片为国产芯片。（提供具备相应资质第三方检测机构出具的检测报告） Tap功能 支持TAP 基于端口的M:N模型功能，支持TAP基于流的M:N模型功能，TAP M:N模型下最大M口规格为53个和最大N口规格为53个。（提供具备相应资质第三方检测机构出具的检测报告） ▲7、TAP报文分担：TAP基于hash的报文分担功能，TAP基于轮询的报文分担功能，TAP支持40G拆分口测试，TAP支持基于内层IP地址和MAC地址进行hash分担测试。（提供具备相应资质第三方检测机构出具的检测报告） 8、链路聚合：支持10GE端口聚合；支持40GE端口聚合；支持静态聚合、动态聚合 9、ARP支持静态表项；支持免费ARP；支持标准代理ARP和本地代理ARP；支持ARP保护机制；支持ARP源抑制	1	台
8	流量采集网交换机2	★1、规格性能：交换机容量≥4.8Tbps，转发性能≥2000Mpps，≥48个万兆光接口，≥2个40G光接口，≥4个100G光接口，含32块万兆多模光模块 ▲2、管理口：后面板专用管理用以太网口≥2个，后面板Console口≥1个，后面板USB口≥1个。（提供官网截图证明） 3、路由协议：支持IPv4、IPv6静态路由，RIP等三层动态路由协议；支持策略路由器;支持RIP v1/2、RIPng；支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强三层路由协议。 4. 支持QOS/ACL：支持对端口接收报文的速率和发送报文的速率进行限制；支持CAR功能；每个4、端口支持8个输出队列；支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、SP+WDRR等多种模式；支持报文的802.1p和DSCP优先级重新标记；支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类；支持时间段（Time Range）。 5、CPU：要求设备的CPU为国产芯片。（提供具备相应资质第三方检测机构出具的检测报告） ▲6、交换芯片：要求交换芯片为国产芯片。（提供具备相应资质第三方检测机构出具的检测报告） 7、Tap功能：支持TAP 基于端口的M:N模型功能，支持TAP基于流的M:N模型功能；TAP M:N模型下最大M口规格为53个和最大N口规格为53个。（提供具备相应资质第三方检测机构出具的检测报告） 8、TAP报文分担：TAP基于hash的报文分担功能，TAP基于轮询的报文分担功能，TAP支持40G拆分口测试，TAP支持基于内层IP地址和MAC地址进行hash分担测试。（提供具备相应资质第三方检测机构出具的检测报告） 9、链路聚合：支持10GE端口聚合；支持40GE端口聚合；支持静态聚合、动态聚合。 10、ARP 支持静态表项，支持免费ARP，支持标准代理ARP和本地代理ARP，支持ARP保护机制，支持ARP源抑制。	1	台
9	出口防火墙	1、硬件架构：采用非X86多核架构，具备可插拔冗余电源模块，具备可插拔冗余风扇模块。 2、接口要求：≥14个千兆以太电口；≥8个千兆以太光口；≥8个万兆以太光口。 ★3、性能要求：防火墙吞吐量（Gbps）≥20G；并发连接数≥1000万；每秒新建连接数≥24万；应用识别特征库升级服务≥3年，IPS 特征库升级服务≥3年，URL特征库升级服务≥3年，防病毒安全授权≥3年；扩展插槽≥4。 4、部署模式：实现路由模式、透明（网桥）模式、混合模式。 5、路由实现：实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。 6、VPN： 1）实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能； 2）▲支持IPsec VPN智能选路，根据隧道质量调度流量；（提供功能截图证明） 3）可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。 7、应用识别：支持至少6000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理。 8、URL过滤： 1）设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤； 2）设备支持管理者自定义新的URL地址和URL分类； 3）支持联动云端URL地址库进行全面实施核查； 9、威胁可视化：僵尸网络分析，攻击链推导及资产安全风险等级的可视化呈现；基于应用的数据分析。 10、入侵防御： 1）支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略；（提供功能截图证明） 2）实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御。实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。IPS发现攻击后抓取报文，并支持通过WEB下载对应抓包文件，供客户进行分析； 3）支持超过8000种特征的攻击检测和防御。 11、数据安全：支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。 12、流量控制：可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。 13、共享上网管理：支持共享上网管理，可达到阻断网络用户通过代理主机进行攻击、共享上网等行为。 14、IPv6： 1）实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能； 2）支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能。 15、负载均衡： 1）多出口智能选路，支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式； 2）支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率； 3）支持服务器负载均衡支持基于HTTP RADIUS MYSQL等应用类型的匹配，支持基于IP流量特征、ISP 、用户、入接口、tcp载荷等类型的匹配规则。（提供功能截图证明） 16、诊断中心： 1）支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因； ▲2）支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位；（提供功能截图证明） 3）支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测IPsec连接的状态，当IPsec连接发生故障时，可以协助用户排查IPsec配置中的问题。 17、国密算法：支持国密SM1/2/3/4算法。 18、防病毒：支持基于文件协议、邮件协议（SMTP/POP3/iMAP)、共享协议（NFS/SMB）的病毒功能，支持云端防病毒，为保证检测时效性，本地特征缓存数至少保证20万条，且缓存保留时间不应少于700分钟。（提供功能截图证明） 19、虚拟化： 1）具备堆叠使用功能，可实现多台同型号设备的统一配置和合并使用，所投设备支持高可靠性（包含主备/主主模式）部署； 2）虚拟防火墙规格≥16个，支持虚拟防火墙的创建、启动、关闭、删除功能；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。（提供具备相应资质第三方检测机构出具的检测报告） 20、DDOS：支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。（提供功能截图证明）	1	台
10	带外管理网千兆电交换机	设备性能：交换性能≥432Gbps（以官网最小值为准），包转发率≥144Mpps（以官网最小值为准），支持千兆电接口数≥48；非复用万兆光接口数≥4，万兆多模模块≥2。 VLAN：支持基于端口的 VLAN，支持基于协议的 VLAN；支持基于 MAC 的 VLAN；支持最大 VLAN 数≥4096。 CPU 保护：实现 CPU 保护功能，能限制非法报文对 CPU 的攻击，保护交换机在各种环境下稳定工作。 虚拟化：支持设备虚拟化功能。 路由协议：支持 IPv4 静态路由、RIP V1/V2、OSPF；支持 IPv6 静态路由、RIPng；支持 IPv4 和 IPv6 环境下的策略路由。 组播协议：支持 IGMP v1/v2/v3，MLD v1/v2；支持 IGMP Snooping v1/v2/v3，MLD Snooping v1/v2；支持 PIM Snooping；支持 MLD Proxy；支持组播 VLAN。 可靠性：支持快速环网保护协议，环网故障恢复时间≤50ms。 ACL：支持基于第二层、第三层和第四层的 ACL；整机提供 ACL 条目数≥1000；支持基于端口和 VLAN 的 ACL；支持 IPv6 ACL；支持出方向 ACL，以便于灵活实现数据包过滤；支持 802.1x 认证，支持集中式 MAC 地址认证。 QOS：支持 802.1p/SCP 优先级、支持基于端口队列调度（SP、WRR、SP+WRR）、支持基于流的重定向、支持基于流的流限速，基于端口的限速、支持基于流的包过滤、支持基于流的优先级重标记、支持基于流的镜像、支持 QoS profile 管理方式，允许用户定制 QoS 服务方案。 蓝牙：支持蓝牙功能。（提供具备相应资质第三方检测机构出具的检测报告）	2	台
11	入侵防御设备	1、 ★性能规格：吞吐性能≥25G，最大并发连接数≥1000万，最大新建连接数≥24万，≥14个千兆电接口，≥8千兆光接口，≥8个万兆光接口，配4个万兆多模模块。 2、 ▲管理接口：≥2个外置USB host接口，≥2个独立管理接口，≥1个配置口。（提供官网截图证明） 3、 部署模式：实现路由模式、透明（网桥）模式、混合模式部署。 4、 路由实现：实现静态路由、策略路由、RIP、OSPF、等价路由等路由协议。 5、 安全策略：支持应用风险调优，通过应用层检测引擎智能地分析安全策略允许通过的流量中存在的潜在风险。（提供功能截图证明） 6、 入侵防御： 1） 攻击特征库数量≥8500、病毒特征库数量≥600W、支持的协议识别数量≥5500、WEB攻击特征库≥3500；（提供功能截图证明） 2） 集成入侵防御与检测、病毒防护、带宽管理和URL 过滤等功能；所有特性全面支持IPv6 ； 3） 发现病毒发送的告警信息，支持用户编辑告警内容，防病毒支持云查杀； 4）支持包含但不限于P2P、IM、流媒体、网络社区、游戏等网络滥用协议的检测识别，支持的网络滥用协议至少包括迅雷、BT、电驴等多进程下载协议；支持暴风影音、百度视频、风行、芒果TV等P2P应用，以及MSN、QQ、ICQ、Skype等IM应用，电影天堂、1905电影网、多米音乐、ESPN、华数TV等娱乐平台；并可在识别的基础上对这些应用流量进行允许、阻断以及审计等操作； 5）支持包含但不限于IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式； 6）采用全面深入的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，实现对黑客攻击、蠕虫/病毒、漏洞、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御； 7）IPS检测到攻击报文或攻击流量后，支持阻断、限流、捕获原始报文等常规响应方式； 8）支持用户自定义规防护则导入； 9）支持服务器异常外联检测，同时可配置服务器异常外联自动学习功能，并可配置连续学习时间，建立基线。（提供功能截图证明） 7、 URL过滤 ： 1）设备提供预分类的URL地址库，支持根据URL类别实现URL过滤，URL过滤可以基于时间、主机，能够精细到单一IP地址，设备提供预分类的URL地址库，支持管理者自定义新的URL地址和URL分类； 2）设备支持管理者自定义新的URL地址和URL分类； 3）URL过滤支持通配符； 4）支持URL黑白名单。 8、 用户行为画像：提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含但不限于基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容。（提供功能截图证明） 9、 行为审计：基于应用协议识别对各类聊天软件进行详细审计，可审计应用类型（如QQ、微信），应用识别账号，应用行为（如登录、发送消息、接收消息）等。（提供功能截图证明） 10、 WEB安全： 1）支持跨站脚本攻击、跨站请求伪造等跨站类攻击的检测与阻断； 2）支持远程文件包含、本地文件包含、内存破坏、目录遍历、溢出攻击、CGI攻击等攻击防护； 3）支持安全措施绕过、字符编码绕过等攻击。 11、 加密流量检测：支持HTTPS加密流量的安全检测。支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。（提供功能截图证明） 12、 DDoS防护： 1）能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、SIP Flood、DNS reply Flood、HTTP Flood（cc）攻击、HTTP慢速攻击检测、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment； 2）支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。（提供功能截图证明） 13、 诊断中心： 1）支持报文示踪功能，可对原始报文进行回放，网页诊断、报文捕获、一键诊断收集；（提供功能截图证明） 2）支持WEB页面对抓包文件下载导出； 3）支持丢包统计，提供详细分析丢包原因。（提供功能截图证明） 14、 虚拟化能力： 1）具备虚拟入侵防御功能：支持虚拟入侵防御的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；可独立管理，独立保存配置；具备独立会话管理、路由等功能； 2）具备堆叠使用功能：可实现多台同型号设备的统一配置和合并使用，所投设备支持高可靠性（包含主备/主主模式）部署。 15、 具备统一管理功能：对多台分布式部署的场景，提供管理软件实现对多台分布式部署的IPS设备进行集中管理。	1	台
12	智能交互一体屏	▲屏幕：屏幕分辨率≥7680×4320，亮度≥300cd/㎡，响应时间≤8ms。（提供具备相应资质第三方检测机构出具的检测报告） 摄像头：摄像头采用可插拔设计，分辨率≥8K，可采集≥7680×4320分辨率30fps视频，摄像头主芯片为5nm制程，具备10Tops AI算力，摄像头最大视角对角线≥96°，支持最大4倍数字变焦。（提供具备相应资质第三方检测机构出具的检测报告） ▲处理性能：同等或优于以下参数：产品配置基于X86架构主板和Intel CPU运行的Windows 11和Android 12双系统，Android系统为Intel CPU原生支持，非通过虚拟机或其他方式运行，处理器相当于或优于Intel酷睿i5 11代处理器，内存16G或以上，硬盘为SSD 128G或以上；预装正版相当于或优于windows 11操作系统。（提供具备相应资质第三方检测机构出具的检测报告） 屏幕工艺：整机采用≤2mm超薄防眩光钢化玻璃，表面硬度≥7H。（提供具备相应资质第三方检测机构出具的检测报告） 采用全贴合工艺，表面玻璃与液晶面板之间间隙为0mm，显示效果通透，书写无悬空感。（提供具备相应资质第三方检测机构出具的检测报告） 麦克风：内置≥8颗麦克风阵列，≥8米拾音，支持噪声抑制，回声消除，混响增强，自动增益，声源定位，波束成型。（提供具备相应资质第三方检测机构出具的检测报告） ▲Wifi6：整机支持Wi-Fi 6。（提供具备相应资质第三方检测机构出具的检测报告） 蓝光认证：整机通过莱茵硬件低蓝光认证。（提供具备相应资质第三方检测机构出具的检测报告） 书写功能：书写白板支持钢笔、水笔、粉笔、标记笔、马克笔五种笔形；支持一键切换笔形，支持三种不同粗度笔迹、支持笔迹颜色自定义；支持笔锋效果；最多支持≥20点同时书写，支持手掌、手背、拳面等大面积擦除；支持白板保存功能开关，保护用户隐私；Windows下书写延迟≤35ms。（提供具备相应资质第三方检测机构出具的检测报告） 操作：整机支持侧边栏，功能包括但不限于：主页、多任务、关闭应用、常用应用、音量调节、屏幕亮度调节、进入批注、进入设置、工具箱（录屏、截屏、投票器、计时器）、输入源切换、wifi开关、无线热点开关、摄像头开关、麦克风开关；侧边栏支持上下移动。 云屏管家：整机自带云屏管家功能，支持设备状态检测，云屏使用指南，客服信息展示。 迎宾签到应用：整机自带迎宾签到应用，支持拍照签名，支持欢迎页面背景及文字自定义。 投屏软件：投屏软件支持群组模式，即一个投屏设备同时投多块大屏；支持远程遥控，可调节摄像头、扬声器、麦克风。（提供具备相应资质第三方检测机构出具的检测报告）	4	台
13	机柜设备及辅材	1、机柜：1个加厚机柜，6001200mm42U,2个12位pdu.6个10A，6个16A。 2、辅材1：1个设备承重架，根据设备尺寸等情况，用5-10#方钢/角钢/槽钢现场焊接，刷防锈漆。 3、辅材2：包含电缆，用于机房原市电柜到新增配电柜的供电电缆，带配电箱、镀锌线槽等。 4、服务：包内服务器、网络、安防设备、机柜及辅材、机房强弱电等配套安装施工服务，以及基础硬件设备的安装调试服务。	9	套

四、原型演示要求

本项目要求在评审过程中进行原型演示，建议供应商在投标文件（首次响应文件）解密时间截止后1小时内到达采购代理机构等候。原型演示开始时间由评审委员会确定，如供应商未在评审委员会规定的时间内到达原型演示地点进行原型演示，评审委员会有权视其放弃原型演示。等候地点：广州市天河区天润路445号广州市政府采购中心（太阳广场）四楼。

（一）本项目由有效投标人于评标过程中进行原型演示，请投标人自行准备相关文件。

（二）授权委托代理人须凭身份证原件参加原型演示，参加人数不超过3人（含授权委托代理人在内）。

（三）如原型演示过程中需要用到电脑等设备（设备不能共用），请投标人自带，评标现场仅提供电源和投影设备。

（四）原型演示时间约15分钟。

（五）原型演示内容

针对网络靶场基础平台进行以下功能原型演示：

1、网络分层编辑。包括演示网络拓扑编辑基于网络模板进行拖拽组网，将多个子网络连接组成新的网络；演示支持网络的分层编辑，支持在子网络内嵌套多层子网络，嵌套层级不少于3层，可在当前子网络展开查看下层子网络拓扑。

2、编辑撤销回退。演示拓扑编辑时节点位置编辑的回退，支持拓扑编辑记录的查看。

3、批量生成节点。演示拓扑的集群编辑，支持将一个设备作为集群的模板快速生成不少于200个同配置的节点集群，节点IP能自动生成。

4、分布式编辑。演示分布式靶场的统一拓扑编辑，能够选择分靶场的镜像进行拓扑节点的编辑与统一组网。

五、商务要求

（一）交货事项

1.1完成时间：

（1）在合同签订之日起30个工作日内，将所有设备交付到采购人指定地点（投标时提供加盖公章的供货时限承诺函原件，以作承担涉及供货时限约定的相关责任）；

（2）所供货物交齐后，15个工作日内安装调试完毕、交付试用、完成培训。

1.2交货地点：采购人指定地点

1.3没有足够合理的制造商证明材料依据说明，没经同意批复，逾期交货并影响了广州大学正常教学秩序或项目资金使用的，将列入广州大学不诚信记录并上报上级主管部门。

1.4货物为原厂制造商未启封全新包装，序列号、包装箱号与出厂批号一致，并可追索查阅。交货时应将与货物配套的用户手册、说明书等技术资料一并交付给采购人。所列之配件、附属工具、技术资料和证明文件等，为本合同所称“货物”之不可分割的组成部分；如迟延交付或未交付，则视为逾期交货或未交货，应依约承担违约或赔偿责任。

（二）培训要求

必须提供但不限于以下培训要求：

2.1实地现场培训：在设备安装、调试完后，中标供应商须派出熟悉本项目的技术人员对用户的相关技术人员进行现场培训。培训内容包括设备的参数的设置、操作、维护保养、应急处理、简单故障排除、终端技术等，以确保采购人能够对货物有足够的了解和熟悉，能够独立进行日常的维护、保养和管理。

2.2中标供应商必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有的资料必须是中文书写。

2.3中标供应商应将所有培训费用（含培训教材、差旅、食宿费用等）纳入设备报价。

2.4必须根据采购的设备及采用的相关技术，提供全面的培训计划和课程内容安排。

2.5列出具体计划并安排实施高水平的培训；

2.6培训应包括所有设备的安装和维护、常见故障现象及诊断、常见问题及解决办法、操作系统使用等。

（三）验收标准

3.1 采购人组织设备使用单位及相关部门严格依据项目合同标的及清单逐一清点核查，实施项目试运行前的初验收，并确认项目初验收报告。

3.2货物为原制造商制造的全新产品，无污染，无侵权行为、表面无划损、无任何缺陷隐患，在中国境内可依常规安全合法使用。

3.3交付验收标准

投标人提供的货物应按必须符合最新的中华人民共和国国家安全环保标准、国家有关产品质量认证标准。若在供货过程中所采用的某项标准或规范在本采购文件中没有规定,则投标人应详细说明其所采用的标准和规范,并提供该标准或规范的完整中文文件给采购人，只有投标人采用的标准和规范是国家、国际公认的、惯用的，且等于或优于本技术规格书的要求时，此标准或规范才可能为采购人所接受。

有关标准、规范和法令之间产生差异的，应当按其中最严、最优、最新且于三者之间选择最有利于采购人的标准或规定执行。

3.4国内制造的产品必须具备出厂合格证。进口产品要求是正规渠道进口货物，具备原产地证明及合法进货渠道证明。

3.5中标供应商应将货物的用户使用手册、保修手册、有关单证资料及配备件、随附工具等交付给采购人，使用操作及安全须知等重要资料应附有中文说明。

3.6采购人按中标供应商提供的供货清单检验产品合格证、使用说明书和其它的技术资料、检查产品及附件是否完整无损。如有损坏、缺件等情况，由中标供应商自行负责。

（四）付款方式

1、合同款支付（50万以上分两期支付）

(1）第一期合同款之支付：合同签订生效后，中标供应商开具金额为合同总价45%的发票提交给采购人；采购人在收到发票后的五个工作日内，银行汇款方式，向中标供应商支付与票面金额相同的合同款。

（2）第二期合同款之支付：全部设备交付到采购人指定地点，并且最终被验收合格后，中标供应商开具金额为合同总价55%的发票，联同货物验收合格报告（或者含有“全部货物质量符合合同约定”或“试用期满质量合格”之签注意见的验收合格报告书）一并提交给采购人；采购人在收到发票和《货物验收合格报告》以及其它必备的付款凭证后，五个工作日内审查完毕，向中标供应商支付与票面金额相同的合同款。

（3）合同总金额50万元以下，为全部货物安装、调试、验收合格后五个工作日内一次性支付100%的合同结算款。

2、支付第二期合同款的其他附加条件

（1）如果合同总金额金额超过50万元，则双方同意：在采购人正式支付上列所约定的第二期合同款之前，中标供应商应当向采购人支付合同款总金额的5%履约保证金，以担保为期一年的免费质量保修和免费的售后服务得到切实履行。

（2）自采购人收到前款履约保证金之日起，在为期一年的免费质量保修和免费的售后服务得到切实履行的情况下，根据中标供应商的书面申请，采购人将该履约保证金在十个工作日内无息退还至中标供应商指定的银行账户。

（3）本条所称的免费质量保修和免费的售服务期，仅为退还履约保证金条件，其可以与本项目所设定的期限不一致。

3、合同款支付时间顺延与时滞

（1）中标供应商未按约定的时限向采购人提供有效、完整齐备的发票或免税证明，以及用于财务支付和结算所必备的票据、单证或凭证等文件的，则合同款之支付时间顺延且采购人不负违约责任。

（2）鉴于广州市财政国库支付执行机构办理财政国库集中支付手续可能存在时滞，故采购人向广州市财政国库支付执行机构提交支付手续之日可视为采购人实际付款之日，但是，采购人应当采取适当的措施督促或确保上述款项能尽快付至中标供应商。

4、▲合同生效后，中标供应商逾期交齐货物，或者因质量验收迟延而应视为逾期交货的，每逾期一天按合同总价的万分之三向采购人支付违约金，累计至交齐货物之日止。中标供应商超过三十天仍未交齐货物，或者因质量验收迟延而应视为逾期交货的，应按合同总价的百分之二十向采购人支付违约金。经催告后在合理期限内仍不能交齐货物的，采购人有权单方解除合同且该解除效果不影响违约金之支付。

（五）质量保证期及售后服务

5.1质量保证期：质量保证期（简称“质保期”）为所有设备交付、验收合格之日起连续正常使用累计至少满一年的全保服务。质保期内中标供应商对所供货物实行包修、包换、包退、包维护保养，期满后可同时提供终身（免费/有偿）维修保养服务，具体由中标供应商在投标文件中承诺。质保期内采购人对中标供应商享有追索权。

5.2质量保证期内，如货物或零部件非人为因素出现故障而造成短期停用时，则质量保证期和免费维修期相应顺延。如货物因自身故障致停用时间累计超过20天时，则质保期在状态恢复正常时重新起计或对故障货物予以重新更换。

5.3保修期: 质量保证期满后提供不少于10年的保修期。保修期内中标供应商只收取换件材料成本费，免收人工维修费，同时提供日常周期保养服务。如中标供应商选择提供有偿服务，则在投标文件中提供相应的服务项目及收费标准。

5.4任何时候，中标供应商均不能免除因货物本身的缺陷所应负的责任。

5.5售后服务要求: 须提供常设7天×24小时热线服务和长期的免费技术支持。对用户的故障通知，如电话响应无法解决的，4小时内到达现场，8小时内处理完毕。若故障在24小时内仍未处理完毕，中标供应商必须免费提供相同档次的设备予采购人临时使用或采取应急措施解决，不得影响采购人的正常工作业务。质保期内每学期需进行1－2次的例行设备维护，保证设备的正常运转。

5.6所有软件质保期内免费维护升级。