文档介绍:该【校园数字化网络建设清单模板 】是由【1781111****】上传分享,文档一共【28】页,该文档可以免费在线阅读,需要了解更多关于【校园数字化网络建设清单模板 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..校园网络安全系统.................................................................................................................................................................(含上网行为管理模块)................................513链路负载均衡..................................................................................................................................................................................................................................................................................................................................1118杀毒软件........................................................122校园网.......................................................................................................................................................................................................................................................................................................................................................................................................19:................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................24设备网..............................................................25:.........................................................25224口汇聚交换机...................................................26324口接入交换机...................................................264240POE交换机....................................................2758口POE交换机...................................................276万兆单模光模块...................................................277千兆单模光模块...................................................28:..以学校网络环境及信息系统为保障对象,系统搭建安全技术体系,确保技术体系的安全性与可用性的有机结合,达到适应性的要求。建设集中的安全管理平台,实现对安全系统的集中管控、分权管理。建立青山湖校区与东岳校区一体化的网络与信息安全保障体系。设备清单序号名称数量单位1出口防火墙11台2出口防火墙2(含上网行为管理模块),自研操作系统,具有完全自主知识产权的专用安全操I作系统;含交流冗余电源,21*RJ45串口,21*RJ45管理口,22*USB接口,N6*GE电口,N4个千兆SFP光口,22个接口扩展槽位,2256G固态2硬盘,24T机械硬盘,含入侵防护模块、防病毒模块的3年授权;网络层吞吐量210G,并发连接数2400万;规格要求支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种3网络环境需求;支持28级流控,可对应用流量实行带宽限制、带宽保证等策略;4具备SS1VPN功能,支持WEB代理和13-VPN两种实现模式;支持资产风险识别。可根据用户指定的网络范围,通过自动、手动识5别等多种方式,识别资产类型,如PC、移动设备、服务器等等资源类型;:..支持安全加固指导及实施。针对识别出的在线资产风险,为用户提供一键新建访问控制规则的功能,并可实时告警和记录入侵安全事件,形成安全事件报表和趋势图,指导用户及时做出加固防护。支持24400种入侵规则过滤,对入侵规则库的分类组织和管理,包括:7攻击手段/技术/流行度/危险度/服务类型;8支持ZIP/RAR/GZIP/BZIP2等最多10层压缩文件的病毒查杀;★可在云端监控设备的CPU、内存等信息,能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的9安全事件查看和管理,需提供以上功能截图证明以及云端域名访问截图证明(确保域名有效性);要求获取CVE证书,且类型为下一代防火墙(NeXtGeneratiOn10Firewa11);产品具备《信息技术产品安全测评证书》,测评级别为EA14+(含上网行为管理模块)序号名称技术参数采用多核架构,自研操作系统,具有完全自主知识产权的专用1基本要求安全操作系统含交流冗余电源,21*RJ45串口,21*RJ45管理口,22*USB接口,26*GE电口,24个千兆SFP光口,22个接口扩展槽位,固态2应用审计硬盘,≥4T机械硬盘,含入侵防护模块、防病毒模块的3年授权;网络层吞吐量210G,并发连接数2400万;3路由功能支持静态路由、策略路由、RIPsOSPFsBGP、ISIS等路由协议;要求所投产品支持NATv6>、DS--Cone-NAT4NAT等地质转换技术,并可对SNATDNAΓ进行命中分析,帮助用户识别长期未命中的NAT规则:..支持基于国家/地区维度进行流量控制等安全策略,支持垃圾策略清策略管理理,支持聚合策略以及策略导出6IPV6支持IPv6协议栈、IPV6穿越技术、IPV6路由协议;支持智能链路负载均衡技术,可动态探测链路响应速度并选择7负载均衡最优链路进行转发要求所投产品支持IPSecVPNSS1VPN?12TPVPN等VPN技术,8VPN且SS1VPN具备USB-KEY认证的能力。要求所投产品支持Web认证,且Web认证的方式需要包含口令认上网用户认9证、短信认证、口令+短信认证的方式,在SCVPN场景下,支持本证地用户或RADIUS认证用户通过口令+邮件验证码的方式进行认证。基于网络特性,要求支持4G扩展网卡运行IPSeCVPN、流量限额、上网行为管服务器负载均衡、广告推送以及应用缓存、APP动态缓存等功能10理支持扩展终端水印功能,,不允许家用级CPU,提供CPU型号供货时查验,接口数216个硬件千兆电口,24个千兆光口,26个万兆光口,bo接口,22个扩展槽,设备支持1要求冗余电源,并且电源支持热插拔。(支持设备到货上电进行电源热插拔测试)。产品需包含服务器负载均衡,链路负载均衡,全局负载均衡,DDOS,应用识别模块授权。性能214新建连接数27万,整机吞吐量23G,并发连接数2500万要求基本支持端口聚合,支持静态模式以及1ACP模式,支持V1an、,满足二层的区域隔离以及链路冗余,支持以下协议的A1G功能,包:..括但不限于、SCCP>XDMCP、FTP、RSH、NBT>SCCP>H323、>MGCP、支持RIP、OSPF、BGP等路由协议以及各自的IPv6版本。支持多种链路检测方法,、TCP、、SS1、4HTTPS、TCPha1f-open>SNMP-DCA?RAD1US-ACCoUNT等方式监控链路的连通性。链路负载★支持进行动态就近性算法评估时,可依据本链路到达目的地址的RTT、TT1以及本链均衡路当前的带宽使用率进行调度,通过ICMP、,检验SNAT地址池中的5地址有效性,避免出口SNAT池中地址被意外封杀后仍然被使用造成网络访问中断,支持DDNS,动态更新DNS服务器上域名和IP地址之间的对应关系,保证通过域名解析到正确的IP地址。支持多个PPPOE出口的链路负载(需提供设备功能界面截图证明)。支持CARP等算法,在不借助会话保持的前提下,当服务池中的某个服务器故障时,只有故障服务器上的业务流量重新HASH调度,正常服务器上负载的业务不重新进行HASH,将业务系统的震荡降到最低。支持基于TCP、HTTP的被动健康检查,通过监控链路中的重置、重传、错误应答码等7服务器信息判断服务器的健康状态。8支持将客户端与服务器通信的CoOkie信息进行加密,保护客户端隐私安全。负载均衡可以通过X-forward-for以及OP1iOn插入两种方式实现IPv6的溯源,可以实现9IPv6协议的SS1加解密支持基于HTTPUR1、HTTPHost?HTTP重定向、HTTPUR1重写、HTTP重定向内容的重1写、HTTPHeader重写、HTTPHeader删除、HTTPheader插入、HTTPbody重写、Ocookie>UR1^contentmethod进行负载分担。14态势感知平台序名技术参数号称硬2U标准机架硬件,2*CPU240线程,内存2128G,SSD硬盘2256G,SATA硬1件盘24*4T,千兆电口22,支持RAID,支持扩展网卡,设备具备前面板液晶屏显:..示设备状况。产品包含日志威胁管理、全流量威胁管理、脆弱性管理、网站安全检测、求一键响应、态势感知功能模块。平台应支持内置300+设备日志解析规则查看以及筛选,包括但不限于网络设备(防火墙、交换机、网关)、安全设备(入侵检测设备、WEB攻击防护设备、APT检测设备、防火墙、网络审计、流量探针等)、终端主机日志、数据库等。平台应支持外置转发器、转发器内置部署,支持单向光闸场景数据接入及不同网络间的数据采集,支持界面化配置规范化规则采集第三方日志实现异构日志格式归一化。解析3规则支持正则表达式等前置过滤方式及json、kv、csv、正则表达式类型的解析规则,支持界面划取字段配置、多级解析提取嵌套字段、配置规范化规则对解析提取的字段进行字段类型、名称、取值规范化。平台应支持外部备份机制,支持超长日志存储,支持通过NFS自动备份日志到外部服务4器上,支持备份日志自动加密存储,支持内外部存储统一展示,支持外部备份文件可恢复可搜索。平台应支持规则分析能力,应支持不少于300种内置分析识别规则并支持内置规则的升5功级,支持用户自定义规则,用户自定义规则可以支持导入导出。能★平台应支持对失陷资产进行判定并提供失陷资产的判定依据,包括但不限于失陷资产要概要信息、攻击结果、攻击链分布阶段、失陷资产的攻击过程及过程判定依据如攻击特求6征、流量上下文、关联的告警日志及流量日志以及PCaP包下载,并可快速扩展该失陷资产的全部攻击事件以及该失陷资产攻击者发起的攻击、该失陷资产的同类型威胁事件。(提供功能截图)。平台应支持外部威胁分析,支持Web漏洞攻击、***、SQ1注入、XSS跨站脚本攻击等分页面统计分析,支持外部攻击源TOP5、外部攻击源地区Top5,支持影响资产7TOP5、影响资产组Top5,支持威胁类型分布和外部威胁趋势图,支持受害者和攻击者不同视角的列表展示,支持资产IP、资产名、资产组等多种条件进行查询,查询结果支持导出为EXCe1文件,支持自定义列表中展示的列。平台应支持外连威胁分析,支持***外连等分页面统计分析,支持发起外连资产TOP5、发起外连资产组Top5,支持外连目标TOP5、外连地区Top5,支持威胁类型分布和外连威8胁趋势图,支持发起者和外连目标不同视角的列表展示,支持资产IP、资产名、资产组等多种条件进行查询,查询结果支持导出为EXCe1文件,:..平台应支持多维度资产管理,进行多维度资产视图分析,系统至少内置五种视图:资产组视图、业务系统视图、组织结构视图、地理位置视图、行业视图。平台应支持对重点单位或重点网站的***能力,平台支持向安全采集探针下发系1统***任务、网站安全***任务、口令猜测扫描任务,通过平台进行统一扫O描任务监控、管理,对扫描结果可以进行可视化呈现。;并发字符连接最大500个;并发图形连接最大IOO个。求硬件配置要求不低于:机箱高度:2U;标配网口:2千兆电口管理口,千兆业务电1规格要求口*4,千兆业务光口*4(含2个千兆SFP多模光模块);硬盘容量:2T*2,RAID1;内存:8G;USB□:*2;串口:RJ45口*1;电源:1+1热插拔冗余电源。支持按部门组织架构(至少10个层级的部门)管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离;可按部门层级分别设定各部门不同权限的管理员,2如部门内的运维管理员、审计管理员、系统管理员等。每个部门管理员仅可管理本部门层部门及下级部门的相关配置。级管理支持手机APP动态口令认证方式登录堡垒机,新用户首次登录后需强制绑定APP3动态口令;支持AD、1DAP、RADIUS>吉大正元、北京CA、深圳CA认证系统联动登录堡垒机;支持多个AD域认证源;支持自动同步AD/1DAP用户。登录认4支持标准化对接CAS、JWT、SAM12、OAUth2单点登录认证,且支持配置是否自证动创建堡垒机中不存在用户。、Soap发送方式的HTTP短信网关平台进行联动,实现短信动态口5认证对接令双因素认证机制,如与阿里云短信服务、SendCIoUd联动。:..认证窗支持认证窗口的全局设置:可以选择启用哪种或者哪几种认证登录窗口。口7账号分析支持用户账号状态统计,至少包含用户账号上次登录时间、用户状态、过期时间等。目录视8支持目录树模式对主机进行管理,可以按主机组、部门、主机网络、操作系统种图视图进行树状目录排列。9支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,可自自动化动完成授权。支持WindowsZmacOS操作系统下C/S架构的堡垒机专用客户端,可通过此1专用客户端专用客户端登录堡垒机,对堡垒机进行简单的管理及运维资产操作。★支持国密T1S双向认证通信,使用国密算法保证HTTPS协议层面的数据机密性国密和完整性;开启后需同时使用支持国密算法的浏览器、国密USBkey才能访问堡垒T1S双1机,只使用国密浏览器无法访问堡垒机,以此种方式对发起连接的客户端身份进行向通信验证。(需提供相关截图证明,如使用到第三方密码产品的,需提供第三方密码产品的《商用密码产品认证证书》及第三方密码产品厂家授权函):HTTP吞吐量6Gbps;;HTTP最大并1性能要求发连接数350000;HTTP最大新建连接数32000;HTTPS最大并发连接数65000;HTTPS最大新建连接数6500;每秒事务处理数50000。设备的硬件配置要求不低于:1*管理口,2*USB,1*Conso1业务口:4个千兆电口2硬件配置(含两对内置BYPASS),4千兆光口;接口扩展:支持三个接口扩展槽;硬盘:2T标准SATA硬盘;电源:双电源;高度:2Uo可通过设置数据缓存、页面压缩进行Web加速。3保护对象可以设置后端TCP连接模式,可根据业务特点设置长连接和短连接,并且可以通过设置连接复用,减轻后端服务器压力。:..支持自动发现网络环境中存在的Web业务系统,记录服务器的IP、Port,域名等信Web息。支持HTTPS站点SS1算法自动探测功能。探测时可以设置指定站点及端口,可以5HTTPS显示探测结果。支持对跨站脚本(XSS)和注入式攻击(包括SQ1注入、命令注入、代码注入、文6攻击检件注入、1DAP注入、SS1注入等)的检测防护。测支持对HTTP请求关键字段进行合规性的检测(包括Host字段、User-Agents7Content-type字段等)。★支持客户端安全防护,能够通过WAF向服务器返回信息插入特殊的(X-Frame-Options^X-Content-Type-OptionssContent-Security-Po1icy,客户端以免客户端免受相应攻击。安全防支持客户端安全防护,插入特殊的HTTP报头以保护客户端免受相应攻击,增加以8下安全报头:X-Frame-OPIionS、X-Conten1-Type-Options、Con1ent-Security-Po1icy护(需提供第三方测评机构(必须是信息安全产品检测中心、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家保密科技测评中心其中一家)的检测报告证明以及提供相关截图)攻击进行检测和防护,能够配置UR1参数、请求头部字段、目的IP、请CC防护9求方法、地理位置组成的匹配条件:能够对请求速率、请求集中度、请求离散度进功能行检测:支持从请求头字段获取真实源IP地址。,支持配置双电源,1*MGMT,16*GE,bo,6*SFP,2*SFP+,2*r^≡1硬件要求槽,不少于40个并发SS1VPN用户授权,配置企业级SS1证书3年,2吞吐量6G,最大并发连接数250W,新建连接数3W。性能要求3实现路由模式、透明(网桥)模式、混合模式。部署模式4VPN实现高性能IPSec、12TP、GREVPN>SS1VPN等功能,支持IPSeCVPN隧:..支持IPv6接入方式。实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC5攻击防护和IP绑定功能,基于MAC的访问控制列表,。支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安6安全策略全统一界面进行安全策略配置。7UR1设备提供海量预分类的UR1地址库,支持根据UR1类别实现UR1过滤。支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证号、信用卡8数据安全号、银行卡号、手机号等类型进行匹配。可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优9流量控制先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;虚拟化能可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟1力防火墙具备独立会话管理、NAT、路由等功能。支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署。,Windows服务器授权许可20点,系控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健统康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件部资产管理以及各种报表和查询等功能。客户端:与系统控制中心通信,提供控2署制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全管操作。支持终端保护密码,设置密码后,终端退出或卸载杀毒都需要输入正确理的密码方可执行。3支持多种分组规则,如IP分组以及支持与AD、1DAP同步功能,可将用户组:..分组,支持生成组安装包,安装后自动进入该分组。内存支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件。防护移动设备要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系5病毒统可能带来的病揖木马。防护网络拦截下载器自动下载木马程序;拦截恶意推广程序;拦截黑客远程控制本机;拦截盗6防护号木马。要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理病毒全网终端上报的文件;支持对网内未知文件云查询的控制,可以选择直接连接互联网7查杀云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;支持上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息。压缩支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;默8杀毒认支持32层压缩扫描,且用户可以自定义设置扫描层数。9边可根据设定好的固定区域对未知威胁文件及黑文件进行定向追溯,实现对所有:..可疑威胁文件进行全周期追踪。文件追溯功能补★要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、与功能性补丁等修复类型;支持大数据A1智能补丁验证功能,管理员可配置升级漏O验证策略,全面升级前对补丁进行验证,记录补丁验证状态,减少升级异常机洞率,终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁(要求提供截图);修U产品需提供三年系统更新服务控制中心安装环境要求:支持操作系统:WindowsServer2008(64,Server2012(64位)/WindowsServer2016(64位)、★中标麒麟/银河极麟/DeepinZSUSE1inuxZRedHat1inux/centOS/Ubuntu12以上版本;CPU:至少2核以上,内存:不低于4GB,硬盘:不低于IOOGB,支持在虚拟机上安装控制中I其心;I他WindowsPC客户端安装环境要求:支持操作系统:WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10;服务器客户端安装环境要求:操作系统:WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012/WindowsServer2016中标麒麟/银河颤麟/Deepin/中科方德/SUSE1inux/RedHat1inux/centOS/Ubuntu12以上版本2校园网针对浙江公路技师学院青山湖校区及东岳校区网络系统的具体需求,结合校园网络系统扩建的特点,采用多层网络结构:核心层、汇聚层、接入层。通过应用网络管理平台、多业务核心设备、千兆交换接入设备、灵活的W1ANWiFi-6接入,使浙江公路技师学院网络系统具有先进性、稳定性、安全性等众多特点,以满足现在及未来若干年的发展需要。:..数据与公网数据隔离,达到信息安全及独享带宽。为了满足浙江公路技师学院日常上网的需求,设计多条出口带宽的互联网专线,链路互为主备,防止链路单点故障。结合浙江公路技师学院网络现状,接入区、汇聚区、核心区之间的链路类型采用高可靠性、高可用性的专线。网络性能需满足5年规划,能支持后续业务扩展和宽带升级。序号名称数量单位1核心交换机2台224口汇聚交换机2台324口万兆互联交换机4台424口千兆管理交换机2台548口接入交换机16z?624口POE交换机17z?7千兆单模光模块68台8万兆单模光模块8个9万兆多模光模块80个10WIFI6无线控制器1台11无线管理授权1套12WIFI6放装AP271台13WIFI6面板AP161台14WIFI6面板AP2158台15WIF6高密AP73台16WIFI6室外AP38台17WIFI6无线路由器4台18工程线路网络维护专用工具套装2套设备详细参数要求:..1序指标技术参数号名称产品支持双主控,26个业务插槽,交换容量276TbPs,包转发率28600MPPs,要求以官网1架构较小值为准冗余2主控交换卡、电源、接口模块、风扇等关键部件可热插拔特性协议要求支持协议双栈,支持IPV6RIPng、C)SPFV3、BGP4+、IS-ISV6协议支持3双栈IPv6策略路由可靠4要求支持网络虚拟化,支持多虚一技术(N:1),支持4框虚拟化技术性支持智能图形化管理功能,能够实现通过图形化界面对全网设备进行配置★智5能网管下发和智能版本升级,要求提供权威第三方检测报告结果页复印件支持跨设备链路聚合技术,通过将两台物理设备在转发层面虚拟成一台设备来实链路6现跨设备链路聚合,保持控制层面互相独立,提供设备级冗余保护和流量负载分聚合担,同时提高系统的可靠性网络自动7支持VX1AN,能够实现