苏州筑合工程咨询有限公司受江苏省相城中等专业学校的委托，就大数据（网络空间安全）实训基地配套实训在国内进行公开招标，现欢迎符合相关条件的供应商参加投标。
一、招标编号：ZHZX2020-XC-G-002
二、招标内容：大数据（网络空间安全）实训基地配套实训
 

序号	项目	指标要求	数量	单位
1	网络空间安全实训平台一阶	一、硬件配置及性能指标 1、2U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个； 2、采用系统及数据双硬盘架构。数据硬盘容量配置不低于2T，系统硬盘企业级SSD不低于240G，内存不低于16G； 二、底层支持模块 1、★虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理； 2、★支持集群管理，主从设备之间同步模版和相关数据，同步必须采用增量备份的方式； 3、课程虚拟机支持快速模式启动和保存模式启动； 4、★支持恢复管理员及Console密码功能； 5、系统支持SSH、串口管理方式，支持恢复出厂设置； 6、★系统内置DHCP服务器，支持设置DHCP地址； 7、支持诊断日志导出功能； 8、支持通过WEB/Console方式在线升级功能； 9、支持通过WEB/Console方式导入授权文件功能； 三、实训平台管理模块 1、★支持虚拟机模板管理，新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置、支持导入虚拟机模板； 2、系统必须支持虚拟化管理，支持查看当前平台使用的虚拟化资源； 3、支持查看虚拟机运行状态，集群中各个平台资源使用情况，虚拟机、课程、学生关联情况，支持关闭各平台的虚拟机，支持远程协助各虚拟机，支持虚拟机截图； 4、支持对于虚拟机磁盘保存、虚拟机关闭、虚拟机重启等操作； 5、★支持对课程网络拓扑进行新增、删除、修改操作；支持虚拟化主机系统如Windows2000、Windows2003、Windows2008、WindowsXP、Windows7、CentOS、Redhat、BT5、KALI等操作系统，支持自定义虚拟主机系统； 6、平台提供用户登录日志与管理员操作日志，方便系统管理与保障； 7、支持查看在线用户数； 8、支持光盘镜像管理，导入、导出、删除光盘镜像； 9、★支持基于WEB的用户注册功能；支持学生、教师和管理员三种用户； 10、用户可修改个人资料； 11、★支持用户组织管理；支持系统公告功能； 12、★支持多层组织架构管理，组织架构最高支持50层； 13、支持用户黑名单功能；支持黑名单内用户解锁； 14、支持用户考勤功能，提供直观的签到签退信息查看界面； 四、课程管理模块 1、支持必修课和选修课两种类型的课程。； 2、支持自建课程导入导出，包含课程所有信息，如虚拟机镜像、课件等内容； 3、★提供用户课件的上传，上传课件类型支持普通网页课件压缩包、PPT、视频文件，及符合SCORM1.2标准的课件。； 4、支持HTTP和FTP方式上传课件，支持设置上传的大小； 5、支持课程类型管理、课程管理和课程学习时间管理； 6、★支持教师、学生、课程关联，学生可以学习关联的课程，支持学生自行选择课程学习； 7、提供实验报告撰写功能，支持实验报告内插入虚拟机录制的视频和截图； 8、★支持课程虚拟机和真实网络设备同时加入同一个网络； 9、★支持教师实时查看学生实验情况，了解学生对课程的掌握情况； 10、★支持VNC客户端方式访问课程虚拟机，支持向虚拟机内发送快捷键； 11、★支持课程网络拓扑制作。支持根据需求将虚拟机加入课程网络拓扑； 12、★系统支持查看当前平台的虚拟机实例状态，支持系统管理员关闭正在运行的虚拟机； 13、系统支持统一关闭课程内虚拟机功能； 14、提供课程制作软件，离线制作课程； 15、课程内容支持视频附件，符合HTML5标准的浏览器播放视频无需任何插件，视频可小窗口播放，并支持拖放功能； 16、课程虚拟机支持保存和暂停功能； 17、课程虚拟机支持截图和录屏功能； 18、系统支持管理员将在线用户强制下线； 19、提供漏洞信息库及工具库，可自行添加或更新； 20、★支持统计学生学习时间功能并自动排名，支持批量导出功能； 五、考试管理模块 1、支持题库管理，定义课程题库； 2、支持课程考试管理； 3、★支持设置考试时间； 4、支持查看学生在线人数和学生考试结果； 5、支持单选、多选、简答考题； 6、支持针对每个课程进行考试管理； 7、支持针对每个课程进行作业安排； 8、支持考试发布，出题以及阅卷由不同用户完成； 七、资源模块 1、★平台支持不少于120个实训场景，并提供配套电子实验教学文档和对应视频。包含不限于包含CIA安全模型、系统加固、活动目录安全、组策略安全、用户账户安全、文件系统安全、网络服务安全、windows防火墙、事件和日志、数据备份与恢复、用户和组的管理、Samba服务的安全管理、vsftpd服务的安全管理、dns的安全配置、Apache的安全策略、防火墙安全配置、路由交换设备安全、Ether协议分析、ARP协议分析、IP协议分析、ICMP协议分析、TCP协议分析、UDP分析、RIP协议分析、VRRP协议分析、生成树协议分析、VLAN协议分析、HTTP、FTP、SSH、TELNET、HTTPS、DNS、DHCP、SNMP、IPsec、Backtrack等。	1	台
2	网络空间安全实训平台二阶	一、硬件配置及性能指标 1、专用2U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个； 2、采用系统及数据双硬盘架构。数据硬盘容量配置不低于2T，系统硬盘企业级SSD不低于240G。内存不低于16G； 二、底层系统支持模块 1、★虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理； 2、★支持集群管理，支持主设备与从设备之间同步模版和相关数据，同步必须采用增量备份的方式； 3、底层虚拟机支持以快速模式启动和保存模式启动； 4、底层与上层可相互恢复管理员及Console密码功能； 5、支持通过SSH和串口的管理方式，支持恢复出厂设置； 6、系统内置DHCP服务器，支持设置DHCP地址； 7、支持通过底层和上层两种方式导出诊断日志； 8、支持通过底层和上层两种方式在线升级功能； 9、★支持通过底层和上层两种方式方式导入授权功能； 三、支撑资源管理模块 1、★支持虚拟机模板管理，新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置、支持导入虚拟机模板； 2、★系统必须支持虚拟化管理，支持查看当前平台使用的虚拟化资源； 3、支持查看虚拟机运行状态，集群中各个平台资源使用情况，虚拟机、课程、学生关联情况，支持关闭各平台的虚拟机，支持远程协助各虚拟机，支持虚拟机截图； 4、支持对于虚拟机磁盘保存、虚拟机关闭、虚拟机重启等操作； 5、支持对课程网络拓扑进行新增、删除、修改操作；支持不低于9种及以上的虚拟化主机系统，包括：Windows2000、Windows2003、Windows2008、WindowsXP、Windows7、CentOS、Redhat、BT5、KALI等操作系统，支持自定义虚拟主机系统； 6、平台提供用户登录日志与管理员操作日志，方便系统管理与保障； 7、支持查看在线用户数； 8、支持光盘镜像管理，支持导入、导出、删除光盘镜像； 四、实训平台管理模块 1、★支持基于WEB的用户注册功能；支持三种及以上用户角色，包括：学生、教师和管理员； 2、用户可修改个人资料； 3、★支持用户组织管理，支持系统及课程公告功能； 4、支持多层树状组织架构管理，组织架构深度支持50层； 5、支持用户黑名单功能、支持黑名单内用户解锁； 6、支持用户考勤功能，支持查看签到签退信息； 7、支持不低于两种或以上方式上传课件，包括HTTP和FTP，支持设置上传的大小； 8、★支持教师实时查看学生实验情况，了解学生对课程的掌握情况； 9、支持查看当前平台的虚机实例状态，支持系统管理员关闭正在运行的虚机； 10、支持一键关闭课程内虚拟机功能 11、支持管理员一键强制在线用户下线功能； 12、提供漏洞信息库及工具库，信息更新方式不低于两种及以上，包括自行添加及补丁包更新； 13、★支持课程知识点功能，支持课程关联多个知识点。支持自动统计学生学习知识点数量； 14、★支持统计学生学习时间功能并自动排名，支持批量导出功能； 五、课程管理模块 1、支持两种及以上课程类型，包括：必修课和选修课； 2、支持自制课程导入导出功能，包含课程所有信息，如虚拟机镜像、课件等内容； 3、支持自制课件上传功能，上传课件类型不低于四种，包含：普通网页课件压缩包、PPT、视频文件，及符合SCORM1.2标准的课件； 4、支持课程类型管理、课程管理和课程学习时间管理； 5、★支持教师、学生、课程关联，不低于两种课程学习模式，包含：学生学习关联的课程、学生自行选择课程学习； 6、提供实验报告撰写功能，支持实验报告内容支持内插入虚拟机录制的视频和截图； 7、★支持课程虚拟机和真实网络设备同时加入同一个网络； 8、支持一种及以上方式访问课程内虚机，包括：VNC，支持向虚拟机内发送快捷键； 9、★支持课程网络拓扑制作。支持根据需求将虚拟机加入课程网络拓扑； 10、提供课程制作软件，离线制作课程； 11、课程内容支持包含多个附件内容，包含：视频附件。其中视频附件必须可在符合HTML5标准的浏览器播放，无需任何插件。播放时视频支持两种及以上控制功能，包括：小窗口播放及拖放功能； 12、课程虚拟机支持保存和暂停功能； 13、课程虚拟机支持截图和录屏功能； 六、测验管理模块 1、★支持题库管理，定义课程题库； 2、支持课程考试管理； 3、★支持设置考试时间； 4、支持查看学生在线人数和学生考试结果； 5、支持三种及以上的考题类型，包括：单选、多选、简答； 6、支持针对每个课程进行考试管理； 7、支持针对每个课程进行作业安排； 8、支持考试发布，出题以及阅卷由不同用户完成； 七、资源模块 1、★平台不少于120个实训场景，并提供配套电子实验教学文档和对应视频。包含但不限于渗透测试常用工具类（使用Hydra进行密码破解、使用MSF实现Web传递获取靶机权限课程等共计不少于25个课程）、操作系统漏洞验证及加固类（MS08_067漏洞利用与安全加固、MS11_003漏洞利用与安全加固等共计不少于5个课程）、服务漏洞利用及加固类（利用CVE-2015-0240漏洞实现Samba远程代码执行、利用CVE-2017-7269漏洞渗透IIS6.0实现远程控制等共计不少于10个课程）、论坛漏洞分析及利用类（针对Wordpress论坛进行信息收集与漏洞扫描的探索、针对Discuz!X 论坛进行网页挂马的探索等共计不少于5个课程）、web安全应用类（Command Injection命令注入、CSRF跨站请求伪造初级等攻击不少于15个课程）、PHP应用安全类（针对SQL注入漏洞的安全开发、针对反射型XSS漏洞的安全开发等共计不少于5个课程）、Python安全渗透测试类（路由协议渗透测试、应用程序判断渗透测等共计不少于10个课程）、数据库安全类（限制超级管理员登录、启用数据库归档模式等共计不少于20个课程）、经典赛题类（漏洞扫描与利用、Linux操作系统渗透测试等共计不少于10个课程）。	1	台
3	网络空间安全实训平台三阶	一、硬件配置及性能指标 1、专用2U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个； 2、采用系统及数据双硬盘架构。数据硬盘容量配置不低于2T，系统硬盘企业级SSD不低于240G,内存不低于16G； 二、底层系统支持模块 1、★虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理； 2、★支持集群管理，支持主设备与从设备之间同步模版和相关数据，同步必须采用增量备份的方式； 3、底层虚拟机支持以快速模式启动和保存模式启动； 4、底层与上层可相互恢复管理员及Console密码功能； 5、支持通过SSH和串口的管理方式，支持恢复出厂设置； 6、系统内置DHCP服务器，支持设置DHCP地址； 7、支持通过底层和上层两种方式导出诊断日志； 8、支持通过底层和上层两种方式在线升级功能； 9、★支持通过底层和上层两种方式方式导入授权功能； 三、支撑资源管理模块 1、★支持虚拟机模板管理，新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置、支持导入虚拟机模板； 2、★系统必须支持虚拟化管理，支持查看当前平台使用的虚拟化资源； 3、支持查看虚拟机运行状态，集群中各个平台资源使用情况，虚拟机、课程、学生关联情况，支持关闭各平台的虚拟机，支持远程协助各虚拟机，支持虚拟机截图； 4、支持对于虚拟机磁盘保存、虚拟机关闭、虚拟机重启等操作； 5、支持对课程网络拓扑进行新增、删除、修改操作；支持不低于9种及以上的虚拟化主机系统，包括：Windows2000、Windows2003、Windows2008、WindowsXP、Windows7、CentOS、Redhat、BT5、KALI等操作系统，支持自定义虚拟主机系统； 6、平台提供用户登录日志与管理员操作日志，方便系统管理与保障； 7、支持查看在线用户数； 8、支持光盘镜像管理，支持导入、导出、删除光盘镜像； 四、实训平台管理模块 1、★支持基于WEB的用户注册功能；支持三种及以上用户角色，包括：学生、教师和管理员； 2、用户可修改个人资料； 3、★支持用户组织管理，支持系统及课程公告功能； 4、支持多层树状组织架构管理，组织架构深度支持50层； 5、支持用户黑名单功能、支持黑名单内用户解锁； 6、支持用户考勤功能，支持查看签到签退信息； 7、支持不低于两种或以上方式上传课件，包括HTTP和FTP，支持设置上传的大小； 8、★支持教师实时查看学生实验情况，了解学生对课程的掌握情况； 9、支持查看当前平台的虚机实例状态，支持系统管理员关闭正在运行的虚机； 10、支持一键关闭课程内虚拟机功能 11、支持管理员一键强制在线用户下线功能； 12、提供漏洞信息库及工具库，信息更新方式不低于两种及以上，包括自行添加及补丁包更新； 13、★支持课程知识点功能，支持课程关联多个知识点。支持自动统计学生学习知识点数量； 14、★支持统计学生学习时间功能并自动排名，支持批量导出功能； 五、课程管理模块 1、支持两种及以上课程类型，包括：必修课和选修课； 2、支持自制课程导入导出功能，包含课程所有信息，如虚拟机镜像、课件等内容； 3、支持自制课件上传功能，上传课件类型不低于四种，包含：普通网页课件压缩包、PPT、视频文件，及符合SCORM1.2标准的课件； 4、支持课程类型管理、课程管理和课程学习时间管理； 5、★支持教师、学生、课程关联，不低于两种课程学习模式，包含：学生学习关联的课程、学生自行选择课程学习； 6、提供实验报告撰写功能，支持实验报告内容支持内插入虚拟机录制的视频和截图； 7、★支持课程虚拟机和真实网络设备同时加入同一个网络； 8、支持一种及以上方式访问课程内虚机，包括：VNC，支持向虚拟机内发送快捷键； 9、★支持课程网络拓扑制作。支持根据需求将虚拟机加入课程网络拓扑； 10、提供课程制作软件，离线制作课程； 11、课程内容支持包含多个附件内容，包含：视频附件。其中视频附件必须可在符合HTML5标准的浏览器播放，无需任何插件。播放时视频支持两种及以上控制功能，包括：小窗口播放及拖放功能； 12、课程虚拟机支持保存和暂停功能； 13、课程虚拟机支持截图和录屏功能； 六、测验管理模块 1、★支持题库管理，定义课程题库； 2、支持课程考试管理； 3、★支持设置考试时间； 4、支持查看学生在线人数和学生考试结果； 5、支持三种及以上的考题类型，包括：单选、多选、简答； 6、支持针对每个课程进行考试管理； 7、支持针对每个课程进行作业安排； 8、支持考试发布，出题以及阅卷由不同用户完成；	1	台
4	网络空间安全实战平台	一、硬件配置 1、专用1U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个； 2、采用系统及数据双硬盘架构。数据硬盘容量配置不低于1T，系统硬盘企业级SSD不低于240G，内存不低于16G； 二、系统架构 1、★虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理； 2、★支持集群管理，主从设备之间同步模版和相关课程数据，同步采用增量备份的方式； 3、管理数据流量与业务数据流量隔离，增强安全性； 三、管理模块 1、★支持虚拟化管理，支持集群管理，各节点通过管理口做集群，与业务数据隔离； 2、系统提供管理员、观众、用户三种账号；支持战队管理；支持对账户进行批量操作，包括导入、导出、新增等； 3、系统至少提供三种比赛任务模式，支持对比赛多套试题及环境配置集中管理功能；支持同时存在多套任务试卷，并任选其中一套进行比赛； 4、支持对实验场景进行新增、删除、修改操作；支持光盘镜像管理，对每个虚拟机模版进行控制和编辑，设置启动光盘镜像文件。支持虚拟化主机系统如Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、CentOS、Redhat、BT5、KALI等操作系统，支持自定义虚拟主机系统； 5、★支持场景、靶机、竞赛内容的新建和编辑；支持管理员根据需求进行场景、靶机、竞赛规则、竞赛须知等内容的创建； 6、系统提供的竞赛模式均支持一键快速部署，快速部署支持同时用户数量≥300； 7.  主设备后台支持直接查看所有设备的硬件使用情况和虚拟机数量，并对虚拟机状态进行管理； 8、★成绩计算及展示，系统自动计算试卷成绩，各阶段成绩支持按规则累计核算总分，无需人工，支持成绩导出； 9.  ★支持成绩管理。可实时查看比赛成绩，对成绩进行自动排名；支持成绩查询、成绩排名查询和关卡过关率查询。分组混战支持得失分项，及所有提交答案的分类查询；支持成绩详单的下载； 10.  支持在线考试功能；支持新建考题，编辑考题以及删除考题等操作； 11、设备内置DHCP服务器； 12、★支持用户、战队、任务、考题、答案综合导入； 13、★兼容“中职组网络空间安全赛项”资源包； 14、集群监控功能，监控集群内CPU，磁盘与内存使用率； 15、★支持恢复管理员及Console密码功能； 16、★支持诊断日志导出功能； 17、★支持通过WEB/Console方式在线升级功能； 18、★支持通过WEB/Console方式导入授权文件功能； 四、竞赛模块 1、系统支持单兵闯关模式。单兵闯关模式支持每个战队配置完全独立的多台靶机资源，不同战队之间网络完全隔离，每个战队的网络、试验资源完全独享； 2、系统支持分组混战模式。分组混战模式支持每个战队配置完全独立的多台靶机资源。战队可以通过加固自己的漏洞主机得分，也可以通过攻击其他战队的漏洞靶机得分。加固主机漏洞时段，自动实现各战队相互不能通过网络互通，无需交换机配置； 3、★支持通过任务组合形成比赛试卷； 4、★支持单台设备中一场比赛包含理论答题、单兵闯关和分组混战。理论答题支持单选、多选、判断、填空模式；支持一体化部署，单次比赛过程无需手工切换，自动根据时间切换比赛阶段。 5、★支持根据战队进行网络规划，不同的战队属于不同的虚拟网络，属于不同的VLAN。攻击机、靶机IP地址自动获取，客户端全程无需手工配置地址，VLAN与IP可根据比赛要求自行设定； 6、支持选择性启动集群设备中的虚拟机场景； 7、支持每个任务包含攻击场景和靶机场景，攻击场景可以选择虚拟场景或实体机；每个场景务必支持1个及以上数量的虚拟机； 8、★支持答案加密导入；加密文件导入，加密方式为非对称加密，密码由设备随机生成； 9、★支持多种评分规则与策略，支持分组混战基础分、理论答题最小分、理论答题最大分、单兵闯关最小分、单兵闯关最大分、分组混战最小分、分组混战最大分、总排名判定策略大于等于15种，包含评判总分、最后答题时间、实际总分、理论答题实际总分、单兵闯关实际总分、分组混战实际总分、分组混战实际失分、分组混战实际得分、分组混战违规扣分、理论答题评判总分、单兵闯关评判总分、分组混战评判总分、理论答题最后答题时间、单兵闯关最后答题时间和分组混战最后答题时间。支持查看和导出选手评分结果； 10、★Flag可设置多个分值，支持按次提交得分功能； 11、★平台支持FLAG与KEY值提交、支持比赛过程图像元素提交； 12、★提供Flag客户端程序，支持Windows和Linux系统，可自定义Flag值动态更换时间、加密前的Flag明文值和计算后的Flag值存放位置； 五、监控模块 1、★支持在管理界面集中查看战队虚拟机运行状态；支持通过VNC客户端监控战队队员的操作过程； 2、★支持监控异常虚拟机的功能，发现频繁启动的虚拟机，关掉已知服务的虚拟机等； 3、★支持检测分组混战阶段内选手靶机中FLAG文件及FLAG生成程存活情况。支持根据违规检测记录自动扣分。 六、态势模块 1、单兵闯关态势展示：显示战队名称、得分、排名、答题进度展示、支持标识选择； 2、分组混战态势展示：显示战队名称、得分、失分、排名，实时攻击流量，违规操作记录，违规操作扣分；支持设置战队图标位置、管理端上传背景音乐。 七、资源模块 1、★理论赛题包含防火墙类、局域网安全类、密码学与VPN等共计不少于10个任务；渗透测试工具使用类（Linux操作系统信息收集、Linux服务信息收集等共计不少于6个任务）、Python安全渗透测试类（网络协议扫描脚本编写）、Web安全类（防范SQL注入攻击、通过PDO技术防范SQL注入攻击等共计不少于5个任务）、Windows系统安全类（网络协议渗透测试、网络协议加固等共计不少于2个任务）、Linux系统安全类（Linux系统提权渗透、Linux系统密码暴力破解等共计不少于4个任务）、混战任务及对应场景不少于2个，请提供任务列表。 八、其他 1、提供完整的产品使用手册包括快速配置手册、比赛部署手册、管理员配置手册、用户使用手册、观众使用手册、镜像制作导入手册、动态Flag值生成程序使用手册；提供产品功能使用演示视频，数量大于等于17个；	4	台
5	工控防火墙	一、基本要求    1.标准1U机架式设备 2.标配6个10/100/1000M Base-TX网络接口，支持2对Bypass接口 3.工作温度：0～45℃，存储温度：-10～55℃，防护等级：IP20，工作湿度：10%-95%不凝结 4.整机吞吐率(bps)≥1Gbps，最大并发连接数≥11万，每秒新建连接数≥6000 5.支持透明、路由、混合工作模式 6.支持静态路由、SNAT、DNAT、策略路由、VLAN 7.支持防火墙模式配置，支持学习模式、告警模式和防护模式 8.支持安全策略规则引用源IP、目的IP、应用、安全域进行过滤控制，预置近百种应用，有DNP3、FTP、DHCP、Digi RealPort SSL/TLS、HTTPS等 9.对于不在预置中的应用，支持自定义应用 10.支持会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置 11.支持全局抗攻击功能（包括抗地址欺骗、抗源路由攻击、抗Smurf攻击、抗Land攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗Fin扫描） 12.支持抗SYN Flood、抗UDP Flood、抗ICMP Flood、抗Ping of Death攻击 13.支持基于整机的上下行流量趋势曲线 二、流量统计    1.支持按照IP地址统计最近5分钟和24小时内流量的上、下行带宽，帮助客户了解当前每个会话的流量情况 2.支持按照接口统计最近5分钟和24小时内流量的上、下行带宽，帮助客户了解每个接口的吞吐量和趋势 3.支持按照传输层协议（TCP、UDP）统计最近5分钟和24小时内的流量 4.支持按照服务统计当前流过防火墙的所有流量并展示每个服务当前5分钟和24小时内的流量趋势图，比如有ssh、bootps、netbios-ns、netbios-dgm、https、dnp等 三、管理配置    1.★支持三权分立功能，内置系统管理员、配置管理员、审计管理员 2.支持SNMP管理 3.可进行配置文件的备份、下载、恢复和上传，可导出配置文件并进行存档 4.支持对CPU、内存、磁盘、网口、连接数等信息的监控 5.★支持单机管理和专用统一安全监管平台两种设备管理方式 6.★日志支持分类存储 7.支持学习模式、告警模式、防护模式多模式控制 8.★智能学习规则，通过智能协议检测DPI来自动学习，生成白名单模板。 四、OPC协议深度防护 1.支持OPC动态端口解析防护（支持OPC DA、HAD、A&E、DX） 2.支持OPC协议完整性检查 3.支持OPC协议分片检查 4.支持OPC 接口uuid、方法opnum访问控制 5.★支持OPC协议只读白名单模板 6.★支持OPC协议全匹配白名单模板 五、Modbus TCP深度过滤  1.支持功能码访问控制 2.支持线圈范围的读写访问控制 3.支持寄存器范围的读写访问控制 4.支持测点值域范围的写访问控制，可通过选项打开、关闭 5.★支持多字节测点的字节序配置 6.支持05号功能码，开关量测点值域访问控制 7.★支持06号功能码，8位有符号整型、8位无符号整型、16位有符号整型、16位无符号整型测点值域访问控制 8.★支持16号功能码，8位有符号整型、8位无符号整型、16位有符号整型、16位无符号整型、32位有符号整型、32位无符号整型、float单精度浮点型、double双精度浮点型测点值域访问控制 9.★支持Modbus TCP协议只读白名单模板 10★支持Modbus TCP协议全匹配白名单模板 六、Siemens S7协议深度过滤  1.支持功能码访问控制 2.支持功能码组、子功能码访问控制 3.Read Var功能码支持寄存器区、DB区、点类型、地址范围控制 4.Write Var功能码支持寄存器区、DB区、点类型、地址范围控制 5.支持Siemens S7协议只读白名单模板 6.★支持Siemens S7协议全匹配白名单模板 七、IEC104协议深度过滤  1.支持设备工控地址访问控制 2.支持数据查询命令控制 3.支持事件采集命令控制 4.支持数据上送访问控制 5.支持遥调的信息体地址访问控制 6.支持遥控的信息体地址访问控制 7.支持遥脉访问控制 8.支持传输原因长度、公共地址长度、信息地址长度配置 9.★支持IEC104协议只读白名单模板 10.★支持IEC104协议全匹配白名单模板 八、Ethernet/IP协议深度过滤 1.支持服务码service访问控制 2.★当服务码为4b时支持命令码和功能码的自定义访问控制 3.★支持Ethernet/IP协议只读白名单模板 4.★支持Ethernet/IP协议全匹配白名单模板 九、DNP3协议深度过滤 1.支持功能码访问控制 2.支持基于对象的访问控制 3.★支持DNP3协议只读白名单模板 4.★支持DNP3协议全匹配白名单模板 十、MMS协议深度过滤 1.支持PDU、服务访问控制 2.★支持DNP3协议只读白名单模板 3.★支持DNP3协议全匹配白名单模板 十一、日志审计  1.操作日志，展示管理员名称、主机、告警级别、模块、信息、时间，记录所有防火墙上的操作信息 2.策略告警审计，展示主机、策略id、源地址、目的地址、源端口、目的端口、协议、行为、时间，收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析 3.白名单告警审计，展示主机、源ip、源端口、目的ip、目的端口、协议、工业协议、告警信息、是否阻断、时间，收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析 4.攻击防护告警，展示主机、攻击类型、信息、时间，记录经过防火墙的攻击报文，方便用户审计、溯源 5.★支持工业防火墙的集中管理，实现设备运行状态监控、日志汇总查询、统计报表等功能	1	台
6	工控监测审计系统	一、基础要求    1.标配6个10/100/1000M Base-TX网络接口 2.工作温度：0～45℃，存储温度：-10～55℃，防护等级：IP20，工作湿度：10%-95%不凝结 3.整机吞吐率(bps)≥1Gbps 4.★网络连接绘制，根据网络流量连接关系，自动进行网络连接拓扑绘制。 5.实时流量监测，实时监测网络中重点网元（例如：工控设备）间的流量交互，帮助用户实时掌握工控网络的运行状况。 6.流量采集，可以手动采集经过监测审计的流量，帮助用户分析流量报文 7.支持对系统本身的健康状态进行监控，包括CPU、内存、磁盘等信息，帮助用户了解系统的运行状态 8.滚动展示最新的告警信息，并按协议类型、告警类型进行比例展示，帮助用户了解网络中协议的种类、占比 9.支持像统一管理平台注册，统一管理、日志上报、统一下发配置 二、管理配置    1.支持管理主机设置 2.支持访问控制，设定ip、用户绑定并设置失败次数和锁定时间 3.支持可信主机绑定，非可信主机无法访问该系统，增强系统的安全性 4.支持系统超时设置 5.可进行配置文件的备份、下载、恢复和上传，可导出配置文件并进行存档 6.操作日志审计，记录审计设备上所有的操作记录，方便用户审计、自查 7.支持日志的存储、备份以及恢复，帮助客户保存重要的日志信息，方便审计 8.支持三权分立功能，内置系统管理员、配置管理员、审计管理员 9.支持添加自定义角色并定制权限，帮助用户能更加合理的分配账号到不同角色的人员，实施更精细的管理 普通协议审计    10.支持协议规则配置，并预置有70多种协议，方便用户选择需要审计的协议类型，有nfs-UDP、mysql、ftp、sync、rdp、vnc等 11.支持协议自定义功能，匹配所有不在预置种的协议，丰富协议库 三、工业协议审计    1.深度报文解析，OPC、Siemens S7、Modbus、IEC104、DNP3、MMS、ENIP等10种以上的工业协议的深度报文解析，支持OPC 的动态端口，报文格式检查，完整性检查，支持OPC基金会发布的OPC 3.0规范 2.支持学习模式、告警模式多模式控制 3.智能学习规则，通过智能协议检测DPI来自动学习，生成白名单模板。 4.支持OPC Classic接口uuid、方法opnum审计白名单 5.Modbus TCP协议白名单支持功能码、线圈地址范围、寄存器地址范围白名单审计 6.Siemens S7协议深度过滤支持功能码、功能码组、子功能码白名单审计 7.IEC104协议白名单支持功能码白名单审计 8.Ethernet/IP协议白名单支持服务码、功能码、命令码白名单审计 9.DNP3协议白名单支持功能码、对象白名单审计 10.MMS协议白名单支持PDU、服务白名单审计 11.在设定的时间内，单IP某服务或应用的接收报文为零，进行告警。 12.对工程师站组态变更、操控指令变更、PLC下装、负载变更等关键事件告警。 13.基于集成的900条以上黑名单漏洞库，发现异常工控协议攻击行为。 四、告警及备份管理 1.白名单告警统计，记录报文的源地址、目的地址、源端口、目的端口、协议、应用层协议、级别、告警信息、状态、时间，详细的记录了所有配置的工业协议的行为、时间、IP地址信息，方便用户进行溯源、追踪 2.协议审计告警，根据协议审计规则，详细记录了命中规则的流量信息，包括源地址、目的地址、协议、告警信息，可根据源地址、目的地址、协议进行过滤，帮助用户了解每个协议的数量、趋势 3.无流量告警，根据配置的无流量规则，对于特定的重要流量进行监测，一旦断开，在无流量告警中显示流量的协议类型、地址信息、时间、级别等信息 4.用户自定义告警，记录命中关键时间规则的报文信息，包括源地址、目的地址、协议等信息，并可根据源地址、目的地址、时间段等进行过滤，帮助用户了解告警的数量和走势 5.黑名单告警，记录攻击的协议报文，记录其源地址、目的地址、源端口、目的端口、告警信息等，帮助客户追踪攻击源 6.对所有的告警，支持分别按照工业协议类型，源、目的地址进行统计，并支持导出报表的能力，帮助用户了解流量中各工业协议、各IP的告警数量、走势 7.支持以时间、大小维度设置日志的备份阈值并在达到阈值后自动备份的功能，帮助用户可以长期的保存日志而不影响系统的性能 8.日志备份后的恢复能力，以支持用户查询历史日志信息 9.根据客户的需要，可以对不同的告警类型设置不同的告警级别，从高到低有致命、关键、严重、错误、警告、提示、信息、调试 10.提供手动和自动时钟同步功能，保证和工业现场设备的时序一致性。 11.安全日志可以通过标准syslog格式发给日志服务器。	1	台
7	实施交付	1.完成所有设备的联调。 2.对项目进行为期2周的师资培训交付。	1	项

 
注：1、报价时不得超过其对应的分项预算金额，否则投标文件视为非实质性响应招标文件，不参与评标。
2、项目整体质保期为项目验收合格之日起1年。
三、采购预算：人民币 壹佰伍拾贰万壹仟元整（￥1521000.00）
四、交付日期：本项目自合同正式签署生效起15日内安装调试完成并交付甲方使用。
五、交货地点：采购单位指定地点
六、供应商资格要求：
（一）合格投标人应当具备下列条件：
1、具有独立承担民事责任的能力；
2、具有良好的商业信誉和健全的财务会计制度；
3、具有履行合同所必需的设备和专业技术能力；
4、有依法缴纳税收和社会保障资金的良好记录；
5、参加采购活动前三年内，在经营活动中没有重大违法记录；
6、法律、行政法规规定的其他条件。
（二）合格供应商的特殊条件：
1、本次采购不接受进口产品；
2、本项目不接受联合体投标。
七、报名及获取招标文件
1、本项目实行供应商网上报名，网上报名截止时间：2020年 6 月 17 日。
2、报名流程：
（一）供应商注册：
详见“苏州市公共资源交易中心” 网上《苏州市公共资源交易平台操作手册-投标人》。
（二）申领CA
已有CA证书且满足系统使用要求的用户，只需激活区级政府采购模块。
已有CA证书不满足系统使用要求的用户，需更换CA证书、办理电子签章业务及激活区级政府采购模块。
未办理CA证书用户，需办理CA证书、电子签章业务及激活区级政府采购模块。
CA办理咨询电话：0512-81876166
（三）登录报名及招标文件获取
供应商登录“苏州市公共资源交易中心”网站“政府采购登录”-“苏州政府采购交易管理平台”-“供应商”图标，插入CA证书登录后报名，点击网上报名选择需要报名的项目点击报名-进入报名界面点击“报名”按钮报名―点击 “确定”，即报名成功―根据提示，到左侧采购文件页面下载招标文件。点击“查看分包”按钮，进入下载界面―点击“下载采购文件”下载，下载成功后刷新一下当前页面，看到下载标志变为已下载，然后点击投标确认函下的“编辑”按钮，进入投标确认函编辑签章页面―编辑好投标确认函后点击“保存”按钮―然后切换至第二页供应商投标确认函签订界面，点击“签章”按钮签章―签章输入密码进行签章―签章完成之后点击保存即成功签章成功。报名后，系统会显示报名确认单，供应商须打印以供投标使用。报名成功的供应商不可撤销报名。
代理机构在“苏州政府采购交易管理平台”系统中上传采购文件，供应商在报名完成后在弹出的下载页面下载采购文件,代理机构不再收取报名费或资料成本费。报名日期视同为依法获取采购文件日期。
（四）现场递交文件
报名供应商在开标时间截止时间前递交投标文件，并同时递交报名确认单、授权委托书、身份证等资料。投标时间截止前15分钟，系统经代理公司确认可自动解密全部报名供应商。代理机构现场打印出报名供应商名单，并核对相关资料。
（五）在网上报名过程中如有疑问，请及时联系：
苏州市公共资源交易中心：
<1>QQ：805640413  770716359   864274166 
联系电话：13914088964 （软件客服）
<2>0512-69820846    （业务咨询）
（六）补充通知。
供应商通过“苏州市政府采购网”自行查看所报项目的补充通知。
（七）网上询问。
报名成功的供应商在下载采购文件后，对采购文件有疑问的，可在“苏州市公共资源交易平台”的“政府采购交易”系统中进行询问，询问信息不显示询问人的相关资料。代理机构通过政府采购执行交易平台收到询问后应在三个工作日内以网上答复的方式予以解答，由系统回复给询问人。
供应商认为招标文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，根据《政府采购质疑和投诉办法》（中华人民共和国财政部令第94号）向代理机构提出质疑。投标人需打印、保留“投标确认函”，质疑时与质疑函一并提交。未依照招标公告要求实行网上报名的投标人，视为未参与该项政府采购活动，不具备对该政府采购项目提出质疑的法定权利。
质疑要求：
1）要求供应商在法定质疑期内一次性提出针对同一采购程序环节的质疑。
2）接受质疑函的方式为现场接收或邮寄（不接收到付快递）。
八、开标信息：
递交投标文件的时间：2020年 7 月 1 日9：00-9：30（北京时间）
递交投标文件的截止时间：2020年 7 月 1 日9：30（北京时间）
开标时间：2020年 7 月 1 日9：30（北京时间）
投标文件递交及开标地点：苏州市相城区庆元路168号相城市民活动中心3号楼一楼政府采购办公室
九、本次采购联系事项：
1、采购单位
名称：江苏省相城中等专业学校 
地址： 苏州市相城区济学路2号
联系人： 周春生
联系电话：0512-66152319
2、代理单位
名称：苏州筑合工程咨询有限公司
地址：苏州市人民路4555号繁花中心A楼西座1618室
联系人：朱丽、阙芳圆、朱健
联系电话：0512-67339020-8017      传真：0512-65750618-8008
十、本次采购的相关信息刊登在苏州市政府采购网、江苏政府采购网，中标公告亦是刊登在此媒体，敬请各供应商注意。
十一、苏州市相城区财政局监督电话：0512-67591005、0512-67591006
 
 
 
苏州筑合工程咨询有限公司
2020年6月 10 日