(二)基础软件模块功能要求: 1、配置6套平台软件许可;支持去中心化分布式架构功能,登录任意节点管理机即可实现整个集群的统一管理,无需额外部署管理节点; 2、支持集群状态监控展示功能,可展示集群整体拓扑、健康状态、资源统计、资源负载及告警信息,CPU、内存、存储、网络使用率等; 3、支持一键集群检测功能,支持对硬件、计算、存储等相关信息进行检测;支持服务器节点退役功能,支持通过Web界面快速完成集群初始化操作; 4、支持集群配置元数据备份功能,可以定义备份策略,策略包括备份周期、保留份数及备份位置,备份位置包含本地或远端; 5、基础实验平台一体机可内置安全模块包括下一代防火墙、WAF、数据库审计、网络审计、VPN、运维审计、基线管理系统、日志审计、数据防泄漏、漏洞扫描、终端杀毒等(提供产品功能演示视频); 6、支持配置服务器资源动态扩展功能;支持虚拟化功能,方便虚拟化课程教学; 7、具备主流Linux/Windows以及国产操作系统云服务器的内部负载实时监控,包括操作系统版本、CPU使用率、内存使用情况、网络流量、系统磁盘数量、磁盘使用率、系统进程及系统连接数量; 8、具备云服务器存储链路冗余设置,可以设置多条访问存储卷的链路,提升云服务器访问存储的可靠性和性能;支持云服务器桌面预览功能,无需登录云服务器即可在管理平台看到当前桌面的状态(提供产品功能演示视频); 9、具备高可用设置,支持异常检测,当云服务器蓝屏或内核崩溃时尝试自动重启;为提升运维效率,具备将云服务器崩溃前最后一屏进行截图的功能; (略)、具备快照数据在线可见功能,可随时查看和读取快照数据,可以通过该功能对比查看快照时刻VM内的文件; (略)、具备在云服务器上配置固态硬盘和机械硬盘的功能,支持存储数据卷安全分级管理,安全级别需要包括弱一致、强一致、最终一致;同时支持磁盘限速配置(提供产品功能演示视频); (略)、基础实验平台一体机内部的分布式存储支持基于存储卷级别的灵活副本设定,可以对不同的存储卷灵活配置不同级别的副本数,最小支持2副本,最高支持6个副本,并可以支持在线增加和删除副本(提供产品功能演示视频); (略)、具备存储卷的数据块副本图形显示和操作的功能,可以监控数据块的当前状态,可以按需迁移数据块所在的主机和磁盘,可以指定副本设置为主副本(提供产品功能演示视频)。 (四)堡垒机组件模块功能要求: 1、配置堡垒机模块,支持与基础实验平台融合部署; 2、支持资产网域化管理,按照不同局域网进行资产配置和管理; 3、 支持资产的增删改查、锁定、解锁等操作,对资产进行全生命周期管理;支持以部门的方式对资产进行分组管理;支持资产协议(SSH、Telnet、RDP、VNC、SFTP、FTP、SCP等)端口号变更; ◆4、支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP(略)、今日告警总数、今日运维指令TOP(略)等信息,方便管理员实时查看系统运行情况掌握资产会话连接情况(提供产品功能截图证明); 5、可配置为等价账号的账号为同一资产不同协议的同名账号;等价账号主要用于账号改密,通过将同名账号配置为等价账号,可实现改密任务改密等价账号密码时,会将等价账号中所有不同协议同名账号的密码一并修改; 6、支持各种自定义客户端工具,支持通过动作流配置提供广泛的应用接入支持,在不作二次开发的情况下,可灵活扩展且实现帐号口令的代填。 (六)终端威胁防御组件模块功能要求: 1、配置一套终端威胁防御模块,支持与基础实验平台融合部署; 2、系统部署采用C/S架构,管理采用B/S架构,管理员只需通过浏览器登录管理中心,即可对系统进行管理; 3、客户端安装后至多占用(略)M硬盘资源,日常内存占用不到(略)M,有效节省PC/Server资源; ◆4、支持通过PING、ARP、NMAP方式扫描,发现尚未纳入管控的终端,支持展示终端的终端在线、离线、安装情况(提供产品功能截图证明,并提供含有CNAS标识的检测报告复印件或扫描件,至少包含检测报告首页以及相应功能页); ◆5、支持系统加固,从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护(提供产品功能截图证明,并提供含有CNAS标识的检测报告复印件或扫描件,至少包含检测报告首页以及相应功能页); ◆6、支持文档检测功能,针对txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文档的名称、内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台(提供产品功能截图证明,并提供含有CNAS标识的检测报告复印件或扫描件,至少包含检测报告首页以及相应功能页)。 (七)漏洞扫描组件模块功能要求: 1、配置1套漏洞扫描模块,通过授权导入的方式在融合安全教学实训平台内部,无缝融合,实现漏洞扫描功能,满足专业基础实训课程实训需求; 2、支持首页风险可视化展示功能,可全面呈现风险分布及趋势图表; 3、支持多类型漏洞扫描量化功能,可扫描系统漏洞数量≥(略)种、Web漏洞数量≥(略)种、数据库漏洞数量≥(略)种; 4、支持多场景漏洞扫描功能,可扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、各类应用及软件的安全漏洞; 5、支持大数据组件漏洞扫描功能,可检测大数据组件相关安全漏洞; ◆6、具备漏洞生命周期管理,界面中可展示未修复、确定、忽略、修复、已验证五种状态。(提供产品功能截图证明)。 |