信息安全技術應用賽項設備簡介

1、更多企業(yè)學院：中小企業(yè)管理全能版183套講座+89700份資料總經理、高層管理49套講座+16388份資料中層管理學院46套講座+6020份資料國學智慧、易經46套講座人力資源學院56套講座+27123份資料各階段員工培訓學院77套講座+ 324份資料員工管理企業(yè)學院67套講座+ 8720份資料工廠生產管理學院52套講座+ 13920份資料財務管理學院53套講座+ 17945份資料銷售經理學院56套講座+ 14350份資料銷售人員培訓學院72套講座+ 4879份資料信息安全技術應用賽項設備介紹發(fā)布時間：2011-4-2 來源：Ch in aSkills信息安全技術應用賽項設備介紹、競賽設備清單

2、序號設備名稱設備型號數量品牌1二層交換機DCS-3950-28C2神州數碼2三層交換機DCRS-5950-28T1神州數碼3路由器DCR-26593神州數碼4路由器配件CR-V35MT-V35FC3神州數碼5堡壘服務器DCST-6000B1神州數碼6防火墻DCFW-1800S-H-V22神州數碼7防火墻配件DCFW-S-H-USG-LIC2神州數碼8入侵檢測DCNIDS-1800-M31神州數碼9其他設備配線裝置、PC機、打印機、U 盤1二、競賽設備說明1、DCS-3950-28C智能安全接入交換機DCS-3950-28C智能安全接入交換機屬于百兆接入、千兆上聯的二層以太網交換設備，其在安全、

3、運營等方面極具特色，適用于教育、政府、大中型企業(yè)的網絡接入。DCS-3950-28C全面支持IPv6主機配置，具備 SNMP v6 HTTP v6等，更靈活的適應 網絡環(huán)境的需要，可在 IPv4、IPv6網絡部署中收放自如。同時在機器性能上，它支持接入 SFP百兆光模塊，支持 ECC糾錯功能，降低了用戶的投資及維護成本。DCS-3950-28C支持堆疊功能，采取無風扇靜音設計，并采取固化上聯端口的形式， 端口類型組合豐富，為用戶組網提供了很大的擴展性和便利性。作為新一代的網絡產品，DCS-3950系列交換機具有強大的安全特性，如強大的ACL防攻擊能力可有效抵抗病毒和DOS攻擊，保護自身和匯聚、

4、核心設備的安全穩(wěn)定運行。完全的硬件轉發(fā)、以及基于ASIC的ACL機制可以在病毒泛濫時使正常數據不受任何影響。DCS-3950-28C提供了 4個千兆Combo接口，同時提供 24個標準的百兆電口接入。產品特點1. 提供了完整的 ACL策略，可根據源/目的IP地址、源/目的MAC地址、IP協(xié)議類 型、TCP/UDP端口號、IP Precendenee、時間范圍、ToS對數據進行分類，并運行不同的轉 發(fā)策略。2. 支持全面的防范 ARP欺騙的功能，通過 ARP Guard及ARP防掃描等可有效防范黑 客通過ARP漏洞對網絡進行的仿冒主機或仿冒網關攻擊。3. 支持DHCFSnooping及IP so

5、urce Guard,兩者配合使用可有效防范 MACIP、MAC+IP等非法地址欺騙，同時還可降低DOS攻擊的風險。4. 支持生成樹協(xié)議，支持 802.1p、802.3ad、802.3x、GVRP DHCP等標準。5. 支持功能全面的 802.1Q協(xié)議族，包括支持VLAN別名、Port VLAN Private VLANProtocol VLAN，同時支持 QinQ （VLAN VPN 技術6. 端口聚合功能強大，能最大提供8組LAG的聚合，可提供更高的上聯帶寬服務。7. 可根據端口、 802.1p、ToS、DSCP ACL流、VLAN ID、COS IPv4/IPv6 地址等進行流量分類，并

6、分配不同的服務級別，支持sp/wrr/swrr/dwrr/sdWRR列調度方式.8. 支持入口流量整形（CAR，粒度最小可達10K,非常適于網絡運營，為語音 /數 據/視頻在同一網絡中傳輸提供所要求的不同服務質量。9. 支持 SNM，P 支持帶內和帶外管理，支持 Security IP 功能，可以防止非法用戶登 陸和修改交換機的配置。10. 支持SSH協(xié)議，可以最大限度地保證交換機的配置管理的安全性。2、DCRS-5950-28T路由交換機DCRS-5950-28T 交換機是神州數碼網絡推出的盒式高性能硬件 IPv6 萬兆路由交換 機，該系列交換機采用硬件ASIC芯片實現IPv4與IPv6雙協(xié)

7、議棧，可全線速轉發(fā)IPv4/IPv6的 2/3 層數據包，在 IPv6 方面處于業(yè)界領先的地位。該款產品支持豐富的 IPv6 隧道協(xié)議， 可靈活實現IPv4網絡與IPv6網絡的互連互通，且支持 IPv6版本的RIP ng, OSPFv3等動態(tài) 路由協(xié)議，可用于部署大型 IPv6 網絡。該交換機支持千兆下聯,萬兆上聯,端口組合非常靈活,萬兆核心交換機的技術應用在固定式交換機上，高度1U,體現了匯聚產品高性能、小型化、靈活的趨勢。在性能和功能方面DCRS-5950-28T能夠滿足大型網絡的組網需求，并具備豐富的智能和安全特性，特別適合于作為大型校園網、企業(yè)網、 IPv4/IPv6 城域網的匯聚設備

8、,以及中小型網絡的核 心設備。產品特點1. DCRS-5950-28T 將萬兆核心交換機的先進架構和技術應用在固定式交換機上,從 而大幅度提高了固定式交換機的性能和功能。 L2/L3 均可實現全線速轉發(fā)。2. 支持大容量路由表項,能夠滿足大型網絡的組網需求。3. 支持萬兆以太網，采用全雙工技術， 不需要應用低速的、半雙工的CSMA/C助議。提供XFP接口，帶寬和處理能力更加強大，為城域和廣域的應用提供了針對性的解決措施， 可以簡化網絡結構、降低網絡維護成本。4. 支持 802.1d/w/s 生成樹協(xié)議,5. 支持 GVRP /802.1Q, 802.1p, LACP/802.3ad, 802.

9、3x DHCPServer/Client/BOOTP/Relay ，SNTP等標準。6. 支持 IGMP, DVMR,P PIM 等完整的組播協(xié)議。7. 支持 RIPv1/2、RIP ng、OSPF OSPFv3 BGP4 BGP4+ VRRP等 路由協(xié)議，8. 支持 Flex Resource （柔性資源調度）可利用多項技術,動態(tài)調整、回收和再分 配交換機資源,從而成倍地提高了核心交換機資源的利用率,支撐起更大規(guī)模的網絡。 Flex-Resource 目前支持 Flex-LPM , Flex-L3 , Flex-ARP 等細分技術。9. 提供了完整的 ACL策略，并使用不同的策略進行轉發(fā)。通

10、過ACL策略的實施，可以過濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包,防止擴散和沖擊核心設備。10. 支持 IEEE802.1x 基于端口的認證,為網絡提供端口級的安全保證。11. 完全實現 DiffServ 模型。每個端口提供了 8 個優(yōu)先級隊列，可分別設定隊列帶寬，支持 wrr/sp/swrr/dwrr/sdWRR度方式。12.SNMP,支持帶內和帶外管理，支持 CLI和WEB界面，支持 RMON并可采用 SMTP 協(xié)議自動向管理員信箱發(fā)送相關敏感信息。13.支持SSH協(xié)議，可以最大限度地保證交換機的配置管理的安全性。3、DCR-2659路由器DCR-2659路由器是神州數碼網絡最新

11、推出的邊緣全業(yè)務路由器，提供路由、交換、安全、 語音、 流量管理、 上網行為管理等完全的業(yè)務集成服務 , 輕松應 對日益復雜的網絡環(huán) 境。 DCR-2659 路由器提供強勁的匯聚能力， 滿足客戶中小規(guī)模匯聚需求。 采用模塊化設計， 在主機上集成 4 個千兆以太網電口和 1 個百兆以太網電口，充分釋放 接口模塊插槽，節(jié)約 用戶投資。DCR-2659具有1個多功能大插槽（NM + 8個多功能小插槽（SLOT，支持各種密 度的Ethernet、T1、E1、Serial、Async、3G FXS FXO等數十種擴展模塊和接口，具有極 高的靈活性，為用戶提供了多樣化的選擇。全新設計的安全功能，支持 IP

12、Sec VPN、防火墻保護和 P2P過濾等。優(yōu)化設計的高 級服務質量（QoS特性，可優(yōu)先處理高質量語音、視頻和數據應用。同時具備MPLS VPN等新特性，并可平滑升級到IPv6，保護用戶投資為未來發(fā)展提供保障。產品特點1. 針對局域網中可能存在攻擊提供可靠保護，這其中包括：ARP欺騙防御（無法上網、黑客攻擊）、 TCP SYN攻擊、UDP FLOODS擊、震蕩波、沖擊波攻擊、 DoS攻擊（拒絕 服務攻擊）。2. 路由器支持IP地址、協(xié)議、端口、 MAC地址和時間段等控制方式，達到對用戶業(yè) 務的精細管理。 可以對不需要訪問的網站進行屏蔽， 可以對常用病毒端口進行禁止， 可以封 閉QQ MSN等其

13、它IM軟件，可根據需要只開放 WEB和 E-MAIL服務等。3. 提供多種手段防止 BT、迅雷、在線視頻、惡意下載等應用對業(yè)務流的沖擊，如：針對每臺電腦和整個網絡的NAT鏈接數量限制、針對 IP地址的流量限制，針對每個接口上的速度限制。實現特殊網絡應用都不會影響大部分用戶上網。4. 提供高性價比的固定接口，并采用模塊化設計，可靈活擴展網絡所需的局域網口 或廣域網接口，滿足網絡構建。5. 支持基于目的地址、源地址、流量、路由權重等多種策略路由，支持多出口路由 選擇，支持按流量負載均衡。6. 優(yōu)化的設計提供了更高的 IPSec 吞吐量。支持 L2TP、 PPTP、 GRE、 IPSec 等多種 V

14、PN協(xié)議，支持IPSec NAT透傳。7. 支持花生殼動態(tài)域名管理，當沒有靜態(tài)公網 IP 地址的時候也能組建動態(tài) L2TP VPN、 IPSec VPN。8. 支持MPLS轉發(fā)以及基于 MPLS的二層VPN和三層VPN,支持多種跨域方式，以實 現透明的以太網傳輸服務和其他企業(yè)的互連業(yè)務。9. 提供多種備份技術確保在故障時提供備用方案，這其中包括：虛鏈路/虛模板 /撥號接口 /邏輯接口間的鏈路層備份、動態(tài)路由實現網絡層備份、VRRP和 HSRP實現設備層備份。10. 獨特的智能網絡偵測特性， 可以檢測到網絡目的地的可達性，并將檢測結果反 饋到聯動模塊， 觸發(fā)相應的主備線路切換。 可以設定主線路上

15、的流量預警， 當流量達到預先 設定的值后，其多余的流量將自動選擇到備份線路上。11. 多種手段優(yōu)化管理， 支持性能監(jiān)控、故障告警、病毒及攻擊告警、批量路由器的 自動升級、配置自動分發(fā)等。命令行提供中英文雙語、命令分級保護。支持SNMPV3能夠對路由器進行遠程的可視化配置。12.提供DHCRServer，簡化了局域網組建。兼容 CDP可實現網絡設備的統(tǒng)一管理。4、DCFW-1800S-H-V2多核安全網關DCFW-1800S-H-V2多核安全網關是神州數碼網絡公司推出的的新一代多功能安全網 關產品，它主要是面中小企業(yè)、網吧、酒店、政府機關等網絡使用環(huán)境，DCFW-1800S-H-V2安全網關采用

16、了領先的 64位多核MIPS體系架構和高速交換總線技術，這讓它不但在防火墻 性能上實現了全面的跨越，而且在攻擊防護、IPS、VPN流量整形及應用層行為管理等方面的處理能力也得到了前所未有的提升，DCFW-1800S-H-V2安全網關支持的如防 ARP欺騙、上網行為管理、帶寬管理、多PPPOE鏈路捆綁和用戶認證等諸多豐富的功能特性，讓它成為了中小型網絡安全部署的首選產品。DCFW-1800S-H-V2安全網關提供5個GE接口，可充分滿足中小型網絡對于安全設備的接口使用需求。產品特點1. 采用專業(yè)64位多核MIPS處理器和48G Crossbar高速交換總線技術， 帶來多種安 全性能的全面提升。2

17、. 具有先進的安全防護功能，除具有高級狀態(tài)檢測包過濾技術外，還支持對應用層報文進行檢測和過濾，可根據包括安全域、協(xié)議、端口、應用、用戶以及時段等在內的諸多條件定制訪問控制策略，DCFW-1800S-H-V2的ALG功能還支持對、 MS-RPC H.323、RTSPSIP、RSA、SQLNetV2等應用層協(xié)議進行狀態(tài)監(jiān)控。3. 提供基于深度應用識別的入侵防御解決方案，能有效防范網絡中各種復雜的應用 攻擊，支持超過 3000 種以上的攻擊檢測和防御，并以強大的多核處理器為后盾，能為用戶 提供強勁精準的入侵防御功能。4. 采用的多核MIPS處理器提供了強大的 VPN加解密性能，在功能上支持包括IPS

18、ec、GRE SSL、L2TP等多種 VPN業(yè)務，可提供包括星型 VPN、動態(tài) VPN速連 VPN等諸多 VPN 組網技術及組網方案，DCFW-1800S-H-V2安全網關的SSL VPN支持用戶名及USBkey雙因素 認證技術、 單點登錄技術、客戶端安全完整性檢查技術、 主機綁定技術等， 這些為客戶端的 遠程接入提供了安全便捷的手段，此外，對于 GREF支持也為用戶在 VPN組網上提供了更多的選擇。5. 具有豐富的2-7層應用識別能力和管控手段，可對網絡中的各種P2R IM、網游、炒股及在線視頻等眾多應用進行管控，而且隨著系統(tǒng)應用特征庫的升級可識別的應用種類和數量還將不斷增加；內置了專業(yè)的U

19、RL分類過濾功能，它根據各網站提供的內容不同，將WEB占點分為40大類，其涵蓋的 WEB站點數量截至目前已超過2000多萬，還提供網頁內 容過濾、郵件過濾、論壇發(fā)貼過濾等多種上網行為管理功能。6. 擁有完善的路由特性，支持包括靜態(tài)路由、 ISP 路由、策略路由、動態(tài)路由(RIPv1 &v2、OSPF BGP ;基于對多等價路由特性的支持還可以實現多種算法的多鏈路負載均衡功能；此外，基于二三四層的鏈路備份技術也為網絡的穩(wěn)定運行提供了有效的保障。7. 擁有完善的NAT處理機制，完美支持當前各種源或目的地址轉換功能。領先的NAT地址池端口復用技術，可使得單個IP最高可支持100萬條NAT會話處理請求

20、。8. 獨有DCS防ARP欺騙機制，通過為網絡中的客戶端下發(fā)DCSD防 ARP欺騙客戶端可徹底杜絕網絡中的 ARP欺騙問題發(fā)生，同時支持自動IP-MAC綁定，防ARP攻擊，反向ARP 查詢、DHCP Snooping等多種ARP安全防護手段。5、DCNIDS-1800- M3入侵檢測系統(tǒng)神州數碼DCNIDS-1800- M3入侵檢測系統(tǒng)是基于網絡的動態(tài)入侵檢測系統(tǒng)。通過部署神州數碼 DCNIDS-1800- M2/M3入侵檢測系統(tǒng)，給用戶的網絡安全提供了可 靠的保障。它可以使用戶及時發(fā)現各類入侵行為（黑客入侵、拒絕服務、蠕蟲泛濫、內部的 可疑行為等），發(fā) 現系統(tǒng)的脆弱性問題（如系統(tǒng)漏洞、弱口令

21、等），以及加強內部網絡運 行狀況的管理（對通信內容管理、流量監(jiān)測、訪問控制監(jiān)測、數據回放取證等）。采用旁路方式全面?zhèn)陕牼W上信息流，動態(tài)監(jiān)視網絡上流過的所有數據包，通過檢測 和實時分析，及時甚至提前發(fā)現非法或異常行為，并進行響應。通過采取告警、阻斷和在線幫助等事件響應方式，以最快的速度阻止入侵事件的發(fā)生。它采用專門定制的硬件平臺， 能夠在高負載的網絡上提供高水平的性能；同時使用專用的操作系 統(tǒng)，配合刻錄在CD- ROM上的傳感器程序進行引導，從而提供了最大可能的自身安全。采用先進的多層分布式體系結構，包括控制臺、事件收集器、傳感器，這種結構能 夠更好地保證整個系統(tǒng)的可擴展性和可靠性，也帶來了更多

22、靈活性和更可伸縮性，適應各種規(guī)模的企業(yè)級網絡的安全和管理需要。具有入侵檢測、實施監(jiān)控響應、協(xié)議還原，流量統(tǒng)計分析等各種功能，適合企業(yè)級網絡對網絡的監(jiān)測，并可以和神州數碼防火墻進行安全聯動。產品特點1. 世界領先的智能狀態(tài)協(xié)議分析技術，結合模式匹配、異常統(tǒng)計來檢測網絡誤用行 為和異?；顒?. 自身高度的穩(wěn)定性和高安全性3. 準確識別所有已知攻擊，并可識別未知攻擊，可以防御IDS躲避技術4. 全面檢測強大的漏洞庫進行支撐識別5. 所有組件都支持 HA冗余配置，保證不漏掉任何的攻擊6. 低誤報率采用狀態(tài)協(xié)議分析技術，同時允許用戶靈活地調節(jié)簽名的參數和創(chuàng)建新 的簽名，大大降低了誤報率，提高了檢測的準確

23、性。7. 簡單易用 安裝簡單，升級方便，查詢靈活，并能生成適合各級管理任意需要的多 種格式的報告8. 探測靈活產品可以按網段檢測方便實施和部署9. 隱藏式監(jiān)聽 采用旁路方式監(jiān)聽，對入侵者和業(yè)務網絡透明存在10. 零資源占用 設備不占用網絡帶寬資源和其它業(yè)務主機的系統(tǒng)資源11. 安全聯動 系統(tǒng)可以實現和防火墻、DCBI管理中心及其他安全設備進行的緊密聯動配合6、DCST-6000B堡壘服務器計算機已經是社會現代化發(fā)展的基本工具，特別是現代化教育中已經將計算機以及 其相關內容作為一門學科，在各種高等教育，培訓的普及下，使得計算機技術迅速 發(fā)展為 一個龐大的學科。計算機擁有多種角色屬性，承載著傳輸、

24、處理、存儲等復雜的業(yè)務應用。 因此計算機所面臨的安全問題是紛繁多樣的，并且由于網絡應用的 大規(guī)模普及，導致存在 于任何一個計算機的安全問題都可能威脅到整個信息網絡的安全。 然而長時間以來， 各類計 算機使用者，很少了解到計算機所面臨的安全威 脅，也很少有學校，企業(yè)能夠提供對計算 機安全培訓的環(huán)境， 使得大多數人群無法真正了解到計算機的安全隱患， 也無法對計算機存 在的安全隱患進行防御。在一個已經部署防毒軟件、防火墻、IDS、VPN等傳統(tǒng)信息安全產品的網絡環(huán)境中，很少有人清晰的知道這些安全產品的作用，以及能夠為計算機安全所帶來的保障，嚴重匱乏的教學和培訓環(huán)境， 讓很多學校以及企業(yè)感到無從著手，

25、無力進行計算機安全的培訓教育， 對于面臨的一下問題也無法解決：安全實驗課件是為解決計算機安全教學以及安全實驗演練所提供的虛擬環(huán)境，能夠 為各種用戶需求提供安全，完善，可信的虛擬實驗教學， 演練環(huán)境，讓實驗者能夠親身體驗 各種計算機的安全隱患，危害，以及安全解決方案。堡壘服務器（簡稱 DCST，是神州數碼網絡公司專為網絡安全攻防實驗室研發(fā)的產 品，是進行網絡安全攻擊和防御的模擬平臺， 鍛煉學生動態(tài)網絡安全維護的能力。 其先進的 設計理念為國內首創(chuàng)。產品特點1. 提供多系統(tǒng)平臺的教學：堡壘服務器系統(tǒng)為計算機及網絡安全教育提供多系統(tǒng)平 臺的教學課件， 在教學、 培訓過程中， 根據需要可以啟動基于不同

26、操作系統(tǒng)平臺的教學課件， 滿足所有教學環(huán)境的需求。2. 多種模式的攻防課件：堡壘服務器系統(tǒng)為計算機及網絡安全教育提供多模式的安 全攻防實驗課件， 能夠進行各種安全威脅的攻防操作， 針對不同的攻擊防御模式， 提供多種 實驗課件選擇。3. 全程自主操作的攻防演練：堡壘服務器系統(tǒng)的全部課件均是將安全理論與實際環(huán)境和動手操作相結合的實驗課程， 所有的學習過程中， 都需要通過實際動手進行 實驗操作， 完成課件要求的安全威脅攻擊以及針對該攻擊的安全防御措施。通過不同的實驗課程讓學員親身體驗計算機及網絡安全的攻防全過程，讓學生從枯燥的理論學習中解脫出來，可以極大的提升學生學習網絡安全知識的積極性，并幫助學生

27、在未來的就業(yè)和職業(yè)發(fā)展奠定扎實、 實用的技術基礎和經驗。4. 真實的攻防環(huán)境：目標主機、操作系統(tǒng)、漏洞均是真實存在的，入侵、防護過程 完全真實。并非像一些實驗系統(tǒng)只能模擬輸出既定的結果，貼近實際。5. 模塊化 可獨立部署或融合部署： 可單獨接入終端機器進行安全實驗， 更可配合神 州數碼DCFW防火墻、UTM統(tǒng)一威脅管理系統(tǒng)、IDS入侵檢測系統(tǒng)、DCSM內網安全管理系統(tǒng)、 神州數碼交換機、 路由器、 接入認證系統(tǒng)等基礎安全及網絡實驗室模塊組合成為真實攻防的 全局環(huán)境中。6. 虛擬化技術： 在主操作系統(tǒng)上虛擬出不同的虛擬服務器， 每個應用層的實驗程序運 行在獨立的軟件環(huán)境中， 同時啟動多項安全實驗

28、， 最大限度發(fā)揮系統(tǒng)資源的使用率， 提高“堡 壘服務器”的性價比。7. 實驗包技術：把一個攻防實驗所需要的所有組件，包括運行環(huán)境、主服務程序、 非公有工具、 技術幫助文檔等通過加密技術組成一個完整的實驗包， 可以方便地進行管理和加載。利用實驗包快照技術教師可以方便對學生的實驗情況進行評分8. 虛擬系統(tǒng)動態(tài)遷移技術：攻防平臺和課件平臺分離，教師通過控制臺可以為學生開啟各種計算機及網絡安全教學課程的實驗環(huán)境，學生可以在實驗環(huán)境中進行各種計算機及網絡安全的攻防實驗。 獨立隔離的實驗環(huán)境不會對其他網絡造成危害，并且可以最大限度地利用系統(tǒng)資源，提供盡可能多的服務。9. 虛擬環(huán)境“一鍵恢復”技術：便捷恢復

29、到初始狀態(tài)，等待開展下一批實驗，把教 師的管理工作量降低到最小，把主要精力放在攻防實驗教學本身。DCST-6000B實驗內容序號課件名稱操作系統(tǒng)1Unix文件權限管理實驗Un ix 系統(tǒng)2Unix網絡與服務管理實驗Un ix 系統(tǒng)3Unix用戶管理實驗Un ix 系統(tǒng)4Web服務首頁篡改Un ix 系統(tǒng)5Web站點的SQL注入攻擊實驗Un ix 系統(tǒng)6配置Linux系統(tǒng)進行主動防御Linux系統(tǒng)7Linux文件權限管理實驗Linux系統(tǒng)8Linux用戶管理實驗Linux系統(tǒng)9Lin ux網絡與服務管理實驗Linux系統(tǒng)10利用口令猜測與網絡竊聽進行口令破解Linux系統(tǒng)11Linux系統(tǒng)基于MySQ啲SQL注入攻擊Linux系統(tǒng)