XXXX年信息安全技术应用赛项设备介绍

1、.：.；信息平安技术运用赛项设备引见 发布时间：2021-4-2 来源：ChinaSkills 信息平安技术运用赛项设备引见 一、竞赛设备清单序号设备称号设备型号数量品牌1二层交换机DCS-3950-28C2神州数码2三层交换机DCRS-5950-28T1神州数码3路由器DCR-26593神州数码4路由器 配件CR-V35MT-V35FC3神州数码5堡垒效力器DCST-6000B1神州数码6防火墙DCFW-1800S-H-V22神州数码7防火墙 配件DCFW-S-H-USG-LIC2神州数码8入侵检测DCNIDS-1800-M31神州数码9其他设备配线安装、PC机、打印机、U盘1 二、竞赛设备

2、阐明 1、DCS-3950-28c智能平安接入交换机 DCS-3950-28c智能平安接入交换机属于百兆接入、千兆上联的二层以太网交换设备,其在平安、运营等方面极具特征，适用于教育、政府、大中型企业的网络接入。 DCS-3950-28c全面支持IPv6主机配置，具备SNMP v6、 v6等，更灵敏的顺应网络环境的需求，可在IPv4、IPv6网络部署中收放自若。同时在机器性能上，它支持接入SFP百兆光模块，支持ECC纠错功能， 降低了用户的投资及维护本钱。 DCS-3950-28c支持堆叠功能,采取无风扇静音设计，并采取固化上联端口的方式，端口类型组合丰富，为用户组网提供了很大的扩展性和便利性。

3、作为 新一代的网络产品，DCS-3950系列交换机具有强大的平安特性，如强大的ACL、防攻击才干可有效抵抗病毒和DOS攻击，维护本身和会聚、中心设备的 平安稳定运转。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响。 DCS-3950-28C提供了4个千兆Combo接口，同时提供24个规范的百兆电口接入。产品特点 1.提供了完好的ACL战略，可根据源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进展分类，并运转不同的转发战略。 2.支持全面的防备ARP欺骗的功能，经过ARP Guar

4、d及ARP防扫描等可有效防备黑客经过ARP破绽对网络进展的仿冒主机或仿冒网关攻击。 3.支持DHCP snooping及IP source Guard，两者配合运用可有效防备MAC、IP、MAC+IP等非法地址欺骗，同时还可降低DOS攻击的风险。 4.支持生成树协议，支持802.1p、802.3ad、802.3x、GVRP、DHCP等规范。 5.支持功能全面的802.1Q协议族，包括支持VLAN别名、Port VLAN、Private VLAN、Protocol VLAN，同时支持QinQVLAN VPN技术. 6.端口聚合功能强大，能最大提供8组LAG的聚合，可提供更高的上联带宽效力。 7.

5、可根据端口、802.1p、ToS、DSCP、ACL流、VLAN ID、COS、IPv4/IPv6地址等进展流量分类，并分配不同的效力级别，支持SP/WRR/SWRR/DWRR/SDWRR等队列调度方式. 8.支持入口流量整形CAR，粒度最小可达10K，非常适于网络运营，为语音/数据/视频在同一网络中传输提供所要求的不同效力质量。 9.支持SNMP，支持带内和带外管理，支持Security IP功能，可以防止非法用户登陆和修正交换机的配置。 10.支持SSH协议，可以最大限制地保证交换机的配置管理的平安性。 2、DCRS-5950-28T路由交换机 DCRS-5950-28T交换机是神州数码网络

6、推出的盒式高性能硬件IPv6万兆路由交换机，该系列交换机采用硬件ASIC芯片实现IPv4与IPv6 双协议栈，可全线速转发IPv4/IPv6的2/3层数据包，在IPv6方面处于业界领先的位置。该款产品支持丰富的IPv6隧道协议，可灵敏实现 IPv4网络与IPv6网络的互连互通，且支持IPv6版本的RIPng，OSPFv3等动态路由协议，可用于部署大型IPv6网络。 该交换机支持千兆下联，万兆上联，端口组合非常灵敏，万兆中心交换机的技术运用在固定式交换机上，高度1U，表达了会聚产品高性能、小型化、灵敏的趋势。 在性能和功能方面DCRS-5950-28T可以满足大型网络的组网需求，并具备丰富的智能

7、和平安特性，特别适宜于作为大型校园网、企业网、 IPv4/IPv6城域网的会聚设备，以及中小型网络的中心设备。 产品特点 1.DCRS-5950-28T将万兆中心交换机的先进架构和技术运用在固定式交换机上，从而大幅度提高了固定式交换机的性能和功能。L2/L3均可实现全线速转发。 2.支持大容量路由表项，可以满足大型网络的组网需求。 3.支持万兆以太网，采用全双工技术，不需求运用低速的、半双工的CSMA/CD协议。提供XFP接口，带宽和处置才干更加强大，为城域和广域的运用提供了针对性的处理措施，可以简化网络构造、降低网络维护本钱。 4.支持802.1d/w/s 生成树协议， 5.支持GVRP /

8、802.1Q，802.1p，LACP/802.3ad，802.3x DHCP Server/Client/BOOTP/Relay，SNTP等规范。 6.支持IGMP，DVMRP，PIM等完好的组播协议。 7.支持RIPv1/2、RIPng、OSPF、OSPFv3、BGP4、BGP4+、VRRP等路由协议， 8.支持Flex Resource柔性资源调度可利用多项技术，动态调整、回收和再分配交换机资源，从而成倍地提高了中心交换机资源的利用率，支撑起更大规模的网络。 Flex-Resource目前支持Flex-LPM，Flex-L3，Flex-ARP等细分技术。 9.提供了完好的ACL战略，并运用

9、不同的战略进展转发。经过ACL战略的实施，可以过滤掉“冲击波、“震荡波、“红色代码等病毒包，防止分散和冲击中心设备。 10.支持IEEE802.1x基于端口的认证，为网络提供端口级的平安保证。 11.完全实现DiffServ模型。每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR/DWRR/SDWRR等调度方式。 12.SNMP，支持带内和带外管理，支持CLI和WEB界面，支持RMON，并可采用SMTP协议自动向管理员信箱发送相关敏感信息。 13.支持SSH协议，可以最大限制地保证交换机的配置管理的平安性。 3、DCR-2659路由器 DCR-2659路由器是神州数码

10、网络最新推出的边缘全业务路由器，提供路由、交换、平安、语音、流量管理、上网行为管理等完全的业务集效果劳,轻松应 对日益复杂的网络环境。 DCR-2659路由器提供强劲的会聚才干，满足客户中小规模会聚需求。采用模块化设计，在主机上集成4个千兆以太网电口和1个百兆以太网电口，充分释放 接口模块插槽，节约用户投资。 DCR-2659具有1个多功能大插槽NM+ 8个多功能小插槽SLOT，支持各种密度的Ethernet、T1、E1、Serial、Async、3G、FXS、FXO等数十种扩展模块和接口，具有极高的灵敏性，为用户提供了多样化的选择。 全新设计的平安功能，支持IPSec VPN、防火墙维护和P

11、2P过滤等。优化设计的高级效力质量QoS特性，可优先处置高质量语音、视频和数据运用。同时具备MPLS VPN等新特性，并可平滑晋级到IPv6，维护用户投资为未来开展提供保证。 产品特点 1.针对局域网中能够存在攻击提供可靠维护，这其中包括：ARP欺骗防御无法上网、黑客攻击、TCP SYN攻击、UDP FLOOD攻击、震荡波、冲击波攻击、DoS攻击回绝效力攻击。 2.路由器支持IP地址、协议、端口、MAC地址和时间段等控制方式，到达对用户业务的精细管理。可以对不需求访问的网站进展屏蔽，可以对常用病毒端口进展制止，可以封锁QQ、MSN等其它IM软件，可根据需求只开放WEB和效力等。 3.提供多种手

12、段防止BT、迅雷、在线视频、恶意下载等运用对业务流的冲击，如：针对每台电脑和整个网络的NAT链接数量限制、针对IP地址的流量限制，针对每个接口上的速度限制。实现特殊网络运用都不会影响大部分用户上网。 4.提供高性价比的固定接口，并采用模块化设计，可灵敏扩展网络所需的局域网口或广域网接口，满足网络构建。 5.支持基于目的地址、源地址、流量、路由权重等多种战略路由，支持多出口路由选择，支持按流量负载平衡。 6.优化的设计提供了更高的IPSec吞吐量。支持L2TP、PPTP、GRE、IPSec等多种VPN协议，支持IPSec NAT透传。 7.支持花生壳动态域名管理，当没有静态公网IP地址的时候也能

13、组建动态L2TP VPN、IPSec VPN。 8.支持MPLS转发以及基于MPLS的二层VPN和三层VPN, 支持多种跨域方式，以实现透明的以太网传输效力和其他企业的互连业务。 9.提供多种备份技术确保在缺点时提供备用方案，这其中包括：虚链路/虚模板/拨号接口/逻辑接口间的链路层备份、动态路由实现网络层备份、VRRP和HSRP实现设备层备份。 10.独特的智能网络侦测特性， 可以检测到网络目的地的可达性，并将检测结果反响到联动模块，触发相应的主备线路切换。可以设定主线路上的流量预警，当流量到达预先设定的值后，其多余的流量将自动选择到备份线路上。 11.多种手段优化管理，支持性能监控、缺点告警

14、、病毒及攻击告警、批量路由器的自动晋级、配置自动分发等。命令行提供中英文双语、命令分级维护。支持SNMPv3，可以对路由器进展远程的可视化配置。 12.提供DHCP Server，简化了局域网组建。兼容CDP，可实现网络设备的一致管理。 4、DCFW-1800S-H-V2多核平安网关 DCFW-1800S-H-V2多核平安网关是神州数码网络公司推出的的新一代多功能平安网关产品，它主要是面中小企业、网吧、酒店、政府机关等网络运用 环境，DCFW-1800S-H-V2平安网关采用了领先的64位多核MIPS体系架构和高速交换总线技术，这让它不但在防火墙性能上实现了全面的跨越， 而且在攻击防护、IPS

15、、VPN、流量整形及运用层行为管理等方面的处置才干也得到了前所未有的提升，DCFW-1800S-H-V2平安网关支持的如防 ARP 欺骗、上网行为管理、带宽管理、多PPPOE链路捆绑和用户认证等诸多丰富的功能特性，让它成为了中小型网络平安部署的首选产品。DCFW-1800S- H-V2平安网关提供5个GE接口，可充分满足中小型网络对于平安设备的接口运用需求。 产品特点 1.采用专业64位多核MIPS处置器和48G Crossbar高速交换总线技术，带来多种平安性能的全面提升。 2.具有先进的平安防护功能，除具有高级形状检测包过滤技术外，还支持对运用层报文进展检测和过滤，可根据包括平安域、协议、

16、端口、运用、用户以及时段等 在内的诸多条件定制访问控制战略，DCFW-1800S-H-V2的ALG功能还支持对FTP、MS-RPC、H.323、RTSP、SIP、 RSA、SQLNetV2等运用层协议进展形状监控。 3.提供基于深度运用识别的入侵防御处理方案，能有效防备网络中各种复杂的运用攻击，支持超越3000种以上的攻击检测和防御，并以强大的多核处置器为后盾，能为用户提供强劲精准的入侵防御功能。 4.采用的多核MIPS处置器提供了强大的VPN加解密性能，在功能上支持包括IPSec、GRE、SSL、L2TP等多种VPN业务，可提供包括星型 VPN、动态VPN、速连VPN等诸多VPN组网技术及组

17、网方案，DCFW-1800S-H-V2平安网关的SSL VPN支持用户名及USBkey双要素认证技术、单点登录技术、客户端平安完好性检查技术、主机绑定技术等，这些为客户端的远程接入提供了平安便利的手 段，此外，对于GRE的支持也为用户在VPN组网上提供了更多的选择。 5.具有丰富的2-7层运用识别才干和管控手段，可对网络中的各种P2P、IM、网游、炒股及在线视频等众多运用进展管控，而且随着系统运用特征库的晋级 可识别的运用种类和数量还将不断添加；内置了专业的URL分类过滤功能，它根据各网站提供的内容不同，将WEB站点分为40大类，其涵盖的WEB站点数量 截至目前已超越2000多万，还提供网页内

18、容过滤、邮件过滤、论坛发贴过滤等多种上网行为管理功能。 6.拥有完善的路由特性，支持包括静态路由、ISP路由、战略路由、动态路由RIPv1&v2、OSPF、BGP；基于对多等价路由特性的支 持还可以实现多种算法的多链路负载平衡功能；此外，基于二三四层的链路备份技术也为网络的稳定运转提供了有效的保证。 7.拥有完善的NAT处置机制，完美支持当前各种源或目的地址转换功能。领先的NAT地址池端口复用技术，可使得单个IP最高可支持100万条NAT会话处置恳求。 8.独有DCSD防ARP欺骗机制，经过为网络中的客户端下发DCSD防ARP欺骗客户端可彻底杜绝网络中的ARP欺骗问题发生，同时支持自动IP-M

19、AC绑定，防ARP攻击，反向ARP查询、DHCP Snooping等多种ARP平安防护手段。 5、DCNIDS-1800- M3入侵检测系统 神州数码DCNIDS-1800- M3入侵检测系统是基于网络的动态入侵检测系统。 经过部署神州数码DCNIDS-1800- M2/M3入侵检测系统，给用户的网络平安提供了可靠的保证。它可以运用户及时发现各类入侵行为黑客入侵、回绝效力、蠕虫泛滥、内部的可疑行为等，发 现系统的脆弱性问题如系统破绽、弱口令等，以及加强内部网络运转情况的管理对通讯内容管理、流量监测、访问控制监测、数据回放取证等。 采用旁路方式全面侦听网上信息流，动态监视网络上流过的一切数据包，

20、经过检测和实时分析，及时甚至提早发现非法或异常行为，并进展呼应。经过采取告警、阻 断和在线协助 等事件呼应方式，以最快的速度阻止入侵事件的发生。它采用专门定制的硬件平台，可以在高负载的网络上提供高程度的性能；同时运用公用的操作系 统，配合刻录在CDROM上的传感器程序进展引导，从而提供了最大能够的本身平安。 采用先进的多层分布式体系构造，包括控制台、事件搜集器、传感器，这种构造可以更好地保证整个系统的可扩展性和可靠性，也带来了更多灵敏性和更可伸缩性， 顺应各种规模的企业级网络的平安和管理需求。具有入侵检测、实施监控呼应、协议复原，流量统计分析等各种功能，适宜企业级网络对网络的监测，并可以和神州

21、 数码防火墙进展平安联动。 产品特点 1.世界领先的智能形状协议分析技术，结合方式匹配、异常统计来检测网络误用行为和异常活动 2.本身高度的稳定性和高平安性 3.准确识别一切知攻击，并可识别未知攻击，可以防御IDS躲避技术 4.全面检测 强大的破绽库进展支撑识别 5.一切组件都支持HA冗余配置，保证不漏掉任何的攻击 6.低误报率 采用形状协议分析技术，同时允许用户灵敏地调理签名的参数和创建新的签名，大大降低了误报率，提高了检测的准确性。 7.简单易用 安装简单，晋级方便，查询灵敏，并能生成适宜各级管理恣意需求的多种格式的报告 8.探测灵敏 产品可以按网段检测 方便实施和部署 9.隐藏式监听 采

22、用旁路方式监听，对入侵者和业务网络透明存在 10.零资源占用 设备不占用网络带宽资源和其它业务主机的系统资源 11.平安联动 系统可以实现和防火墙、DCBI管理中心及其他平安设备进展的严密联动配合 6、DCST-6000B堡垒效力器 计算机曾经是社会现代化开展的根本工具，特别是现代化教育中曾经将计算机以及其相关内容作为一门学科，在各种高等教育，培训的普及下，使得计算机技术迅速 开展为一个庞大的学科。计算机拥有多种角色属性，承载着传输、处置、存储等复杂的业务运用。因此计算机所面临的平安问题是纷繁多样的，并且由于网络运用的 大规模普及，导致存在于任何一个计算机的平安问题都能够要挟到整个信息网络的平

23、安。然而长时间以来，各类计算机运用者，很少了解到计算机所面临的平安威 胁，也很少有学校，企业可以提供对计算机平安培训的环境，使得大多数人群无法真正了解到计算机的平安隐患，也无法对计算机存在的平安隐患进展防御。 在一个曾经部署防毒软件、防火墙、IDS、VPN等传统信息平安产品的网络环境中，很少有人明晰的知道这些平安产品的作用，以及可以为计算机平安所带来的 保证，严重匮乏的教学和培训环境，让很多学校以及企业感到无从着手，无力进展计算机平安的培训教育，对于面临的一下问题也无法处理： 平安实验课件是为处理计算机平安教学以及平安实验演练所提供的虚拟环境，可以为各种用户需求提供平安，完善，可信的虚拟实验教

24、学，演练环境，让实验者可以亲身体验各种计算机的平安隐患，危害，以及平安处理方案。 堡垒效力器简称DCST，是神州数码网络公司专为网络平安攻防实验室研发的产品，是进展网络平安攻击和防御的模拟平台，锻炼学生动态网络平安维护的才干。其先进的设计理念为国内首创。 产品特点 1.提供多系统平台的教学：堡垒效力器系统为计算机及网络平安教育提供多系统平台的教学课件，在教学、培训过程中，根据需求可以启动基于不同操作系统平台的教学课件，满足一切教学环境的需求。 2.多种方式的攻防课件：堡垒效力器系统为计算机及网络平安教育提供多方式的平安攻防实验课件，可以进展各种平安要挟的攻防操作，针对不同的攻击防御方式，提供多

25、种实验课件选择。 3.全程自主操作的攻防演练：堡垒效力器系统的全部课件均是将平安实际与实践环境和动手操作相结合的实验课程，一切的学习过程中，都需求经过实践动手进展 实验操作，完成课件要求的平安要挟攻击以及针对该攻击的平安防御措施。经过不同的实验课程让学员亲身体验计算机及网络平安的攻防全过程，让学生从枯燥的理 论学习中解脱出来，可以极大的提升学生学习网络平安知识的积极性，并协助 学生在未来的就业和职业开展奠定扎实、适用的技术根底和阅历。 4.真实的攻防环境：目的主机、操作系统、破绽均是真实存在的，入侵、防护过程完全真实。并非像一些实验系统只能模拟输出既定的结果，贴近实践。 5.模块化 可独立部署

26、或交融部署：可单独接入终端机器进展平安实验，更可配合神州数码DCFW防火墙、UTM一致要挟管理系统、IDS入侵检测系统、DCSM内网安 全管理系统、神州数码交换机、路由器、接入认证系统等根底平安及网络实验室模块组合成为真实攻防的全局环境中。6.虚拟化技术：在主操作系统上虚拟出不同的虚拟效力器，每个运用层的实验程序运转在独立的软件环境中，同时启动多项平安实验，最大限制发扬系统资源的运用率，提高“堡垒效力器的性价比。 7.实验包技术：把一个攻防实验所需求的一切组件，包括运转环境、主效力程序、非公有工具、技术协助 文档等经过加密技术组成一个完好的实验包，可以方便地进展管理和加载。利用实验包快照技术教

27、师可以方便对学生的实验情况进展评分 8.虚拟系统动态迁移技术：攻防平台和课件平台分别，教师经过控制台可以为学生开启各种计算机及网络平安教学课程的实验环境，学生可以在实验环境中进展各 种计算机及网络平安的攻防实验。独立隔离的实验环境不会对其他网络呵斥危害，并且可以最大限制地利用系统资源，提供尽能够多的效力。 9.虚拟环境“一键恢复技术：便利恢复到初始形状，等待开展下一批实验，把教师的管理任务量降低到最小，把主要精神放在攻防实验教学本身。 DCST-6000B实验内容序号课件称号操作系统1Unix文件权限管理实验Unix 系统2Unix网络与效力管理实验Unix 系统3Unix用户管理实验Unix 系统4Web效力首页篡改Unix 系统5Web站点的SQL注入攻击实验Unix 系统6配置Linux系统进展自动防御Linux 系统7Linux 文件权限管理实验Linux 系统8Linux 用户管理实验Linux 系统9Linux 网络与效力管理实验Linux 系统10利用口令猜测与网络窃听进展口令破解Linux 系统11Linux系统基于MySQL的SQL注入攻击Linux 系统12Linux破绽利用Linux