一、系统架构
1、虚拟化管理采用标准libvirt接口,系统支持被第三方管理软件系统【如OPENSTACK】所管理;
2、支持集群管理,主从设备之间同步模版和相关课程数据,同步采用增量备份的方式;
3、管理数据流量与业务数据流量隔离,增强安全性;
二、平台管理
1、支持虚拟化管理,支持集群管理;
2、系统提供管理员、观众、用户三种账号;支持战队管理;支持对账户进行批量操作,包括导入、导出、新增等。
3、系统至少提供三种比赛任务模式,支持对比赛多套试题及环境配置集中管理功能;支持同时存在多套任务试卷,并任选其中一套进行比赛;
4、支持对实验场景进行新增、删除、修改操作;支持光盘镜像管理,对每个虚拟机模版进行控制和编辑,设置启动光盘镜像文件。支持虚拟化主机系统如Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、CentOS、Redhat、BT5、KALI等操作系统,支持自定义虚拟主机系统;
5、支持场景、靶机、竞赛内容的新建和编辑;支持管理员根据需求进行场景、靶机、竞赛规则、竞赛须知等内容的创建。
6、系统提供的竞赛模式均支持一键快速部署;
7.主设备后台支持直接查看所有设备的硬件使用情况和虚拟机数量,并对虚拟机状态进行管理;
8、成绩计算及展示,系统自动计算试卷成绩,无需人工,支持成绩导出。
9.支持成绩管理。可实时查看比赛成绩,对成绩进行自动排名;支持成绩查询、成绩排名查询和关卡过关率查询。分组混战支持得失分项,及所有提交答案的分类查询;支持成绩详单的下载;
10.支持在线考试功能;支持新建考题,编辑考题以及删除考题等操作;
11、设备内置DHCP服务器;
12、支持用户、战队、任务、考题、答案文件导入。
13、兼容“全国职业技能大赛中职组网络空间安全赛项”资源包;
14、集群监控功能,监控集群内CPU,磁盘与内存使用率。
三、竞赛模式
1、系统支持单兵闯关模式。单兵闯关模式支持每个战队配置完全独立的多台靶机资源,不同战队之间网络完全隔离,每个战队的网络、试验资源完全独享;
2、系统支持分组混战模式。分组混战模式支持每个战队配置完全独立的多台靶机资源。战队可以通过加固自己的漏洞主机得分,也可以通过攻击其他战队的漏洞靶机得分。加固主机漏洞时段,各战队相互不能通过网络互通;
3、支持通过任务组合形成比赛试卷。
4、支持一场比赛包含理论答题和实战部分,实战部分包括单兵闯关模式和混战模式。支持一体化部署,单次比赛过程无缝切换;
5、支持根据战队进行网络规划,不同的战队属于不同的虚拟网络,属于不同的VLAN。
6、支持选择性启动集群设备中的虚拟机场景。
7、支持每个任务包含攻击场景和靶机场景,攻击场景可以选择虚拟场景或实体机;每个场景务必支持1个及以上数量的虚拟机。
8、支持每个任务包含多个小题,每道小题包含相应的FLAG信息,每道小题可以包含多个FLAG信息以及相应的漏洞信息;
9、支持答案加密导入;加密文件导入,加密方式为非对称加密,密码由设备随机生成。
10、支持多种评分规则与策略,支持最大分和最小分,总排名策略等。
11、支持Flag值按次提交得分功能;
四、监控模式
1、支持在管理界面集中查看战队虚拟机运行状态;支持通过VNC客户端监控战队队员的操作过程。
2、支持监控异常虚拟机的功能,发现频繁启动的虚拟机,关掉已知服务的虚拟机等;
3、支持检测靶机运行的服务协议、服务端口,支持同时检测多个协议和端口,支持根据违规检测记录自动扣分。
五、态势展示
1、单兵闯关态势展示:显示战队名称、得分、排名、答题进度展示、支持标识选择。
2、分组混战态势展示:显示战队名称、得分、失分、排名,实时攻击流量,违规操作记录,违规操作扣分;支持设置战队图标位置、管理端上传背景音乐。
六、其它技术要求:
1、专用1U虚拟化平台,固化业务背板,固化千兆网络接口2个,外接USB口4个,外接COM1个;
2、采用系统及数据双硬盘架构。数据硬盘容量配置不低于1T,系统硬盘企业级SSD不小于120G。
3、单台设备虚拟机并发数量不少于8个,单台虚拟机的启动速度小于20秒;
七、需提供产品的生产原厂家的针对本次投标的授权书、售后服务承诺书,需提供厂家公开发行的彩页或技术证明函等技术资料,以保证质量及售后服务,产品质保不少于一年。
| 
位置:
