XXXX年信息安全技術(shù)應(yīng)用賽項(xiàng)設(shè)備介紹

1、信息安全技技術(shù)應(yīng)用賽賽項(xiàng)設(shè)備介介紹 發(fā)布布時(shí)間：22011-4-2 來(lái)源源：ChiinaSkkillss 信息安全技技術(shù)應(yīng)用賽賽項(xiàng)設(shè)備介介紹 一一、競(jìng)賽設(shè)設(shè)備清單序號(hào)設(shè)備名稱設(shè)備型號(hào)數(shù)量品牌1二層交換機(jī)機(jī)DCS-33950-28C2神州數(shù)碼2三層交換機(jī)機(jī)DCRS-59500-28TT1神州數(shù)碼3路由器DCR-226593神州數(shù)碼4路由器 配配件CR-V335MT-V35FFC3神州數(shù)碼5堡壘服務(wù)器器DCST-60000B1神州數(shù)碼6防火墻DCFW-18000S-H-V22神州數(shù)碼7防火墻 配配件DCFW-S-H-USG-LIC2神州數(shù)碼8入侵檢測(cè)DCNIDDS-18800-MM31神州數(shù)碼9其

2、他設(shè)備配線裝置、PC機(jī)、打印機(jī)、U盤1 二、競(jìng)賽賽設(shè)備說(shuō)明明 11、DCSS-39550-288c智能安安全接入交交換機(jī) DDCS-33950-28c智智能安全接接入交換機(jī)機(jī)屬于百兆兆接入、千千兆上聯(lián)的的二層以太太網(wǎng)交換設(shè)設(shè)備,其在在安全、運(yùn)運(yùn)營(yíng)等方面面極具特色色，適用于于教育、政政府、大中中型企業(yè)的的網(wǎng)絡(luò)接入入。 DCCS-39950-228c全面面支持IPPv6主機(jī)機(jī)配置，具具備SNMMP v66、HTTTP v66等，更靈靈活的適應(yīng)應(yīng)網(wǎng)絡(luò)環(huán)境境的需要，可可在IPvv4、IPPv6網(wǎng)絡(luò)絡(luò)部署中收收放自如。同時(shí)在機(jī)機(jī)器性能上上，它支持持接入SFFP百兆光光模塊，支支持ECCC糾錯(cuò)功能能， 降

3、低低了用戶的的投資及維維護(hù)成本。 DDCS-33950-28c支支持堆疊功功能,采取取無(wú)風(fēng)扇靜靜音設(shè)計(jì)，并并采取固化化上聯(lián)端口口的形式，端端口類型組組合豐富，為為用戶組網(wǎng)網(wǎng)提供了很很大的擴(kuò)展展性和便利利性。作為為 新一代代的網(wǎng)絡(luò)產(chǎn)產(chǎn)品，DCCS-39950系列列交換機(jī)具具有強(qiáng)大的的安全特性性，如強(qiáng)大大的ACLL、防攻擊擊能力可有有效抵抗病病毒和DOOS攻擊，保保護(hù)自身和和匯聚、核核心設(shè)備的的 安全穩(wěn)穩(wěn)定運(yùn)行。完全的硬硬件轉(zhuǎn)發(fā)、以及基于于ASICC的ACLL機(jī)制可以以在病毒泛泛濫時(shí)使正正常數(shù)據(jù)不不受任何影影響。 DCCS-39950-228C提供供了4個(gè)千千兆Commbo接口口，同時(shí)提提供24個(gè)

4、個(gè)標(biāo)準(zhǔn)的百百兆電口接接入。產(chǎn)品特點(diǎn) 11.提供了了完整的AACL策略略，可根據(jù)據(jù)源/目的的IP地址址、源/目目的MACC地址、IIP協(xié)議類類型、TCCP/UDDP端口號(hào)號(hào)、IP Preccendeence、時(shí)間范圍圍、ToSS對(duì)數(shù)據(jù)進(jìn)進(jìn)行分類，并并運(yùn)行不同同的轉(zhuǎn)發(fā)策策略。 2.支持全面面的防范AARP欺騙騙的功能，通通過(guò)ARPP Guaard及AARP防掃掃描等可有有效防范黑黑客通過(guò)AARP漏洞洞對(duì)網(wǎng)絡(luò)進(jìn)進(jìn)行的仿冒冒主機(jī)或仿仿冒網(wǎng)關(guān)攻攻擊。 3.支持DHHCP ssnoopping及及IP ssourcce Guuard，兩兩者配合使使用可有效效防范MAAC、IPP、MACC+IP等等非法地址

5、址欺騙，同同時(shí)還可降降低DOSS攻擊的風(fēng)風(fēng)險(xiǎn)。 4.支持生成成樹協(xié)議，支支持8022.1p、802.3ad、802.3x、GGVRP、DHCPP等標(biāo)準(zhǔn)。 55.支持功功能全面的的802.1Q協(xié)議議族，包括括支持VLLAN別名名、Porrt VLLAN、PPrivaate VVLAN、Prottocoll VLAAN，同時(shí)時(shí)支持QiinQ（VVLAN VPN）技技術(shù). 6.端口聚合合功能強(qiáng)大大，能最大大提供8組組LAG的的聚合，可可提供更高高的上聯(lián)帶帶寬服務(wù)。 77.可根據(jù)據(jù)端口、8802.11p、TooS、DSSCP、AACL流、VLANN ID、COS、IPv44/IPvv6地址等等進(jìn)行流量

6、量分類，并并分配不同同的服務(wù)級(jí)級(jí)別，支持持SP/WWRR/SSWRR/DWRRR/SDWWRR等隊(duì)隊(duì)列調(diào)度方方式. 88.支持入入口流量整整形（CAAR），粒粒度最小可可達(dá)10KK，非常適適于網(wǎng)絡(luò)運(yùn)運(yùn)營(yíng)，為語(yǔ)語(yǔ)音/數(shù)據(jù)據(jù)/視頻在在同一網(wǎng)絡(luò)絡(luò)中傳輸提提供所要求求的不同服服務(wù)質(zhì)量。 99.支持SSNMP，支支持帶內(nèi)和和帶外管理理，支持SSecurrity IP功能能，可以防防止非法用用戶登陸和和修改交換換機(jī)的配置置。 10.支持SSSH協(xié)議，可可以最大限限度地保證證交換機(jī)的的配置管理理的安全性性。 22、DCRRS-59950-228T路由由交換機(jī) DDCRS-59500-28TT交換機(jī)是是神州數(shù)

7、碼碼網(wǎng)絡(luò)推出出的盒式高高性能硬件件IPv66萬(wàn)兆路由由交換機(jī)，該該系列交換換機(jī)采用硬硬件ASIIC芯片實(shí)實(shí)現(xiàn)IPvv4與IPPv6 雙雙協(xié)議棧，可可全線速轉(zhuǎn)轉(zhuǎn)發(fā)IPvv4/IPPv6的22/3層數(shù)數(shù)據(jù)包，在在IPv66方面處于于業(yè)界領(lǐng)先先的地位。該款產(chǎn)品品支持豐富富的IPvv6隧道協(xié)協(xié)議，可靈靈活實(shí)現(xiàn) IPv44網(wǎng)絡(luò)與IIPv6網(wǎng)網(wǎng)絡(luò)的互連連互通，且且支持IPPv6版本本的RIPPng，OOSPFvv3等動(dòng)態(tài)態(tài)路由協(xié)議議，可用于于部署大型型IPv66網(wǎng)絡(luò)。 該該交換機(jī)支支持千兆下下聯(lián)，萬(wàn)兆兆上聯(lián)，端端口組合非非常靈活，萬(wàn)萬(wàn)兆核心交交換機(jī)的技技術(shù)應(yīng)用在在固定式交交換機(jī)上，高高度1U，體體現(xiàn)了匯聚

8、聚產(chǎn)品高性性能、小型型化、靈活活的趨勢(shì)。 在性能能和功能方方面DCRRS-59950-228T能夠夠滿足大型型網(wǎng)絡(luò)的組組網(wǎng)需求，并并具備豐富富的智能和和安全特性性，特別適適合于作為為大型校園園網(wǎng)、企業(yè)業(yè)網(wǎng)、 IIPv4/IPv66城域網(wǎng)的的匯聚設(shè)備備，以及中中小型網(wǎng)絡(luò)絡(luò)的核心設(shè)設(shè)備。 產(chǎn)產(chǎn)品特點(diǎn) 11.DCRRS-59950-228T將萬(wàn)萬(wàn)兆核心交交換機(jī)的先先進(jìn)架構(gòu)和和技術(shù)應(yīng)用用在固定式式交換機(jī)上上，從而大大幅度提高高了固定式式交換機(jī)的的性能和功功能。L22/L3均均可實(shí)現(xiàn)全全線速轉(zhuǎn)發(fā)發(fā)。 2.支支持大容量量路由表項(xiàng)項(xiàng)，能夠滿滿足大型網(wǎng)網(wǎng)絡(luò)的組網(wǎng)網(wǎng)需求。 33.支持萬(wàn)萬(wàn)兆以太網(wǎng)網(wǎng)，采用全全雙工

9、技術(shù)術(shù)，不需要要應(yīng)用低速速的、半雙雙工的CSSMA/CCD協(xié)議。提供XFFP接口，帶帶寬和處理理能力更加加強(qiáng)大，為為城域和廣廣域的應(yīng)用用提供了針針對(duì)性的解解決措施，可可以簡(jiǎn)化網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、降低網(wǎng)絡(luò)絡(luò)維護(hù)成本本。 4.支支持8022.1d/w/s 生成樹協(xié)協(xié)議， 5.支持GVVRP /802.1Q，8802.11p，LAACP/8802.33ad，8802.33x DHHCP SServeer/Cllientt/BOOOTP/RRelayy，SNTTP等標(biāo)準(zhǔn)準(zhǔn)。 6.支支持IGMMP，DVVMRP，PPIM等完完整的組播播協(xié)議。 77.支持RRIPv11/2、RRIPngg、OSPPF、OSSPF

10、v33、BGPP4、BGGP4+、VRRPP等路由協(xié)協(xié)議， 88.支持FFlex Resoourcee（柔性資資源調(diào)度）可可利用多項(xiàng)項(xiàng)技術(shù)，動(dòng)動(dòng)態(tài)調(diào)整、回收和再再分配交換換機(jī)資源，從從而成倍地地提高了核核心交換機(jī)機(jī)資源的利利用率，支支撐起更大大規(guī)模的網(wǎng)網(wǎng)絡(luò)。 FFlex-Resoourcee目前支持持Flexx-LPMM，F(xiàn)leex-L33，F(xiàn)leex-ARRP等細(xì)分分技術(shù)。 99.提供了了完整的AACL策略略，并使用用不同的策策略進(jìn)行轉(zhuǎn)轉(zhuǎn)發(fā)。通過(guò)過(guò)ACL策策略的實(shí)施施，可以過(guò)過(guò)濾掉“沖擊波”、“震蕩波”、“紅色代碼碼”等病毒包包，防止擴(kuò)擴(kuò)散和沖擊擊核心設(shè)備備。 10.支持IEEEE8002.

11、1xx基于端口口的認(rèn)證，為為網(wǎng)絡(luò)提供供端口級(jí)的的安全保證證。 111.完全實(shí)實(shí)現(xiàn)DifffSerrv模型。每個(gè)端口口提供了88個(gè)優(yōu)先級(jí)級(jí)隊(duì)列，可可分別設(shè)定定隊(duì)列帶寬寬，支持WWRR/SSP/SWWRR/DDWRR/SDWRRR等調(diào)度度方式。 112.SNNMP，支支持帶內(nèi)和和帶外管理理，支持CCLI和WWEB界面面，支持RRMON，并并可采用SSMTP協(xié)協(xié)議自動(dòng)向向管理員信信箱發(fā)送相相關(guān)敏感信信息。 13.支持SSSH協(xié)議，可可以最大限限度地保證證交換機(jī)的的配置管理理的安全性性。 33、DCRR-26559路由器器 DCR-26599路由器是是神州數(shù)碼碼網(wǎng)絡(luò)最新新推出的邊邊緣全業(yè)務(wù)務(wù)路由器，提

12、提供路由、交換、安安全、語(yǔ)音音、流量管管理、上網(wǎng)網(wǎng)行為管理理等完全的的業(yè)務(wù)集成成服務(wù),輕輕松應(yīng) 對(duì)對(duì)日益復(fù)雜雜的網(wǎng)絡(luò)環(huán)環(huán)境。 DDCR-22659路路由器提供供強(qiáng)勁的匯匯聚能力，滿滿足客戶中中小規(guī)模匯匯聚需求。采用模塊塊化設(shè)計(jì)，在在主機(jī)上集集成4個(gè)千千兆以太網(wǎng)網(wǎng)電口和11個(gè)百兆以以太網(wǎng)電口口，充分釋釋放 接口口模塊插槽槽，節(jié)約用用戶投資。 DDCR-22659具具有1個(gè)多多功能大插插槽（NMM）+ 88個(gè)多功能能小插槽（SSLOT），支支持各種密密度的Etthernnet、TT1、E11、Serrial、Asynnc、3GG、FXSS、FXOO等數(shù)十種種擴(kuò)展模塊塊和接口，具具有極高的的靈活性，

13、為為用戶提供供了多樣化化的選擇。 全全新設(shè)計(jì)的的安全功能能，支持IIPSecc VPNN、防火墻墻保護(hù)和PP2P過(guò)濾濾等。優(yōu)化化設(shè)計(jì)的高高級(jí)服務(wù)質(zhì)質(zhì)量（QooS）特性性，可優(yōu)先先處理高質(zhì)質(zhì)量語(yǔ)音、視頻和數(shù)數(shù)據(jù)應(yīng)用。同時(shí)具備備MPLSS VPNN等新特性性，并可平平滑升級(jí)到到IPv66，保護(hù)用用戶投資為為未來(lái)發(fā)展展提供保障障。 產(chǎn)產(chǎn)品特點(diǎn) 11.針對(duì)局局域網(wǎng)中可可能存在攻攻擊提供可可靠保護(hù)，這這其中包括括：ARPP欺騙防御御（無(wú)法上上網(wǎng)、黑客客攻擊）、TCP SYN攻攻擊、UDDP FLLOOD攻攻擊、震蕩蕩波、沖擊擊波攻擊、DoS攻攻擊（拒絕絕服務(wù)攻擊擊）。 2.路由器支支持IP地地址、協(xié)議議

14、、端口、MAC地地址和時(shí)間間段等控制制方式，達(dá)達(dá)到對(duì)用戶戶業(yè)務(wù)的精精細(xì)管理。可以對(duì)不不需要訪問(wèn)問(wèn)的網(wǎng)站進(jìn)進(jìn)行屏蔽，可可以對(duì)常用用病毒端口口進(jìn)行禁止止，可以封封閉QQ、MSN等等其它IMM軟件，可可根據(jù)需要要只開放WWEB和EE-MAIIL服務(wù)等等。 3.提提供多種手手段防止BBT、迅雷雷、在線視視頻、惡意意下載等應(yīng)應(yīng)用對(duì)業(yè)務(wù)務(wù)流的沖擊擊，如：針針對(duì)每臺(tái)電電腦和整個(gè)個(gè)網(wǎng)絡(luò)的NNAT鏈接接數(shù)量限制制、針對(duì)IIP地址的的流量限制制，針對(duì)每每個(gè)接口上上的速度限限制。實(shí)現(xiàn)現(xiàn)特殊網(wǎng)絡(luò)絡(luò)應(yīng)用都不不會(huì)影響大大部分用戶戶上網(wǎng)。 44.提供高高性價(jià)比的的固定接口口，并采用用模塊化設(shè)設(shè)計(jì)，可靈靈活擴(kuò)展網(wǎng)網(wǎng)絡(luò)所需的的

15、局域網(wǎng)口口或廣域網(wǎng)網(wǎng)接口，滿滿足網(wǎng)絡(luò)構(gòu)構(gòu)建。 5.支持基于于目的地址址、源地址址、流量、路由權(quán)重重等多種策策略路由，支支持多出口口路由選擇擇，支持按按流量負(fù)載載均衡。 66.優(yōu)化的的設(shè)計(jì)提供供了更高的的IPSeec吞吐量量。支持LL2TP、PPTPP、GREE、IPSSec等多多種VPNN協(xié)議，支支持IPSSec NNAT透?jìng)鱾鳌?7.支持花生生殼動(dòng)態(tài)域域名管理，當(dāng)當(dāng)沒有靜態(tài)態(tài)公網(wǎng)IPP地址的時(shí)時(shí)候也能組組建動(dòng)態(tài)LL2TP VPN、IPSeec VPPN。 8.支持MPPLS轉(zhuǎn)發(fā)發(fā)以及基于于MPLSS的二層VVPN和三三層VPNN, 支持持多種跨域域方式，以以實(shí)現(xiàn)透明明的以太網(wǎng)網(wǎng)傳輸服務(wù)務(wù)和其

16、他企企業(yè)的互連連業(yè)務(wù)。 99.提供多多種備份技技術(shù)確保在在故障時(shí)提提供備用方方案，這其其中包括：虛鏈路/虛模板/撥號(hào)接口口/邏輯接接口間的鏈鏈路層備份份、動(dòng)態(tài)路路由實(shí)現(xiàn)網(wǎng)網(wǎng)絡(luò)層備份份、VRRRP和HSSRP實(shí)現(xiàn)現(xiàn)設(shè)備層備備份。 100.獨(dú)特的的智能網(wǎng)絡(luò)絡(luò)偵測(cè)特性性， 可以以檢測(cè)到網(wǎng)網(wǎng)絡(luò)目的地地的可達(dá)性性，并將檢檢測(cè)結(jié)果反反饋到聯(lián)動(dòng)動(dòng)模塊，觸觸發(fā)相應(yīng)的的主備線路路切換。可可以設(shè)定主主線路上的的流量預(yù)警警，當(dāng)流量量達(dá)到預(yù)先先設(shè)定的值值后，其多多余的流量量將自動(dòng)選選擇到備份份線路上。 111.多種種手段優(yōu)化化管理，支支持性能監(jiān)監(jiān)控、故障障告警、病病毒及攻擊擊告警、批批量路由器器的自動(dòng)升升級(jí)、配置置自

17、動(dòng)分發(fā)發(fā)等。命令令行提供中中英文雙語(yǔ)語(yǔ)、命令分分級(jí)保護(hù)。支持SNNMPv33，能夠?qū)?duì)路由器進(jìn)進(jìn)行遠(yuǎn)程的的可視化配配置。 12.提提供DHCCP Seerverr，簡(jiǎn)化了了局域網(wǎng)組組建。兼容容CDP，可可實(shí)現(xiàn)網(wǎng)絡(luò)絡(luò)設(shè)備的統(tǒng)統(tǒng)一管理。 44、DCFFW-18800S-H-V22多核安全全網(wǎng)關(guān) DDCFW-18000S-H-V2多核核安全網(wǎng)關(guān)關(guān)是神州數(shù)數(shù)碼網(wǎng)絡(luò)公公司推出的的的新一代代多功能安安全網(wǎng)關(guān)產(chǎn)產(chǎn)品，它主主要是面中中小企業(yè)、網(wǎng)吧、酒酒店、政府府機(jī)關(guān)等網(wǎng)網(wǎng)絡(luò)使用 環(huán)境，DDCFW-18000S-H-V2安全全網(wǎng)關(guān)采用用了領(lǐng)先的的64位多多核MIPPS體系架架構(gòu)和高速速交換總線線技術(shù)，這這讓它不

18、但但在防火墻墻性能上實(shí)實(shí)現(xiàn)了全面面的跨越， 而且在攻攻擊防護(hù)、IPS、VPN、流量整形形及應(yīng)用層層行為管理理等方面的的處理能力力也得到了了前所未有有的提升，DDCFW-18000S-H-V2安全全網(wǎng)關(guān)支持持的如防 ARP 欺騙、上上網(wǎng)行為管管理、帶寬寬管理、多多PPPOOE鏈路捆捆綁和用戶戶認(rèn)證等諸諸多豐富的的功能特性性，讓它成成為了中小小型網(wǎng)絡(luò)安安全部署的的首選產(chǎn)品品。DCFFW-18800S- H-VV2安全網(wǎng)網(wǎng)關(guān)提供55個(gè)GE接接口，可充充分滿足中中小型網(wǎng)絡(luò)絡(luò)對(duì)于安全全設(shè)備的接接口使用需需求。 產(chǎn)產(chǎn)品特點(diǎn) 11.采用專專業(yè)64位位多核MIIPS處理理器和488G Crrossbbar高速

19、速交換總線線技術(shù)，帶帶來(lái)多種安安全性能的的全面提升升。 2.具具有先進(jìn)的的安全防護(hù)護(hù)功能，除除具有高級(jí)級(jí)狀態(tài)檢測(cè)測(cè)包過(guò)濾技技術(shù)外，還還支持對(duì)應(yīng)應(yīng)用層報(bào)文文進(jìn)行檢測(cè)測(cè)和過(guò)濾，可可根據(jù)包括括安全域、協(xié)議、端端口、應(yīng)用用、用戶以以及時(shí)段等等 在內(nèi)的的諸多條件件定制訪問(wèn)問(wèn)控制策略略，DCFFW-18800S-H-V22的ALGG功能還支支持對(duì)FTTP、HTTTP、MMS-RPPC、H.323、RTSPP、SIPP、 RSSA、SQQLNettV2等應(yīng)應(yīng)用層協(xié)議議進(jìn)行狀態(tài)態(tài)監(jiān)控。 33.提供基基于深度應(yīng)應(yīng)用識(shí)別的的入侵防御御解決方案案，能有效效防范網(wǎng)絡(luò)絡(luò)中各種復(fù)復(fù)雜的應(yīng)用用攻擊，支支持超過(guò)33000種種

20、以上的攻攻擊檢測(cè)和和防御，并并以強(qiáng)大的的多核處理理器為后盾盾，能為用用戶提供強(qiáng)強(qiáng)勁精準(zhǔn)的的入侵防御御功能。 44.采用的的多核MIIPS處理理器提供了了強(qiáng)大的VVPN加解解密性能，在在功能上支支持包括IIPSecc、GREE、SSLL、L2TTP等多種種VPN業(yè)業(yè)務(wù)，可提提供包括星星型 VPPN、動(dòng)態(tài)態(tài)VPN、速連VPPN等諸多多VPN組組網(wǎng)技術(shù)及及組網(wǎng)方案案，DCFFW-18800S-H-V22安全網(wǎng)關(guān)關(guān)的SSLL VPNN支持用戶戶名及USSBkeyy雙因素認(rèn)認(rèn)證技術(shù)、單點(diǎn)登錄錄技術(shù)、客客戶端安全全完整性檢檢查技術(shù)、主機(jī)綁定定技術(shù)等，這這些為客戶戶端的遠(yuǎn)程程接入提供供了安全便便捷的手 段，

21、此外外，對(duì)于GGRE的支支持也為用用戶在VPPN組網(wǎng)上上提供了更更多的選擇擇。 5.具具有豐富的的2-7層層應(yīng)用識(shí)別別能力和管管控手段，可可對(duì)網(wǎng)絡(luò)中中的各種PP2P、IIM、網(wǎng)游游、炒股及及在線視頻頻等眾多應(yīng)應(yīng)用進(jìn)行管管控，而且且隨著系統(tǒng)統(tǒng)應(yīng)用特征征庫(kù)的升級(jí)級(jí) 可識(shí)別別的應(yīng)用種種類和數(shù)量量還將不斷斷增加；內(nèi)內(nèi)置了專業(yè)業(yè)的URLL分類過(guò)濾濾功能，它它根據(jù)各網(wǎng)網(wǎng)站提供的的內(nèi)容不同同，將WEEB站點(diǎn)分分為40大大類，其涵涵蓋的WEEB站點(diǎn)數(shù)數(shù)量 截至至目前已超超過(guò)20000多萬(wàn)，還還提供網(wǎng)頁(yè)頁(yè)內(nèi)容過(guò)濾濾、郵件過(guò)過(guò)濾、論壇壇發(fā)貼過(guò)濾濾等多種上上網(wǎng)行為管管理功能。 66.擁有完完善的路由由特性，支支持包

22、括靜靜態(tài)路由、ISP路路由、策略略路由、動(dòng)動(dòng)態(tài)路由（RRIPv11&v2、OSPFF、BGPP）；基于于對(duì)多等價(jià)價(jià)路由特性性的支 持持還可以實(shí)實(shí)現(xiàn)多種算算法的多鏈鏈路負(fù)載均均衡功能；此外，基基于二三四四層的鏈路路備份技術(shù)術(shù)也為網(wǎng)絡(luò)絡(luò)的穩(wěn)定運(yùn)運(yùn)行提供了了有效的保保障。 7.擁有完善善的NATT處理機(jī)制制，完美支支持當(dāng)前各各種源或目目的地址轉(zhuǎn)轉(zhuǎn)換功能。領(lǐng)先的NNAT地址址池端口復(fù)復(fù)用技術(shù)，可可使得單個(gè)個(gè)IP最高高可支持1100萬(wàn)條條NAT會(huì)會(huì)話處理請(qǐng)請(qǐng)求。 8.獨(dú)有DCCSD防AARP欺騙騙機(jī)制，通通過(guò)為網(wǎng)絡(luò)絡(luò)中的客戶戶端下發(fā)DDCSD防防ARP欺欺騙客戶端端可徹底杜杜絕網(wǎng)絡(luò)中中的ARPP欺騙問(wèn)題

23、題發(fā)生，同同時(shí)支持自自動(dòng)IP-MAC綁綁定，防AARP攻擊擊，反向AARP查詢?cè)?、DHCCP Snnoopiing等多多種ARPP安全防護(hù)護(hù)手段。 55、DCNNIDS-18000- M33入侵檢測(cè)測(cè)系統(tǒng) 神神州數(shù)碼DDCNIDDS-18800- M3入侵侵檢測(cè)系統(tǒng)統(tǒng)是基于網(wǎng)網(wǎng)絡(luò)的動(dòng)態(tài)態(tài)入侵檢測(cè)測(cè)系統(tǒng)。 通通過(guò)部署神神州數(shù)碼DDCNIDDS-18800- M2/MM3入侵檢檢測(cè)系統(tǒng)，給給用戶的網(wǎng)網(wǎng)絡(luò)安全提提供了可靠靠的保障。它可以使使用戶及時(shí)時(shí)發(fā)現(xiàn)各類類入侵行為為（黑客入入侵、拒絕絕服務(wù)、蠕蠕蟲泛濫、內(nèi)部的可可疑行為等等），發(fā) 現(xiàn)系統(tǒng)的的脆弱性問(wèn)問(wèn)題（如系系統(tǒng)漏洞、弱口令等等），以及及加強(qiáng)內(nèi)部

24、部網(wǎng)絡(luò)運(yùn)行行狀況的管管理（對(duì)通通信內(nèi)容管管理、流量量監(jiān)測(cè)、訪訪問(wèn)控制監(jiān)監(jiān)測(cè)、數(shù)據(jù)據(jù)回放取證證等）。 采采用旁路方方式全面?zhèn)蓚陕牼W(wǎng)上信信息流，動(dòng)動(dòng)態(tài)監(jiān)視網(wǎng)網(wǎng)絡(luò)上流過(guò)過(guò)的所有數(shù)數(shù)據(jù)包，通通過(guò)檢測(cè)和和實(shí)時(shí)分析析，及時(shí)甚甚至提前發(fā)發(fā)現(xiàn)非法或或異常行為為，并進(jìn)行行響應(yīng)。通通過(guò)采取告告警、阻 斷和在線線幫助等事事件響應(yīng)方方式，以最最快的速度度阻止入侵侵事件的發(fā)發(fā)生。它采采用專門定定制的硬件件平臺(tái)，能能夠在高負(fù)負(fù)載的網(wǎng)絡(luò)絡(luò)上提供高高水平的性性能；同時(shí)時(shí)使用專用用的操作系系 統(tǒng)，配配合刻錄在在CDRROM上的的傳感器程程序進(jìn)行引引導(dǎo)，從而而提供了最最大可能的的自身安全全。 采用先先進(jìn)的多層層分布式體體系結(jié)構(gòu)，

25、包包括控制臺(tái)臺(tái)、事件收收集器、傳傳感器，這這種結(jié)構(gòu)能能夠更好地地保證整個(gè)個(gè)系統(tǒng)的可可擴(kuò)展性和和可靠性，也也帶來(lái)了更更多靈活性性和更可伸伸縮性， 適應(yīng)各種種規(guī)模的企企業(yè)級(jí)網(wǎng)絡(luò)絡(luò)的安全和和管理需要要。具有入入侵檢測(cè)、實(shí)施監(jiān)控控響應(yīng)、協(xié)協(xié)議還原，流流量統(tǒng)計(jì)分分析等各種種功能，適適合企業(yè)級(jí)級(jí)網(wǎng)絡(luò)對(duì)網(wǎng)網(wǎng)絡(luò)的監(jiān)測(cè)測(cè)，并可以以和神州 數(shù)碼防火火墻進(jìn)行安安全聯(lián)動(dòng)。 產(chǎn)產(chǎn)品特點(diǎn) 11.世界領(lǐng)領(lǐng)先的智能能狀態(tài)協(xié)議議分析技術(shù)術(shù)，結(jié)合模模式匹配、異常統(tǒng)計(jì)計(jì)來(lái)檢測(cè)網(wǎng)網(wǎng)絡(luò)誤用行行為和異常?；顒?dòng) 2.自身高度度的穩(wěn)定性性和高安全全性 3.準(zhǔn)準(zhǔn)確識(shí)別所所有已知攻攻擊，并可可識(shí)別未知知攻擊，可可以防御IIDS躲避避技術(shù) 4.全

26、面檢測(cè)測(cè) 強(qiáng)大的的漏洞庫(kù)進(jìn)進(jìn)行支撐識(shí)識(shí)別 5.所所有組件都都支持HAA冗余配置置，保證不不漏掉任何何的攻擊 66.低誤報(bào)報(bào)率 采用用狀態(tài)協(xié)議議分析技術(shù)術(shù)，同時(shí)允允許用戶靈靈活地調(diào)節(jié)節(jié)簽名的參參數(shù)和創(chuàng)建建新的簽名名，大大降降低了誤報(bào)報(bào)率，提高高了檢測(cè)的的準(zhǔn)確性。 77.簡(jiǎn)單易易用 安裝裝簡(jiǎn)單，升升級(jí)方便，查查詢靈活，并并能生成適適合各級(jí)管管理任意需需要的多種種格式的報(bào)報(bào)告 8.探探測(cè)靈活 產(chǎn)品可以以按網(wǎng)段檢檢測(cè) 方便便實(shí)施和部部署 9.隱隱藏式監(jiān)聽聽 采用旁旁路方式監(jiān)監(jiān)聽，對(duì)入入侵者和業(yè)業(yè)務(wù)網(wǎng)絡(luò)透透明存在 110.零資資源占用 設(shè)備不占占用網(wǎng)絡(luò)帶帶寬資源和和其它業(yè)務(wù)務(wù)主機(jī)的系系統(tǒng)資源 111.安

27、全全聯(lián)動(dòng) 系系統(tǒng)可以實(shí)實(shí)現(xiàn)和防火火墻、DCCBI管理理中心及其其他安全設(shè)設(shè)備進(jìn)行的的緊密聯(lián)動(dòng)動(dòng)配合 66、DCSST-60000B堡堡壘服務(wù)器器 計(jì)計(jì)算機(jī)已經(jīng)經(jīng)是社會(huì)現(xiàn)現(xiàn)代化發(fā)展展的基本工工具，特別別是現(xiàn)代化化教育中已已經(jīng)將計(jì)算算機(jī)以及其其相關(guān)內(nèi)容容作為一門門學(xué)科，在在各種高等等教育，培培訓(xùn)的普及及下，使得得計(jì)算機(jī)技技術(shù)迅速 發(fā)展為一一個(gè)龐大的的學(xué)科。計(jì)計(jì)算機(jī)擁有有多種角色色屬性，承承載著傳輸輸、處理、存儲(chǔ)等復(fù)復(fù)雜的業(yè)務(wù)務(wù)應(yīng)用。因因此計(jì)算機(jī)機(jī)所面臨的的安全問(wèn)題題是紛繁多多樣的，并并且由于網(wǎng)網(wǎng)絡(luò)應(yīng)用的的 大規(guī)模模普及，導(dǎo)導(dǎo)致存在于于任何一個(gè)個(gè)計(jì)算機(jī)的的安全問(wèn)題題都可能威威脅到整個(gè)個(gè)信息網(wǎng)絡(luò)絡(luò)的安

28、全。然而長(zhǎng)時(shí)時(shí)間以來(lái)，各各類計(jì)算機(jī)機(jī)使用者，很很少了解到到計(jì)算機(jī)所所面臨的安安全威 脅脅，也很少少有學(xué)校，企企業(yè)能夠提提供對(duì)計(jì)算算機(jī)安全培培訓(xùn)的環(huán)境境，使得大大多數(shù)人群群無(wú)法真正正了解到計(jì)計(jì)算機(jī)的安安全隱患，也也無(wú)法對(duì)計(jì)計(jì)算機(jī)存在在的安全隱隱患進(jìn)行防防御。 在一一個(gè)已經(jīng)部部署防毒軟軟件、防火火墻、IDDS、VPPN等傳統(tǒng)統(tǒng)信息安全全產(chǎn)品的網(wǎng)網(wǎng)絡(luò)環(huán)境中中，很少有有人清晰的的知道這些些安全產(chǎn)品品的作用，以以及能夠?yàn)闉橛?jì)算機(jī)安安全所帶來(lái)來(lái)的 保障障，嚴(yán)重匱匱乏的教學(xué)學(xué)和培訓(xùn)環(huán)環(huán)境，讓很很多學(xué)校以以及企業(yè)感感到無(wú)從著著手，無(wú)力力進(jìn)行計(jì)算算機(jī)安全的的培訓(xùn)教育育，對(duì)于面面臨的一下下問(wèn)題也無(wú)無(wú)法解決： 安安

29、全實(shí)驗(yàn)課課件是為解解決計(jì)算機(jī)機(jī)安全教學(xué)學(xué)以及安全全實(shí)驗(yàn)演練練所提供的的虛擬環(huán)境境，能夠?yàn)闉楦鞣N用戶戶需求提供供安全，完完善，可信信的虛擬實(shí)實(shí)驗(yàn)教學(xué)，演演練環(huán)境，讓讓實(shí)驗(yàn)者能能夠親身體體驗(yàn)各種計(jì)計(jì)算機(jī)的安安全隱患，危危害，以及及安全解決決方案。 堡堡壘服務(wù)器器（簡(jiǎn)稱DDCST），是是神州數(shù)碼碼網(wǎng)絡(luò)公司司專為網(wǎng)絡(luò)絡(luò)安全攻防防實(shí)驗(yàn)室研研發(fā)的產(chǎn)品品，是進(jìn)行行網(wǎng)絡(luò)安全全攻擊和防防御的模擬擬平臺(tái)，鍛鍛煉學(xué)生動(dòng)動(dòng)態(tài)網(wǎng)絡(luò)安安全維護(hù)的的能力。其其先進(jìn)的設(shè)設(shè)計(jì)理念為為國(guó)內(nèi)首創(chuàng)創(chuàng)。 產(chǎn)產(chǎn)品特點(diǎn) 11.提供多多系統(tǒng)平臺(tái)臺(tái)的教學(xué)：堡壘服務(wù)務(wù)器系統(tǒng)為為計(jì)算機(jī)及及網(wǎng)絡(luò)安全全教育提供供多系統(tǒng)平平臺(tái)的教學(xué)學(xué)課件，在在教學(xué)、培培

30、訓(xùn)過(guò)程中中，根據(jù)需需要可以啟啟動(dòng)基于不不同操作系系統(tǒng)平臺(tái)的的教學(xué)課件件，滿足所所有教學(xué)環(huán)環(huán)境的需求求。 2.多多種模式的的攻防課件件：堡壘服服務(wù)器系統(tǒng)統(tǒng)為計(jì)算機(jī)機(jī)及網(wǎng)絡(luò)安安全教育提提供多模式式的安全攻攻防實(shí)驗(yàn)課課件，能夠夠進(jìn)行各種種安全威脅脅的攻防操操作，針對(duì)對(duì)不同的攻攻擊防御模模式，提供供多種實(shí)驗(yàn)驗(yàn)課件選擇擇。 3.全全程自主操操作的攻防防演練：堡堡壘服務(wù)器器系統(tǒng)的全全部課件均均是將安全全理論與實(shí)實(shí)際環(huán)境和和動(dòng)手操作作相結(jié)合的的實(shí)驗(yàn)課程程，所有的的學(xué)習(xí)過(guò)程程中，都需需要通過(guò)實(shí)實(shí)際動(dòng)手進(jìn)進(jìn)行 實(shí)驗(yàn)驗(yàn)操作，完完成課件要要求的安全全威脅攻擊擊以及針對(duì)對(duì)該攻擊的的安全防御御措施。通通過(guò)不同的的實(shí)驗(yàn)課

31、程程讓學(xué)員親親身體驗(yàn)計(jì)計(jì)算機(jī)及網(wǎng)網(wǎng)絡(luò)安全的的攻防全過(guò)過(guò)程，讓學(xué)學(xué)生從枯燥燥的理 論論學(xué)習(xí)中解解脫出來(lái)，可可以極大的的提升學(xué)生生學(xué)習(xí)網(wǎng)絡(luò)絡(luò)安全知識(shí)識(shí)的積極性性，并幫助助學(xué)生在未未來(lái)的就業(yè)業(yè)和職業(yè)發(fā)發(fā)展奠定扎扎實(shí)、實(shí)用用的技術(shù)基基礎(chǔ)和經(jīng)驗(yàn)驗(yàn)。 4.真實(shí)的攻攻防環(huán)境：目標(biāo)主機(jī)機(jī)、操作系系統(tǒng)、漏洞洞均是真實(shí)實(shí)存在的，入入侵、防護(hù)護(hù)過(guò)程完全全真實(shí)。并并非像一些些實(shí)驗(yàn)系統(tǒng)統(tǒng)只能模擬擬輸出既定定的結(jié)果，貼貼近實(shí)際。 55.模塊化化 可獨(dú)立立部署或融融合部署：可單獨(dú)接接入終端機(jī)機(jī)器進(jìn)行安安全實(shí)驗(yàn)，更更可配合神神州數(shù)碼DDCFW防防火墻、UUTM統(tǒng)一一威脅管理理系統(tǒng)、IIDS入侵侵檢測(cè)系統(tǒng)統(tǒng)、DCSSM內(nèi)網(wǎng)安安

32、 全管理理系統(tǒng)、神神州數(shù)碼交交換機(jī)、路路由器、接接入認(rèn)證系系統(tǒng)等基礎(chǔ)礎(chǔ)安全及網(wǎng)網(wǎng)絡(luò)實(shí)驗(yàn)室室模塊組合合成為真實(shí)實(shí)攻防的全全局環(huán)境中中。6.虛擬擬化技術(shù)：在主操作作系統(tǒng)上虛虛擬出不同同的虛擬服服務(wù)器，每每個(gè)應(yīng)用層層的實(shí)驗(yàn)程程序運(yùn)行在在獨(dú)立的軟軟件環(huán)境中中，同時(shí)啟啟動(dòng)多項(xiàng)安安全實(shí)驗(yàn)，最最大限度發(fā)發(fā)揮系統(tǒng)資資源的使用用率，提高高“堡壘服務(wù)務(wù)器”的性價(jià)比比。 7.實(shí)驗(yàn)包技技術(shù)：把一一個(gè)攻防實(shí)實(shí)驗(yàn)所需要要的所有組組件，包括括運(yùn)行環(huán)境境、主服務(wù)務(wù)程序、非非公有工具具、技術(shù)幫幫助文檔等等通過(guò)加密密技術(shù)組成成一個(gè)完整整的實(shí)驗(yàn)包包，可以方方便地進(jìn)行行管理和加加載。利用用實(shí)驗(yàn)包快快照技術(shù)教教師可以方方便對(duì)學(xué)生生的實(shí)

33、驗(yàn)情情況進(jìn)行評(píng)評(píng)分 8.虛虛擬系統(tǒng)動(dòng)動(dòng)態(tài)遷移技技術(shù)：攻防防平臺(tái)和課課件平臺(tái)分分離，教師師通過(guò)控制制臺(tái)可以為為學(xué)生開啟啟各種計(jì)算算機(jī)及網(wǎng)絡(luò)絡(luò)安全教學(xué)學(xué)課程的實(shí)實(shí)驗(yàn)環(huán)境，學(xué)學(xué)生可以在在實(shí)驗(yàn)環(huán)境境中進(jìn)行各各 種計(jì)算算機(jī)及網(wǎng)絡(luò)絡(luò)安全的攻攻防實(shí)驗(yàn)。獨(dú)立隔離離的實(shí)驗(yàn)環(huán)環(huán)境不會(huì)對(duì)對(duì)其他網(wǎng)絡(luò)絡(luò)造成危害害，并且可可以最大限限度地利用用系統(tǒng)資源源，提供盡盡可能多的的服務(wù)。 99.虛擬環(huán)環(huán)境“一鍵恢復(fù)復(fù)”技術(shù)：便便捷恢復(fù)到到初始狀態(tài)態(tài)，等待開開展下一批批實(shí)驗(yàn)，把把教師的管管理工作量量降低到最最小，把主主要精力放放在攻防實(shí)實(shí)驗(yàn)教學(xué)本本身。 DDCST-60000B實(shí)驗(yàn)內(nèi)內(nèi)容序號(hào)課件名稱操作系統(tǒng)1Unix文文件權(quán)限管管理實(shí)驗(yàn)Unix 系統(tǒng)2Unix網(wǎng)網(wǎng)絡(luò)與服務(wù)務(wù)管理實(shí)驗(yàn)驗(yàn)Unix 系統(tǒng)3Unix用用戶管理實(shí)實(shí)驗(yàn)Unix 系統(tǒng)4Web服務(wù)務(wù)首頁(yè)篡改改Unix 系統(tǒng)5Web站點(diǎn)點(diǎn)的SQLL注入攻擊擊實(shí)驗(yàn)Unix 系統(tǒng)6配置Linnux系統(tǒng)統(tǒng)進(jìn)行主動(dòng)動(dòng)防御Linuxx 系統(tǒng)7Linuxx 文件權(quán)權(quán)限管理實(shí)實(shí)驗(yàn)Linuxx 系統(tǒng)8Linuxx 用戶管管理實(shí)驗(yàn)Linuxx 系統(tǒng)9Linuxx 網(wǎng)絡(luò)與與服務(wù)管理理實(shí)驗(yàn)Linuxx 系統(tǒng)10利用口令猜猜測(cè)與網(wǎng)絡(luò)絡(luò)竊聽進(jìn)行行口令破解解Linuxx 系統(tǒng)11Linuxx系統(tǒng)基于于MySQQL的SQQ