XXXX年信息安全技术应用赛项设备介绍

《XXXX年信息安全技术应用赛项设备介绍》由会员分享，可在线阅读，更多相关《XXXX年信息安全技术应用赛项设备介绍（9页珍藏版）》请在装配图网上搜索。

1、信息安全技术应用赛项设备介绍 发布时间：2011-4-2 来源：ChinaSkills 信息安全技术应用赛项设备介绍 一、竞赛设备清单序号设备名称设备型号数量品牌1二层交换机DCS-3950-28C2神州数码2三层交换机DCRS-5950-28T1神州数码3路由器DCR-26593神州数码4路由器 配件CR-V35MT-V35FC3神州数码5堡垒服务器DCST-6000B1神州数码6防火墙DCFW-1800S-H-V22神州数码7防火墙 配件DCFW-S-H-USG-LIC2神州数码8入侵检测DCNIDS-1800-M31神州数码9其他设备配线装置、PC机、打印机、U盘1 二、竞赛设备说明 1

2、、DCS-3950-28c智能安全接入交换机 DCS-3950-28c智能安全接入交换机属于百兆接入、千兆上联的二层以太网交换设备,其在安全、运营等方面极具特色，适用于教育、政府、大中型企业的网络接入。 DCS-3950-28c全面支持IPv6主机配置，具备SNMP v6、HTTP v6等，更灵活的适应网络环境的需要，可在IPv4、IPv6网络部署中收放自如。同时在机器性能上，它支持接入SFP百兆光模块，支持ECC纠错功能， 降低了用户的投资及维护成本。 DCS-3950-28c支持堆叠功能,采取无风扇静音设计，并采取固化上联端口的形式，端口类型组合丰富，为用户组网提供了很大的扩展性和便利性。

3、作为 新一代的网络产品，DCS-3950系列交换机具有强大的安全特性，如强大的ACL、防攻击能力可有效抵抗病毒和DOS攻击，保护自身和汇聚、核心设备的 安全稳定运行。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响。 DCS-3950-28C提供了4个千兆Combo接口，同时提供24个标准的百兆电口接入。产品特点 1.提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并运行不同的转发策略。 2.支持全面的防范ARP欺骗的功能，通过ARP Guar

4、d及ARP防扫描等可有效防范黑客通过ARP漏洞对网络进行的仿冒主机或仿冒网关攻击。 3.支持DHCP snooping及IP source Guard，两者配合使用可有效防范MAC、IP、MAC+IP等非法地址欺骗，同时还可降低DOS攻击的风险。 4.支持生成树协议，支持802.1p、802.3ad、802.3x、GVRP、DHCP等标准。 5.支持功能全面的802.1Q协议族，包括支持VLAN别名、Port VLAN、Private VLAN、Protocol VLAN，同时支持QinQ（VLAN VPN）技术. 6.端口聚合功能强大，能最大提供8组LAG的聚合，可提供更高的上联带宽服务。

5、7.可根据端口、802.1p、ToS、DSCP、ACL流、VLAN ID、COS、IPv4/IPv6地址等进行流量分类，并分配不同的服务级别，支持SP/WRR/SWRR/DWRR/SDWRR等队列调度方式. 8.支持入口流量整形（CAR），粒度最小可达10K，非常适于网络运营，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。 9.支持SNMP，支持带内和带外管理，支持Security IP功能，可以防止非法用户登陆和修改交换机的配置。 10.支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。 2、DCRS-5950-28T路由交换机 DCRS-5950-28T交换机是神州

6、数码网络推出的盒式高性能硬件IPv6万兆路由交换机，该系列交换机采用硬件ASIC芯片实现IPv4与IPv6 双协议栈，可全线速转发IPv4/IPv6的2/3层数据包，在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议，可灵活实现 IPv4网络与IPv6网络的互连互通，且支持IPv6版本的RIPng，OSPFv3等动态路由协议，可用于部署大型IPv6网络。 该交换机支持千兆下联，万兆上联，端口组合非常灵活，万兆核心交换机的技术应用在固定式交换机上，高度1U，体现了汇聚产品高性能、小型化、灵活的趋势。 在性能和功能方面DCRS-5950-28T能够满足大型网络的组网需求，并具备丰

7、富的智能和安全特性，特别适合于作为大型校园网、企业网、 IPv4/IPv6城域网的汇聚设备，以及中小型网络的核心设备。 产品特点 1.DCRS-5950-28T将万兆核心交换机的先进架构和技术应用在固定式交换机上，从而大幅度提高了固定式交换机的性能和功能。L2/L3均可实现全线速转发。 2.支持大容量路由表项，能够满足大型网络的组网需求。 3.支持万兆以太网，采用全双工技术，不需要应用低速的、半双工的CSMA/CD协议。提供XFP接口，带宽和处理能力更加强大，为城域和广域的应用提供了针对性的解决措施，可以简化网络结构、降低网络维护成本。 4.支持802.1d/w/s 生成树协议， 5.支持GV

8、RP /802.1Q，802.1p，LACP/802.3ad，802.3x DHCP Server/Client/BOOTP/Relay，SNTP等标准。 6.支持IGMP，DVMRP，PIM等完整的组播协议。 7.支持RIPv1/2、RIPng、OSPF、OSPFv3、BGP4、BGP4+、VRRP等路由协议， 8.支持Flex Resource（柔性资源调度）可利用多项技术，动态调整、回收和再分配交换机资源，从而成倍地提高了核心交换机资源的利用率，支撑起更大规模的网络。 Flex-Resource目前支持Flex-LPM，Flex-L3，Flex-ARP等细分技术。 9.提供了完整的ACL

9、策略，并使用不同的策略进行转发。通过ACL策略的实施，可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备。 10.支持IEEE802.1x基于端口的认证，为网络提供端口级的安全保证。 11.完全实现DiffServ模型。每个端口提供了8个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR/DWRR/SDWRR等调度方式。 12.SNMP，支持带内和带外管理，支持CLI和WEB界面，支持RMON，并可采用SMTP协议自动向管理员信箱发送相关敏感信息。 13.支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。 3、DCR-2659路由器 DCR-265

10、9路由器是神州数码网络最新推出的边缘全业务路由器，提供路由、交换、安全、语音、流量管理、上网行为管理等完全的业务集成服务,轻松应 对日益复杂的网络环境。 DCR-2659路由器提供强劲的汇聚能力，满足客户中小规模汇聚需求。采用模块化设计，在主机上集成4个千兆以太网电口和1个百兆以太网电口，充分释放 接口模块插槽，节约用户投资。 DCR-2659具有1个多功能大插槽（NM）+ 8个多功能小插槽（SLOT），支持各种密度的Ethernet、T1、E1、Serial、Async、3G、FXS、FXO等数十种扩展模块和接口，具有极高的灵活性，为用户提供了多样化的选择。 全新设计的安全功能，支持IPSe

11、c VPN、防火墙保护和P2P过滤等。优化设计的高级服务质量（QoS）特性，可优先处理高质量语音、视频和数据应用。同时具备MPLS VPN等新特性，并可平滑升级到IPv6，保护用户投资为未来发展提供保障。 产品特点 1.针对局域网中可能存在攻击提供可靠保护，这其中包括：ARP欺骗防御（无法上网、黑客攻击）、TCP SYN攻击、UDP FLOOD攻击、震荡波、冲击波攻击、DoS攻击（拒绝服务攻击）。 2.路由器支持IP地址、协议、端口、MAC地址和时间段等控制方式，达到对用户业务的精细管理。可以对不需要访问的网站进行屏蔽，可以对常用病毒端口进行禁止，可以封闭QQ、MSN等其它IM软件，可根据需要

12、只开放WEB和E-MAIL服务等。 3.提供多种手段防止BT、迅雷、在线视频、恶意下载等应用对业务流的冲击，如：针对每台电脑和整个网络的NAT链接数量限制、针对IP地址的流量限制，针对每个接口上的速度限制。实现特殊网络应用都不会影响大部分用户上网。 4.提供高性价比的固定接口，并采用模块化设计，可灵活扩展网络所需的局域网口或广域网接口，满足网络构建。 5.支持基于目的地址、源地址、流量、路由权重等多种策略路由，支持多出口路由选择，支持按流量负载均衡。 6.优化的设计提供了更高的IPSec吞吐量。支持L2TP、PPTP、GRE、IPSec等多种VPN协议，支持IPSec NAT透传。 7.支持花

13、生壳动态域名管理，当没有静态公网IP地址的时候也能组建动态L2TP VPN、IPSec VPN。 8.支持MPLS转发以及基于MPLS的二层VPN和三层VPN, 支持多种跨域方式，以实现透明的以太网传输服务和其他企业的互连业务。 9.提供多种备份技术确保在故障时提供备用方案，这其中包括：虚链路/虚模板/拨号接口/逻辑接口间的链路层备份、动态路由实现网络层备份、VRRP和HSRP实现设备层备份。 10.独特的智能网络侦测特性， 可以检测到网络目的地的可达性，并将检测结果反馈到联动模块，触发相应的主备线路切换。可以设定主线路上的流量预警，当流量达到预先设定的值后，其多余的流量将自动选择到备份线路上

14、。 11.多种手段优化管理，支持性能监控、故障告警、病毒及攻击告警、批量路由器的自动升级、配置自动分发等。命令行提供中英文双语、命令分级保护。支持SNMPv3，能够对路由器进行远程的可视化配置。 12.提供DHCP Server，简化了局域网组建。兼容CDP，可实现网络设备的统一管理。 4、DCFW-1800S-H-V2多核安全网关 DCFW-1800S-H-V2多核安全网关是神州数码网络公司推出的的新一代多功能安全网关产品，它主要是面中小企业、网吧、酒店、政府机关等网络使用 环境，DCFW-1800S-H-V2安全网关采用了领先的64位多核MIPS体系架构和高速交换总线技术，这让它不但在防火

15、墙性能上实现了全面的跨越， 而且在攻击防护、IPS、VPN、流量整形及应用层行为管理等方面的处理能力也得到了前所未有的提升，DCFW-1800S-H-V2安全网关支持的如防 ARP 欺骗、上网行为管理、带宽管理、多PPPOE链路捆绑和用户认证等诸多丰富的功能特性，让它成为了中小型网络安全部署的首选产品。DCFW-1800S- H-V2安全网关提供5个GE接口，可充分满足中小型网络对于安全设备的接口使用需求。 产品特点 1.采用专业64位多核MIPS处理器和48G Crossbar高速交换总线技术，带来多种安全性能的全面提升。 2.具有先进的安全防护功能，除具有高级状态检测包过滤技术外，还支持对

16、应用层报文进行检测和过滤，可根据包括安全域、协议、端口、应用、用户以及时段等 在内的诸多条件定制访问控制策略，DCFW-1800S-H-V2的ALG功能还支持对FTP、HTTP、MS-RPC、H.323、RTSP、SIP、 RSA、SQLNetV2等应用层协议进行状态监控。 3.提供基于深度应用识别的入侵防御解决方案，能有效防范网络中各种复杂的应用攻击，支持超过3000种以上的攻击检测和防御，并以强大的多核处理器为后盾，能为用户提供强劲精准的入侵防御功能。 4.采用的多核MIPS处理器提供了强大的VPN加解密性能，在功能上支持包括IPSec、GRE、SSL、L2TP等多种VPN业务，可提供包括

17、星型 VPN、动态VPN、速连VPN等诸多VPN组网技术及组网方案，DCFW-1800S-H-V2安全网关的SSL VPN支持用户名及USBkey双因素认证技术、单点登录技术、客户端安全完整性检查技术、主机绑定技术等，这些为客户端的远程接入提供了安全便捷的手 段，此外，对于GRE的支持也为用户在VPN组网上提供了更多的选择。 5.具有丰富的2-7层应用识别能力和管控手段，可对网络中的各种P2P、IM、网游、炒股及在线视频等众多应用进行管控，而且随着系统应用特征库的升级 可识别的应用种类和数量还将不断增加；内置了专业的URL分类过滤功能，它根据各网站提供的内容不同，将WEB站点分为40大类，其涵

18、盖的WEB站点数量 截至目前已超过2000多万，还提供网页内容过滤、邮件过滤、论坛发贴过滤等多种上网行为管理功能。 6.拥有完善的路由特性，支持包括静态路由、ISP路由、策略路由、动态路由（RIPv1&v2、OSPF、BGP）；基于对多等价路由特性的支 持还可以实现多种算法的多链路负载均衡功能；此外，基于二三四层的链路备份技术也为网络的稳定运行提供了有效的保障。 7.拥有完善的NAT处理机制，完美支持当前各种源或目的地址转换功能。领先的NAT地址池端口复用技术，可使得单个IP最高可支持100万条NAT会话处理请求。 8.独有DCSD防ARP欺骗机制，通过为网络中的客户端下发DCSD防ARP欺骗

19、客户端可彻底杜绝网络中的ARP欺骗问题发生，同时支持自动IP-MAC绑定，防ARP攻击，反向ARP查询、DHCP Snooping等多种ARP安全防护手段。 5、DCNIDS-1800- M3入侵检测系统 神州数码DCNIDS-1800- M3入侵检测系统是基于网络的动态入侵检测系统。 通过部署神州数码DCNIDS-1800- M2/M3入侵检测系统，给用户的网络安全提供了可靠的保障。它可以使用户及时发现各类入侵行为（黑客入侵、拒绝服务、蠕虫泛滥、内部的可疑行为等），发 现系统的脆弱性问题（如系统漏洞、弱口令等），以及加强内部网络运行状况的管理（对通信内容管理、流量监测、访问控制监测、数据回放

20、取证等）。 采用旁路方式全面侦听网上信息流，动态监视网络上流过的所有数据包，通过检测和实时分析，及时甚至提前发现非法或异常行为，并进行响应。通过采取告警、阻 断和在线帮助等事件响应方式，以最快的速度阻止入侵事件的发生。它采用专门定制的硬件平台，能够在高负载的网络上提供高水平的性能；同时使用专用的操作系 统，配合刻录在CDROM上的传感器程序进行引导，从而提供了最大可能的自身安全。 采用先进的多层分布式体系结构，包括控制台、事件收集器、传感器，这种结构能够更好地保证整个系统的可扩展性和可靠性，也带来了更多灵活性和更可伸缩性， 适应各种规模的企业级网络的安全和管理需要。具有入侵检测、实施监控响应、

21、协议还原，流量统计分析等各种功能，适合企业级网络对网络的监测，并可以和神州 数码防火墙进行安全联动。 产品特点 1.世界领先的智能状态协议分析技术，结合模式匹配、异常统计来检测网络误用行为和异常活动 2.自身高度的稳定性和高安全性 3.准确识别所有已知攻击，并可识别未知攻击，可以防御IDS躲避技术 4.全面检测 强大的漏洞库进行支撑识别 5.所有组件都支持HA冗余配置，保证不漏掉任何的攻击 6.低误报率 采用状态协议分析技术，同时允许用户灵活地调节签名的参数和创建新的签名，大大降低了误报率，提高了检测的准确性。 7.简单易用 安装简单，升级方便，查询灵活，并能生成适合各级管理任意需要的多种格式

22、的报告 8.探测灵活 产品可以按网段检测 方便实施和部署 9.隐藏式监听 采用旁路方式监听，对入侵者和业务网络透明存在 10.零资源占用 设备不占用网络带宽资源和其它业务主机的系统资源 11.安全联动 系统可以实现和防火墙、DCBI管理中心及其他安全设备进行的紧密联动配合 6、DCST-6000B堡垒服务器 计算机已经是社会现代化发展的基本工具，特别是现代化教育中已经将计算机以及其相关内容作为一门学科，在各种高等教育，培训的普及下，使得计算机技术迅速 发展为一个庞大的学科。计算机拥有多种角色属性，承载着传输、处理、存储等复杂的业务应用。因此计算机所面临的安全问题是纷繁多样的，并且由于网络应用的

23、 大规模普及，导致存在于任何一个计算机的安全问题都可能威胁到整个信息网络的安全。然而长时间以来，各类计算机使用者，很少了解到计算机所面临的安全威 胁，也很少有学校，企业能够提供对计算机安全培训的环境，使得大多数人群无法真正了解到计算机的安全隐患，也无法对计算机存在的安全隐患进行防御。 在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的网络环境中，很少有人清晰的知道这些安全产品的作用，以及能够为计算机安全所带来的 保障，严重匮乏的教学和培训环境，让很多学校以及企业感到无从着手，无力进行计算机安全的培训教育，对于面临的一下问题也无法解决： 安全实验课件是为解决计算机安全教学以及安全

24、实验演练所提供的虚拟环境，能够为各种用户需求提供安全，完善，可信的虚拟实验教学，演练环境，让实验者能够亲身体验各种计算机的安全隐患，危害，以及安全解决方案。 堡垒服务器（简称DCST），是神州数码网络公司专为网络安全攻防实验室研发的产品，是进行网络安全攻击和防御的模拟平台，锻炼学生动态网络安全维护的能力。其先进的设计理念为国内首创。 产品特点 1.提供多系统平台的教学：堡垒服务器系统为计算机及网络安全教育提供多系统平台的教学课件，在教学、培训过程中，根据需要可以启动基于不同操作系统平台的教学课件，满足所有教学环境的需求。 2.多种模式的攻防课件：堡垒服务器系统为计算机及网络安全教育提供多模式的

25、安全攻防实验课件，能够进行各种安全威胁的攻防操作，针对不同的攻击防御模式，提供多种实验课件选择。 3.全程自主操作的攻防演练：堡垒服务器系统的全部课件均是将安全理论与实际环境和动手操作相结合的实验课程，所有的学习过程中，都需要通过实际动手进行 实验操作，完成课件要求的安全威胁攻击以及针对该攻击的安全防御措施。通过不同的实验课程让学员亲身体验计算机及网络安全的攻防全过程，让学生从枯燥的理 论学习中解脱出来，可以极大的提升学生学习网络安全知识的积极性，并帮助学生在未来的就业和职业发展奠定扎实、实用的技术基础和经验。 4.真实的攻防环境：目标主机、操作系统、漏洞均是真实存在的，入侵、防护过程完全真实

26、。并非像一些实验系统只能模拟输出既定的结果，贴近实际。 5.模块化 可独立部署或融合部署：可单独接入终端机器进行安全实验，更可配合神州数码DCFW防火墙、UTM统一威胁管理系统、IDS入侵检测系统、DCSM内网安 全管理系统、神州数码交换机、路由器、接入认证系统等基础安全及网络实验室模块组合成为真实攻防的全局环境中。6.虚拟化技术：在主操作系统上虚拟出不同的虚拟服务器，每个应用层的实验程序运行在独立的软件环境中，同时启动多项安全实验，最大限度发挥系统资源的使用率，提高“堡垒服务器”的性价比。 7.实验包技术：把一个攻防实验所需要的所有组件，包括运行环境、主服务程序、非公有工具、技术帮助文档等通

27、过加密技术组成一个完整的实验包，可以方便地进行管理和加载。利用实验包快照技术教师可以方便对学生的实验情况进行评分 8.虚拟系统动态迁移技术：攻防平台和课件平台分离，教师通过控制台可以为学生开启各种计算机及网络安全教学课程的实验环境，学生可以在实验环境中进行各 种计算机及网络安全的攻防实验。独立隔离的实验环境不会对其他网络造成危害，并且可以最大限度地利用系统资源，提供尽可能多的服务。 9.虚拟环境“一键恢复”技术：便捷恢复到初始状态，等待开展下一批实验，把教师的管理工作量降低到最小，把主要精力放在攻防实验教学本身。 DCST-6000B实验内容序号课件名称操作系统1Unix文件权限管理实验Uni

28、x 系统2Unix网络与服务管理实验Unix 系统3Unix用户管理实验Unix 系统4Web服务首页篡改Unix 系统5Web站点的SQL注入攻击实验Unix 系统6配置Linux系统进行主动防御Linux 系统7Linux 文件权限管理实验Linux 系统8Linux 用户管理实验Linux 系统9Linux 网络与服务管理实验Linux 系统10利用口令猜测与网络窃听进行口令破解Linux 系统11Linux系统基于MySQL的SQL注入攻击Linux 系统12Linux漏洞利用Linux 系统13配置MySQL数据库进行主动防御Linux 系统14使用RunAs命令合法提权Linux

29、系统15MySQL数据库漏洞利用Linux 系统16对MySQL数据库进行SQL注入攻击Linux 系统17配置Windows系统目录安全Windows 系统18配置Windows系统口令策略及服务Windows 系统19配置Windows系统安全评估账号管理、认证授权Windows 系统20配置Windows系统安全评估日志配置Windows 系统21配置Windows系统安全评估IP协议安全配置Windows 系统22配置Windows系统安全评估设备及其他安全配置Windows 系统23Microsoft SQL Server 数据库SA帐号弱口令的攻击Windows 系统24Windo

30、ws数据库安全评估Windows 系统25配置Internet Explorer安全Windows 系统26发送匿名电子邮件和创建隐藏的文件附件Windows 系统27Tomcat管理用户弱口令攻击Windows 系统28Web服务安全配置实验Windows 系统29FTP安全配置实验Windows 系统30使用NTFS增强数据安全性Windows 系统31Windows系统缓冲区溢出漏洞利用Windows 系统32灰鸽子木马利用与防护Windows 系统33使用微软网络监视器来嗅探FTP会话Windows 系统34利用AT命令来启动系统进程Windows 系统35拒绝服务攻击事件的处理Windows 系统36网络及信息欺骗类事件的处理Windows 系统37web应用常见的SQL注入、跨站攻击类事件处理Windows 系统38Wireshark 工具的使用与TCP数据包分析Windows 系统39本地系统密码破解Windows 系统40MD5暴力破解Windows 系统41PING扫描实验Windows 系统42端口扫描实验Windows 系统43DNS溢出攻击Windows 系统44安装证书服务器Windows 系统45证书申请实验Windows 系统46证书请求管理实验Windows 系统47证书管理实验Windows 系统