太原城市职业技术学院网络信息安全实训室公开招标采购的采购公告

1

教学实验防火墙

性能要求

1U,≥5个千兆电口，≥1个Combo口,防火墙吞吐8Gbps，并发连接300万；含3年攻击知识库、专业版病毒知识库及应用知识库升级服务；

功能要求

1.要求具有心跳接口物理备份及二级心跳接口功能。

2.支持基于IPv6的应用层检测（FTPTFTP）、病毒过滤、URL过滤、ADS、IPS检测。要求支持基于多元组的一体化流检测机制，一次检查同时覆盖多个安全引擎的检查需要，无需多个引擎多次检查。

3.★为提高链路聚合可靠性，提供不少于11种的链路聚合负载均衡算法。

4.★内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置。

5.检测与防御流量型DDOS攻击（如UDP Flood、TCP SYN Flood等）、应用型DDOS攻击（如CC、DNS Flood、慢速连接耗尽等）、DOS攻击（如Land、Teardrop、Smurf等）、非法协议攻击（如IP流、TCP无标记、无确认FIN等）四大类拒绝服务攻击。

6.★要求随机提供10个终端威胁防御系统授权，须与防火墙设备实现主机联动准入。

7.★支持资源对象、网络管理、访问控制、用户管理、带宽管理、流量控制、会话管理、应用识别、病毒防御、入侵防御、WEB分类过滤、内容过滤、审计报表等各种功能虚拟化。8.★支持对单条访问控制策略进行最大并发连接数限制。9.支持黑名单功能，可设置多个对象条件，如：五元组信息、源MAC、地址范围、应用、用户，实现对特定报文进行快速过滤；

10.安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。

11.支持应用端口绑定，包含以下应用协议H225、H225RAS、MS_RPC、SUN_RPC、NETLOGIN、FTP、MMS、SIP、DNS、RSH、HTTP、TFTP、SMTP、IMAP、POP3、RTSP、PPTP、SQLNET、TELNET。

12.支持以下报警类型邮件报警、声音报警、NETBIOS报警、SNMP报警、控制台报警

13.要求随机提供1个同品牌的移动存储备份系统(硬件形态)，可对本系统的日志、安全日志实时加密存储、备份恢复，即插即用，无需配置，满足网络安全法对日志存储时间相关要求。

14.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理。

4台

18500

74000

工业

2

教学入侵防御系统

性能要求：

1U,≥6个千兆电口,≥1个扩展槽位,整机吞吐率：≥4Gbps，IPS吞吐率≥1500Mbps；含攻击知识库3年升级服务许可，产品为专业级入侵防御系统，非防火墙开模块或其他技术实现方式。

功能要求：

1.采用在线部署方式，能够实时检测和阻断包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等网络攻击行为，可以有效的保护网络IT和服务资源。

2.支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。

3.★支持查看当前连接信息，如当前连接正在建立，正在握手还是已经拆除、当前连接所使用的协议、连接的源/目的地址和端口号、该连接是否应用源 NAT/目的 NAT 策略、 该连接建立过程中源地址发送的数据报文个数、目的地址发送的数据报文的个数等信息。

4.★要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。

5.支持自定义规则，并且自定义规则库可以导入导出。

6.★支持URL地址分类库，超过1000万种。

7.支持对设备接口流量的阀值进行设置及报警

8.系统支持DNS异常包及DNS Flood攻击防御；系统支持DHCP异常包及DHCP Flood攻击防御；系统支持CC攻击防御，且能够对Web服务器上的指定URI页面进行防护设置；系统支持DDoS 机器人自学习功能，学习时间可设置。

9.系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过2400种应用。

10.支持对应用协议的连接数和流量的报警信息进行展示，红色表示有报警，绿色表示没报警。

11.★支持查看任意接口接受和发送报文字节大小分布图。

12.★支持查看近24小时、一周、一个月内历史系统性能件事情况、连接数变化情况及新建会话速率情况。

13.★支持登陆界面图形验证码功能，防止管理员账号被暴力破解。

14.★支持提供同品牌的无线入侵检测探针，支持无线自动扫描分组；支持检测并抑制干扰AP、流氓AP；支持黑白名单、开放区域；支持动态黑名单功能；支持AP名称、MAC、位置、状态等扫描发现；支持扫描周期、扫描时长参数调整。

15.要求随机提供1个同品牌的移动存储备份系统(硬件形态)，可对本系统的日志、安全日志实时加密存储、备份恢复，即插即用，无需配置，满足网络安全法对日志存储时间相关要求。

16.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理。

4台

41500

166000

工业

3

教学实验WEB应用安全防护系统

性能要求：

1U机箱，千兆电口≥6个（须支持1对Bypass），单电源；

网络层吞吐≥6.5G，并发连接≥500W；

含3年特征库升级服务，产品必须为专业性 WEB 应用防火墙硬件设备，而非下一代防火墙、UTM 类设备集成的 WEB 防护功能。

功能要求：

1.支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口。

2.★代理模式下支持HTTPS流量解析，支持SSL卸载功能。3.支持2600+条以上的应用层规则；应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；应能识别和阻断跨站脚本(XSS)攻击。

4.★支持扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。5.支持虚拟补丁功能，支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护。

6.★支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项。7.支持WEB缓存,URL重写，HTTP压缩等应用交付功能。

8.Web界面直观查看WAF扩展卡、接口、USB口、管理口、HA口及业务口的运行状态；可以实时查看设备并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示。

9.★支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。10.★支持账号策略自定义，支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解。

11.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理。

4台

41000

164000

工业

4

运维安全审计系统

功能要求

1.支持集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录，使内部人员和第三方人 员的操作处于可管、可控、可见、可审的状态下，规范运维的操作步骤，避免误操作和非授权操作带来的隐 患，有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用。

2.支持组定义类型（用户、资源、综合）便于管理和快速查找。

3.完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；自定义用户类型，基于针对用户类型进行用户地址策略。

4.★主帐号支持从AD域内抽取，方便快速建立主账号。5.用户有效期定义，针对临时用户或者短期用户可以建立有效期用户，过期后自动注销。

6.支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等。

7.定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。

8.资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。

9.★自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证，提高访问的安全性，同时赠送两个支持自组网的同品牌面板式AP。

10.★平台在网络设备的认证协议上不仅支持RADIUS和TACACS+协议，而且产品系统自身可以作为Radius和TACACS服务器。11.支持网络设备的脚本自动化执行，脚本编辑可以支持文本框方式和交互方式。

12.支持对RDP实时会话的锁定和解锁，并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。

13.★审计日志可以采用syslog形式分类外发，至少可以分为系统类日志，内部审计日志，行为审计日志，违规命令日志，违规登录日志等。14.支持授权审批功能，即针对不属于自己岗位的资源，需要临时运维操作进行临时申请审批，申请中包含需要临时登录的资源，账号，登录时间范围等信息。

15.★要求提供1个同品牌的移动存储备份系统(硬件形态)，可对运维安全审计系统的日志、安全日志实时加密存储、备份恢复，即插即用，无需配置，满足网络安全法对日志存储时间相关要求。

16.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理。

1套

45600

45600

工业

5

日志收集与分析系统

功能要求

1.支持单级部署；支持代理分布式部署采集日志。

2.数据存储能力：压缩加密存储，压缩比不低于10:1；日志存储不低于10000条/M。

3.★支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等。4.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集。

5.支持日志转发给第三方系统平台，支持设置多个日志转发IP地址，支持转发格式化日志或仅转发原始日志。

6.★支持存储空间图像化、动态监控，超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控。7.★支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。8.系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应。

9.★支持为不同类型日志设置不同的查询条件和显示条件。10.支持主动、被动相结合的数据采集方式；支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等方式进行数据采集；支持通过Agent采集日志数据。

11.★支持自定义统计报表报告，支持PDF、Word、Execl、Html等方式导出报表，支持实时报表、计划报表。

12..★支持数据投屏展示，以动态的形式展示数据流向轨迹，包括SYN源目的、SSDP源目的、NTP源目的、MSDS源目的、热点应用、未知协议组、DNS用户、新增域名访问、资产数，用户数、域名数、连接趋势、热点资产、热点用户、热点应用、热点域名、资产时延。

13.★支持会话日志、包含设备编号、接口、访问时间、源地址、目标地址、NAT地址、账号信息、域名、协议类型、7层协议名称、流量、运营商、地理位置一共13个元素；同时采用1:1 的日志输出；

14.★对网络中各种应用的时延进行检测，各种协议时延要求包括客户时延、服务时延、应用时延等。

15.★支持以安装APP的形式创建包转发策略，策略内容包括:策略标识、策略备注、源接口、用户组、VLAN、TTL、源地址、源端口、外网端口、传输协议、应用协议、DSCP、执行动作（包转发、IWANSR）、转发线路、下一跳。

1套

38000

38000

工业

6

脆弱性扫描与管理系统

功能要求

1.采用经过系统加固的专有操作系统。"

2.★支持IPv4/IPv6双协议栈地址场景漏洞扫描。3.支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加资产。"

4.产品漏洞库涵盖目前的安全漏洞和攻击特征，漏洞库具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 编号。"

5.★产品扫描信息包括主机信息、用户信息、服务信息、漏洞信息等内容。需给出各类扫描信息的详细列表，支持56000种以上漏洞，其中数据库漏洞库为500种以。6.★支持主机存活探测，支持ARP、ICMP ping、TCP ping及UDP ping四种类型。7.支持每台主机最大并发检测数设置，支持单个任务并发扫描数设置。"

8.支持资产设备漏洞查询，支持根据节点名称、设备名称、设备IP、设备管理员、设备操作系统、风险等级、漏洞名称、端口号、检测时间段等查看设备漏洞情况，并保存导出。"

9.★为确保报表安全，支持导出报表加密功能。

1套

68000

68000

工业

7

教学实验上网行为管理系统

功能要求

1.支持将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）支持基于mac、轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等等多种负载方式。

2.支持l2tp、gre vpn、pptp、ipsec。

3.支持DNS链路健康检查算法；支持ICMP链路健康检查算法；支持TCP链路健康检查算法；支持自定义的链路健康检查算法；

4.支持管理员通过Radius认证后才能登录设备。

5.提供图形化排障及抓包工具，便于管理员排查策略错误等故障；

6.能够实时展现每个接口接收发送流量、字节数、包个数以及错误、丢弃、帧冲突个数。

7.支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。

4套

13000

52000

工业

8

※信息安全实训平台

硬件要求及性能：

2U机架式结构/ 2*E5 2620 V4/ 128G DDR4 ECC/ 3* 240G SSD + 5*2T HDD（RAID 5）/冗余电源/3个100/1000Base-T，2*USB接口/并发访问数≥200，并发虚拟机数量≥*50；

攻防对抗平台-管理模块

1.支持对系统资源监控，其中包括：已开实例数量、现存竞赛数量、在线用户数、用户总数、虚拟机模板数量、内存使用率、CPU使用率、磁盘使用率等；

2.支持课程统计，其中包括：理论题数量、机试题数量、实验数量、课件数、漏洞数、知识点数、工具集数。

3.支持人员管理，其中包括：用户创建、用户删除、用户禁用与启用、用户权限分配等，支持团队管理，其中包括：团队创建、团队删除、团队成员添加与删除等，支持创建权限组，并能够对用户进行组授权；

4.支持对虚拟机管理，其中包括：导入虚拟机模板、开启虚拟机实例、关闭虚拟机实例、删除虚拟机模板，支持虚拟机申请管理等功能；

5.支持实验管理，其中包括：实验添加、实验删除、实验编辑等，实验文档类型支持PDF、html、markdown等；

6.支持资料管理，其中包括：工具类别管理、工具管理、课件类别管理、课件管理、笔试题库管理、机试题库管理、知识点管理、知识库内容管理等功能；

7.支持通过集群方式扩展实验室性能；

8.支持上传虚拟机模板用于部署实验或竞赛考题；

9.支持上传在研究中发现的新漏洞，不断完善漏洞库；

10.支持查看所有学生错题记录；

11.可对已有的实验环境或考题环境进行在线编辑，在线完成实验环境或考题环境的搭建与修改，修改完成之后可一键保存为模板，快速的完成实验或考题环境的搭建；

12.学生学习情况管理：教师或管理员可查看学员的在线时长、累计积分，已学习知识点、课件、漏洞库、工具集等；

13.可按课程学习热度、个人学习情况、季度统计及部门学习情况（文档学习时长、视频学习时长、上机实操学习时长）进行统计并导出

攻防对抗平台-考试模块

1.支持理论考试和实操考试；理论考核支持单选、多选、判断

2.实操考试支持混合、对抗、闯关等形式，支持个人赛和团队赛；

3.理论考题不少于1100道，管理员可根据现有考题自由组合成考试试卷；

4.实操考题不少于30套，总题目数量不少于300道。考题类型包含CTF和综合渗透；

5.理论考试，竞赛结束时，系统自动帮助未交卷的考生提交试卷，避免未交卷得0分的情况出现。

6.理论考试，自动保存已答题目数据，防止浏览器刷新或崩溃之后导致已达数据丢失。

7.支持题库管理、考试管理、考试人员管理、考试暂停等功能；

8.支持竞赛倒计时功能；

9.理论竞赛支持根据设定的比赛开始时间进行比赛倒计时或根据选手进入比赛的时间进行比赛倒计时

10.支持题库导入导出；

11.支持竞赛观摩，竞赛实时排名、得分展示等功能；

12.支持成绩报表导出，导出数据包含“竞赛名称”、“选手名”、“得分”、“答对题目”、“答错题目”等条目。

13.竞赛人员能够实时查看个人排名、得分情况、比赛公告、比赛时间等相关比赛信息；

14.支持经典竞赛，包含近几年国家级或省级竞赛真题。

15.支持网络安全方面1+X认证讲师证书培训考试。

攻防对抗平台-学习模块

1.覆盖Windows系统安全加固、Linux系统安全加固、MySQL数据库、SQLserver数据库、Oracle数据库、数据包分析、XSS跨站、防火墙、Metasploit、数据恢复、取证与反取证、网络安全应急响应、内存取证分析等主要课程实验模块，实验数量不少于920个。

2.每个实验包含具体的实验目的，实验环境描述，实验详细步骤等介绍说明

3.包含Windows系统安全、Linux系统安全、数据库安全、网络安全、渗透测试基础、SQL注入、XSS、文件包含、WEB提权、服务器提权、内网渗透、密码学、隐写术、网络数据包分析、移动安全攻防、C程序逆向、C++程序逆向、PWN-堆溢出漏洞解析、PWN-栈溢出漏洞解析、HackingPython、网络安全应急响应、数据恢复、计算机取证、计算机反取证、代码审计、工控安全等课程PPT，课件数量≥200。

4.包含视频课件和互动课件，课件数量≥350

5.包含Windows安全、Linux安全、MySQL数据库、SQLserver数据库、Oracle数据库、数据包分析、XSS跨站、防火墙、Metasploit、数据恢复、取证与反取证、网络安全应急响应等知识库内容，知识库内容数量≥300；

6.包含中间件、数据库、CMS等漏洞库分析库，漏洞分析库数量≥300

7.包含抓包工具、注入工具、嗅探工具、漏洞利用、提权工具、暴力破解、扫描工具、PE工具、应急响应、数据恢复、后门检测、移动安全、信息隐写、文件分析、编程开发等工具使用教程和下载模块，工具数量≥100

8.支持闯关训练、自由组合训练、错题集中训练

9.提供与课件配套书籍教材

10.可提供持续的课件升级

11.巩固练习与错题回收训练支持查看正确答案和解题思路；

12.支持学员进入下一实验时自动关闭上一实验所使用的虚拟机资源，避免资源浪费。

13.支持学员自主发起挑战赛

14.支持虚拟机申请，用于实验与科研。

1套

440000

440000

工业

9

攻防对战终端

硬件要求：

1.国有品牌，标准2U高度，机架式安装并配置导轨；

2.处理器：配置两颗可扩展处理器，主频≥2.2GHz， 每颗处理器不少于10核心20线程

3.内存：128G DDR4内存,配置≥16个内存插槽；

4.存储：配置2块480GB SSD企业级硬盘和5块2TB SATA企业级硬盘.

5.配置非集成2G RAID卡（含超级电容），支持RAID 01561050等；

6.网络控制器：配置双口千兆网卡，具有负载均衡、链路汇聚及冗余特性，可有效减少网络延迟；支持1个100M IPMI专用远程管理网口，可实现KVM OVER IP带外管理；

7.配置一块双口千兆网卡和一块双口万兆网卡（含模块）

8.电源：配置1+1冗余电源；

9.安全模块：可选配嵌入式生物指纹识别，开机密码保护，提高服务器管理安全性保护级别服务

1套

46000

46000

工业

10

网络安全实训桌椅

1. 每套桌椅包括（学生实训桌1组+椅子6把）

2. 规格：六角桌边长850-1000mm，高度760mm

3. 外观要求：台面厚度25MM，主架采用20*40*1.2的钢管焊接，两侧用网孔挡板包围，款式为六边形结构设计。

4. 靠背椅：要求网布面，海绵坐垫，无扶手靠背椅。

8套

3800

30400

工业

11

教师工作台

教师工作台1个，规格：1400*700*760，台面厚度25MM，材质：生态颗粒板

座椅1把，靠背椅：要求网布面，海绵坐垫，带扶手靠背椅

1套

2500

2500

工业

12

LED显示屏

1.像素间距2.5mm, 封装工艺：SMD1515黑灯；；

2.整屏尺寸：宽≥3.84 米，高≥1.92 米，面积≥ 7.37 平方米，面积偏差允许0.1㎡以内；

3.亮度≥800cd/㎡（支持0～100%无极可调）。调节步长1级；

4.色温6500K，3000k~12000K可调，支持自定义色温值；

5.对比度≥5800:1；

6.视角：水平视角≥160°，垂直视角≥160°；

7.像素中心距偏差≤1%；

8.模组平整度：≤0.2mm；色准：∆E≤0.9;色域：≥120%NTSC；

9. 峰值功耗≤580W/㎡；平均功耗≤180W/㎡；

10.灰度等级：14bit；具有低亮高灰效果：100%亮度时，14bit灰度；20%亮度时，14bit 灰度；

11.音箱2个30W

1套

43000

43000

工业

13

机房管理系统

本次配置至少50个授权客户端。

保护还原：

支持XP、Windows7 32/64、Windows8 32/64、windows10 32/64等操作系统

支持GPT分区结构，完美支持64T容量硬盘。

支持双硬盘同传和保护，同时可以保护和同传两块硬盘数据。

支持SATA、m.2、MSSATA、PCI-E和m.2(NVME)等接口的HDD、SHDD和SSD硬盘，

支持多种保护模式，如保护模式、开放模式和考试模式。

支持多种恢复频率，如手动恢复、自动恢复、定时恢复（如每隔1天、最多为30天）。

网络同传：

同传部署时，接收端电脑无需安装同传模块，即可通过网络引导进入同传进行批量部署。

同时支持1000台电脑智能同传。

IP分配，支持自动批量分配的IP、DNS、网关等参数。单台计算机IP参数自动记录，再次同传后无需重新设定。

支持“断点续传”，同传过程接收端电脑网线掉线或以外终端，只需重新排除故障，连线后即可从断点处继续传输。

支持“断电续传”，同传过程突然掉电，来电后同传可从断点处继续传输。

支持自动连线，即任意一台计算机启动同传发送功能，其他计算机开机自动连线进入同传。

千兆网络环境下同传速度可达4G-6G/分。

支持本地硬盘对拷复制，一次可以同时复制三块硬盘。

本机系统部署时，如果有多个系统一致，无需逐个系统安装，可通过系统克隆直接复制多个系统。

网络管理：

设备锁定，支持统一锁定学生端的屏幕、USB端口、键盘、鼠标、光驱等设备。

远程开关机，同传和网络控制工具支持远程开机、关机、重启等功能。

远程查看，支持教师端可远程监看学生端的屏幕操作，支持“全屏幕”和“多窗口同时监看”两种监看模式。

计划任务，教师端可设定各种计划任务，在任意时间点或周期性的对所有学生端执行各种命令。如：远程还原/远程保存/远程开机……等指令。

文件分发传输，支持教师端将指定的文件夹或文件，发送到学生端电脑中任意位置并进行安装。

远程命令，支持教师端可对学生端下达远程命令，以运行或关闭学生端上的各种应用程序。

1套

13500

13500

工业

14

电子教室模块

广播教学，支持教师机在上课时演示共享软件操作给所有学生机，即广播本地屏幕到所有学生机。

学生演示，支持教师机指定某些学生在学生机演示操作，共享给其他学生进行演示。

电子点名，支持教师机通过电子点名获取班级出勤情况，同时支持预置班级名册，没有点学生姓名一目了然。

分组模型，支持针对不同的上课班级，进行学生图标的位置排列及别名的命名，存为该班级的模型，等后续老师上课时，直接加载该班级模型即可实现快速教学。

语音广播，支持广播教师端麦克风的声音给共享给学生机，以实现实时的语音教学。

批量频道，支持远程批量修改学生端的频道数。

网页广播，支持教师机批量发送指定网页地址到学生端，学生端收到后自动打开该网页。

程序限制，教师端可通过黑白名单控制学生端程序使用或禁用。

上网限制，教师端可以通过黑白名单来控制学生浏览的网页。

断网锁屏，支持学生端断线（网线拔出、IP异常等情况）时会自动锁定学生端电脑的屏幕。

支持学生举手，学生有问题时可以通过软件向老师发送请求。

支持作业提交，学生在学生端将完成的作业，提交到老师指定位置；支持所有在线学生同时提交作业。

支持消息互动，教师端和学生可以互相点对点发送消息进行沟通。

1套

8500

8500

工业

15

空调

1.5匹壁挂式变频空调，1级能耗

1台

3500

3500

工业

16

空调

5匹立式变频空调，3级能耗以上

4台

12000

48000

工业

17

核心交换机

三层千兆交换机，48个10/100/1000M自适应电口，4个1G/10G SFP+光口，1个业务扩展槽，内置固化双风扇，2个模块化电源插槽，含电源模块

1台

15000

15000

工业

18

接入交换机

24个10/100/1000M自适应电口，4个1G/10G SFP+光口，固化交流电源和风扇

4台

4800

19200

工业

19

路由器

RSR20-X-28主机，包括28个GE口，其中4GE WAN口（2电+2光电复用）、24GE LAN口；1个Console/AUX口，1个USB口，1个SD卡插槽，1个精灵键，4个HSIC模块插槽，固化1个AC电源。

1台

6300

6300

工业

20

KVM切换器

LEDKVM整合LED屏、超薄键盘、Touch Pad触摸鼠标板，集成在1U高度单元内，抽屉式安装方式，彻底解决空间不足的问题。采用高品质A级17”TFT LED（无亮点），内置切换器可直接管理8台服务器；通过菊式串接方式另外再串接31台KVM多电脑切换器，最多可管理256台服务器。支持1本地用户和1远程用户在全球任何地方同时操作不同服务器，支持本地通道和数字通道之间的资源相互共享。多用户单控制端设置，提供1位管理员用户和最多4位普通用户，管理员可分别授权普通用户的用户名密码以及对服务器的操作、查看甚至屏蔽权限。

所有传输数据皆以SSL 256位 安全加密，SSL证书管理。8口KVM/17寸液晶屏/标配8条VGA线缆

1台

9500

9500

工业

21

机柜（42U）

可选配安装底座，前门配高级弹力锁 ;

主要材料:SPCC优质冷扎钢板制作；厚度：方孔条2.0mm，安装梁1.5mm，其它1.2mm。

表面处理:方孔条耐指纹覆铝锌板原色；其余：脱脂、磷化、静电喷塑。

承载：静载不低于800公斤（带支架），前后门高强度弹力锁，顶部通风口及风扇，丝印U位立梁（覆铝锌板），接地螺丝及进线孔。

尺寸：600*600*2000mm。

PDU:标配2个，1.5U ，19英寸标准长度，横向安装，16A输入，8位万用口输出，带三灯防浪涌模块，配3*2.5平方2米电源线16A带插头。

5个

2400

12000

工业

22

玻璃隔断，门禁系统，安防报警系统

1.实验设备放置与玻璃隔断内，高3米、宽3.3米、长8米，安装门禁系统及安防报警系统。玻璃要求为10毫米钢化玻璃，立柱、横梁等要求使用75*45毫米202材质不锈钢方管，玻璃要求使用201不锈钢包边装饰。

2.玻璃隔断内装机房专用全钢防静电地板，参数要求（600MM*600MM*35MM全钢防静电地板，地板贴面：防滑面，防火性能：A级，集中荷载≥453KG。均布载荷：≥13350N/㎡。表面耐磨：0.1g/1000转。）地板整体施工包含：运输，送货，上楼，水泥地面找平，防静电地面铺设，点位线处理及整体施工辅材等交钥匙工程实施。

3.玻璃隔断内穿孔吕单板吊顶。

1套

35000

35000

工业

23

系统集成

1.布线强线（离石三花电线4平方电线/地面的布线）

2.布线弱线（所有网线(六类线）的分布/网线口预留）

3.配套五孔插座（60个）

1项

40000

40000

工业

预算金额

1380000元