数据中心安全建设项目设备参数

一数据中心安全建设项目设备序号设备名称配置参数单位数量1云计算承载服务器1、品牌要求：国产品牌。台32、外观：4U机架式，可支持导轨及理线架，可在线维护。3、处理器：IntelXeonE7-4800v4系列处理器，处理器配置数量：4个，主频：N2.1GHz,N16核，L3缓存N40MB。本次配置4颗E7-4850V4处理器（16核、2.1GHz,40MCache），支持虚拟化技术。4、内存插槽：最大支持48个；本次内存配置容量：N256GBDDR4内存。支持48个DIMM插槽，最大支持内存3T。5、硬盘类型：支持热插拔SAS/SATA/SSD硬盘；内置硬盘配置容量数目：N2块，单块要求N600GB-12Gb/s-2.5英寸-10KrpmSAS硬盘；RAID卡带RAID0，1，10，1E功能；最多支持8个PCIe扩展插槽（含一个RAID专用PCIe）。6、集成网口：本次配置1块4*1GE电口网卡和1块2*10GE光口网卡。7、I/O扩展：PCI-EI/O插槽总数：N8个；本次配置1块双通道16GHBA卡（包含2个光模块）。8、风扇支持5个热插拔的对旋风扇，支持N+1冗余；电源支持2个1200W白金交流热插拔电源。9、独立接口，支持SNMP、IPMI、提供GUI、虚拟KVM、虚拟机媒体、SQL、远程控制、硬件监控、智能电源灯管理特性，支持华为eSight管理软件、支持被VMwarevCenter、微软SystemCenter、Nagios等第三方管理系统集成，并提供相关资料证明。10、投标厂商需提供能源之星ENERGYSTAR（全球）、中国环境标志产品认证证书（中国）、中国质量认证中心（CQC）颁发的CCC现场检测实验室证书。11、具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书。可提供证书证明。节能：提供铂金超高效率电源，效率N94%，提供80plus认证证书。12、环境温度：5-40度。13、集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示。14、具有图形管理界面及其他高级管理功能；配置独立的远程管理控制端口，支持远程监控图形界面可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。15、米用全研管理芯片，提供芯片截图和管理芯片软件著作权登记证书。16、支持BIOS中文界面。感谢你的阅读

17、提供系统运行记录功能，支持Linux系统内核panic时内核栈记录和导出共，记录的系统故障数据不会因系统重启和下电丢失，方便问题定位，可提供官网发布资料。18、支持系统故障时，BMC记录最后一屏功能，可提供官网发布资料。19、设备厂商具有国家信息安全测评中心颁发的信息安全服务资质（安全工程类二级），提供证书复印件。20、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函。2云计算光纤交换机1、端口数：24端口16Gb光纤交换机，12端口激活，所有激活端口配置16GbSFP多模模块。台22、端口类型：D_Port、F_Port、M_Port（镜像端口）和E_Port。3、基于交换机类型的自我发现（U_Port）。4、接入网关模式中的可选端口类型控制：F_Port。5、端口速率：2、4、8和16Gbit/sec端口速率自动感应。6、带宽：768Gbit/sec：24端口X16Gbit/sec（线速）X2（全双工）。7、可扩展性：完全fabric架构，最多可有239台交换机。8、USB：提供1个USB口，用于系统日志文件下载或微码升级。9、可视化用户界面：所有关键部件LED指示灯、基于Web的管理界面和故障定位指示；管理性Telnet，HTTP，SNMPv1/v3（FEMIB，FCManagementMIB）；审核，系统日志，变更管理追踪；符合SMI-S标准；SMI-S脚本工具集，管理域。10、品牌：与云计算光纤存储系统同一品牌。11、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函。3云计算光纤存储系统1、品牌要求：非OEM产品，设备厂商需对设备具有完全自主知识产权；体系架构：同时支持NAS、IPSAN和FCSAN，并支持SAN和NAS一体化，不需额外配置NAS网关。台12、统一存储控制器和缓存：多控架构，最多可扩展到其控，本次配置双控；最大缓存N128GB，本次配置缓存容量N96GB（统一存储缓存，不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡，SSDCache等）。3、主机接口类型：支持8GbpsFC、1GbpsiSCSI、10GbpsiSCSI、10GbpsFCoE,16GbpsFC具备控制器在线主机接口IO模块热拔插功能。4、前端主机通道接口：双控最大支持40个主机接口；本次双控配置N8*16GbpsFC接口，含存储阵列控制系统软件，感谢你的阅读

并配置链路冗余软件授权许可。5、支持硬盘类型：支持SSD,SAS,NL-SAS中的3种类型硬盘。6、硬盘数：最大支持磁盘插槽个数N750,本次配置N25块2.5寸900GB10KSAS硬盘。7、支持RAID0、RAID1、RAID3、RAID10、RAID50、RAID5、RAID6等。8、故障快速恢复：快速恢复技术，能够保障硬盘失效后的故障时间最短，减少风险。9、冗余性：配置冗余电源、风扇、控制器、缓存断电保护功能。10、可维护性：磁盘、电源、IO模块都可以不停机热插拔。11、块级虚拟化：具备数据均衡分布技术。12、异构虚拟化技术：支持异构虚拟化技术，将多品牌存储整合为存储池，基于存储控制器内部实现或额外专用硬件实现。13、关键业务保障：支持服务质量管理QOS流量控制管理功能；（提供配置截图）；支持服务质量管理按优先级控制功能；（提供配置截图）；支持分区功能，保障关键业务资源使用；（提供配置截图）。14、资源使用效率提升：配置自动精简配置，结合业务应用，进行空间的预分配，增加业务空间分配的灵活性，保证后续业务平滑扩展；支持在线数据迁移功能，基于存储系统本身的控制器实现数据在不同逻辑卷之间、不同RAID类型的卷之间数据迁移，且无需中断应用访问；支持自动分级存储，对热点数据进行资源匹配调整；支持SSDCache功能；配置多租户功能，实现隔离租户间的资源，分权分域；支持重复数据删除功能，提升空间的有效利用率；支持压缩功能，提升空间的有效利用率。15、数据保护：支持数据快照功能，通过快照进行数据保护；支持数据卷复制功能；支持FC和IP的同异步复制功能；配置数据销毁功能，通过全0或随机数据覆盖写来销毁数据；支持具备秒级RPO的异步复制功能，保障数据的完整性；（要求提供配置截图）。16、数据重删及压缩：支持软件和硬件重复数据删除及压缩功能，提升空间的有效利用率（需提供技术说明）。17、兼容性：获得VmwareVAAI、SRM、VASA兼容性认证，并提供Vmware官方网站截图及链接；获得SMI-Sv1.4或以上版本的CTP认证，提供snia官方网站截图及链接;获得OracleDatabase11g及以上版本兼容性认证，提供Oracle官方网站截图及链接。18、可管理性：有功能全面，图形化的管理软件，包括：盘阵，卷管理软件。配置存储服务器的图形化管理配置和监控软件。感谢你的阅读

19、产品资质：存储产品通过CE、CB认证，具有中国环境标志产品认证证书提供证书复印件并加盖厂商章。投标厂商需提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书，可提供证书证明。20、设备制造商资质：具备ISO9001、ISO27001,具备环境认证ISO14001证书。21、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函。4云计算软件1、米用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在200M以下。套12、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。3、虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。4、能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。5、支持现有市场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC、HUAWEI以及国内自主品牌服务器等。6、兼容现有市场上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HUAWEI、HP、HDS、NetApp、Dell等。7、兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。8、兼容现有市场上x86服务器上能够运行的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，尤其包括以下操作系统：WindowsXP>WindowsVista>Windows2000>Windows2003>Windows2008>Windows8>RedhatLinux、Suselinux、Solarisx86>FreeBSD、Ubuntu、Debian、MacOS等，虚拟机上的操作系统不进行任何修改即可运行。9、支持NVIDIAGRIDvGPU,NVIDIA硬件加速图形处理为桌面虚拟化提供出色的2D和3D图形。10、提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以根据优先级和依赖关系自动重启该虚拟机客户操作系统，保障业务连续性。11、支持UEFI安全启动功能，通过确保映像未被篡改并阻止加载未授权组件来保护Hypervisor和客户操作系统。感谢你的阅读

12、提供对虚拟机和磁盘数据的静态加密功能，虚拟机在线迁移过程中可以对虚拟机和磁盘数据进行加密，防止进行未授权访问。13、提供适用于容器的虚拟基础架构平台，提供RESTAPI接口来接收并执行开发人员的命令。14、主动监控服务器的运行状况（系统内存、本地存储、供电、制冷和网络等），在问题发生之前将虚拟机从亚健康服务器迁移到健康的服务器上。15、提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于4个虚拟CPU的工作负载容错功能。16、支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。17、支持跨分布式交换机、三层、数据中心和跨云的虚拟机在线复制、迁移，可实现远距离无中断实时迁移工作负载。18、可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。19、提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备伤（全备份或增量备份）和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如MicrosoftExchange、SQLServer和SharePoint应用级的备份。20、提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员可以用命令行和图形化界面配置防火墙。21、提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。22、虚拟机可以被外部存储阵列识别，实现基于存储策略的管理（SPBM），可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务（快照、克隆、远程复制、重复数据消除等）23、提供将多台物理主机组成集群的能力，同时支持动态资源分配功能，可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配，增强业务系统的服务质量。24、具有智能的电源管理功能，可以持续地优化每个集群中的服务器功耗，根据集群内服务器的负载状况对物理主机自行下电和加电，更好地支持绿色环保节能减排的政策。25、可以在虚拟化平台上运仃Hadoop，支持多重Hadoop分发，能够在一个通用平台上无缝部署、运仃和管理Hadoop感谢你的阅读

工作负载，基于策略自动配置Hadoop集群。26、提供自动化部署能力，服务器无需安装虚拟化软件，即可实现主机的虚拟化软件运行，并通过虚拟化管理平台统一管理。27、提供可以被多台物理主机共享的主机配置文件，以缩短配置新主机所需的时间，并将相同的配置更改应用到多个主机，简化主机部署及满足合规性要求。28、支持可靠内存技术，可以将关键的组件（如Hypervisor）放置在受支持硬件上已被确定为“可靠”的内存区域中，避免其受到无法纠正的内存错误的影响，提高系统稳定性。29、提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。30、配置分布式虚拟交换机功能，实现虚拟机之间或虚拟机与物理机之间的网络调度，通过分布式虚拟交换机可以在单一界面中对虚拟化集群环境进行统一的网络管理。同时配置网络接口，支持第三方虚拟网络交换机。31、提供虚拟机存储的动态负载平衡功能，通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置，可根据存储卷性能及容量情况进行无中断自动迁移，消除存储隐患。32、支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整。33、控制台自身具备备份和还原机制，可以对数据进行备份和还原。34、控制台自身具备高可用机制，不依赖于任何外部共享存储或数据库，可以在5分钟内完成服务切换。35、每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机，15000台已注册的虚拟机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。36、支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。用户可以从集中化位置存储和管理内容，以及通过发/订阅模型共享内容。37、提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。38、支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理。感谢你的阅读

39、支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。40、支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证。41、管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。42、可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪。43、提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。44、虚拟化管理平台配置API、SDK等接口，可以与第三方管理软件结合或二次开发。45、需要支持本项目12颗CPU的虚拟化要求。46、配置1年原厂商软件升级服务、在线支持服务、电话支持服务。5云计算业务交换机1、交换容量N2.3Tbps，包转发率N720Mpps(以官网最小值为准)。台12、设备为1U盒式设备，支持可插拔的双电源。3、支持24个万兆SFP+端口，2个40GQSFP+端口；配置8个10GSPF+多模模块。4、支持10GE端口转发时延＜1M，提供权威第三方测试报告。5、支持静态路由、RIPV1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6。6、支持MPLSL3VPN、MPLSL2VPN(VPLS/VLL)、MPLS-TE、MPLSQoS，提供权威第三方测试报告。7、支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第三方测试报告8、支持G.8032标准环网协议，提供权威第三方测试报告。9、支持CPU保护功能，提供权威第三方测试报告。10、品牌：与云计算承载服务器同一品牌。11、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函。6数据备份系统1、产品拥有完全自主知识产权，国产非OEM产品，全中文操作界面；台12、硬件配置要求：采用超融合架构，本次配置1节点，高度N2U；节点处理器：本次配置1颗IntelE52620V4CPU；节点内存：本次配置16GBDDR4ECCREG内存；感谢你的阅读

存储：本次配置5*4TB7.2K企业级SATA硬盘(RAID5+Hotspare)；兼容SAS/SATA/SSD企业级硬盘；主机接口：配置2个IGbpsiSCSI接口；最大支持34个；支持8Gbps、16GbpsFC主机接口，最大支持16个；支持24Gbps、48GbpsInfiniband接口，最大支持8个；电源：热插拔双冗余电源；配备高可靠适用套件Cat6UTP28AWGCM/LSZHCableAssembly2M,附带物理安全锁，PSL-DCJB-0*,8Gb/s,并调试与现有网络交换设备兼容连接，提供产品彩页并盖章；3、软件配置：可支持超过100个Window/Linux容灾备份授权许可以及接管许可，可支持超过20个UNIX容灾备份授权许可；本次配置20个Window/Linux的整机实时保护授权许可及接管许可；配置40个Window/Linux的备份授权许可(支持Oracle、Sybase、DB2、SQL、MySQL、达梦等数据库)；支持SSD缓存加速授权及顺序文件的穿透功能；支持基于iSCSI、FC、SCSI、SAS、Infiniband等存储整合；配置分级存储管理授权；支持基于数据库的WriteBack内存同步，保证数据一致性；支持远程复制授权许可，基于异地的定时同步授权、流控授权(增量阈值、指定带宽)等；配置10TB容量授权许可；4、架构要求：容灾平台采用超融合体系架构，支持硬件资源的横向扩展(Scale-out)，包括计算资源和存储资源，支持PB级容量扩展；容灾备份软件基于Singlelinux操作系统，支持主动病毒防御功能；支持将所有节点资源无缝融合为单一的资源池，设备节点间无主次之分，无计算、存储、管理节点之分，设备节点出厂需内置系统虚拟化模块、分布式存储模块、应用级保护模块、业务仿真模块。支持资源的动态匹配及“欺骗”模式，最大化提升容灾系统的空间利用率，容灾系统主动嗅探并匹配前端应用系统的资源消耗；容灾系统支持多节点的LoadBalance，基于CPU主频、内存利用率、负载当量等多个模式下的负载均衡，具备大量感谢你的阅读

台服务器的保护能力；5、预读取（Pre-reading）机制，可实现预先读取数据的功能。在业务接管或者在容灾演练时，可以进行连续预读，数据在下一请求时能立刻从预读取的内容中准备就绪，缩短命令的等待时间，提高连续读取的命中率；支持数据读写通道的自定义（分离/混合）模式，“读”“写”操作可单独定义，提高I/O吞吐性能；灾备平台支持分层存储技术，支持使用高速固态硬盘（SSD）作为五级读写缓存；6、支持备份数据加密传输；支持备份数据加密存储，数据无法直接查看，只允许通过灾备平台进行查看。7、支持灾备平台自身的计算资源、存储资源在线动态扩展，扩展过程须不影响灾备平台运行，扩展过程无需停机，扩展完成后计算资源、存储资源立即可用；扩展需不改变灾备平台架构，无需对灾备平台进行调整。8、容灾功能要求：必须提供业务系统的操作系统（OS）、应用程序（APP）和数据①入丁启的一体化容灾保护功能；支持多种操作系统保护及恢复，支持整盘数据快速恢复,数据提取时间与数据量无关（需提供官方网站或产品彩页功能截图，并加盖原厂公章）；要求具备基于I/O的录像功能，任意I/O点均可无限次提取查看或启动业务系统（需提供软件功能截图证明文件，并加盖原厂公章）支持全局数据块差异同步传输技术，可以月/周/天/小时/分钟为周期单位产生数据副本，并支持副本复合技术，将历史的多个备份副本合并成一个，节约存储空间，用有限的存储空间能够保存十年内或更久的记录。（需提供数据副本复合功能截图证明文件，并加盖原厂公章）支持存储虚拟化，可异构于各品牌的存储阵列，允许挂接管理各种类型磁盘（支持扩展混接FC/SAS/SATA/FATA磁盘），并支持分级存储设备管理；（需提供产品功能截图证明文件，并加盖原厂公章）支持将多个不同品牌和型号的磁盘系统整合为一个统一的磁盘资源池，来自不同磁盘系统的磁盘空间可按需组合为一个逻辑卷供主机访问；可管理的时间点数据副本：当容灾代理接受到执行数据副本的指令时，会将受保护服务器上的数据恢复成一致状态并将服务器的写入操作临时缓存至内存，同时快速地对所有数据进行穿透传输，完后立刻恢复正常的操作。可管理的数据副本技术能够确保数据一致性，避免出现产生数据错误的快照而导致恢复失败。须在方案中详细阐述其原理及效果；支持容灾数据副本可随时使用（可读可写），同一LUN的多个时间点的数据副本，可同时提取进行验证/查询比对操感谢你的阅读

作。(需提供软件功能截图证明文件，并加盖原厂公章)支持UnixLVM镜像，实现存储的‘零’停机迁移(ZeroDowntimeMigrations)；在生产存储发生故障的情况下，容灾系统可以无缝的将容灾数据接入生产系统，无需数据迁移，保证业务连续服务能力；支持提供扇区网格消融技术，通过消除应用程序和文件系统层面的消融，让复制过程中传输的数据量实现最小化。数据更改在尽可能低的细度级别进行复制，从而降低灾难恢复(DR)的带宽和相关存储成本；必须提供数据一致性保障技术，能够确保容灾数据的一致性，避免出现容灾数据(特别是数据库数据)的错误导致恢复失败；(须在方案中详细阐述其原理及效果)。灾备平台支持存储设备的灾难接管功能，当被保护的存储设备(包含服务器内置存储以及外接存储)发生故障损坏后，可将灾备设备的目标磁盘直接挂载前端服务器，接替故障存储使用。灾备平台支持挂载到本机或者另外的物理/虚拟服务器用于应用业务的接管；灾备平台支持同时保护物理服务器业务、虚拟化平台业务、云平台业务的能力；灾备平台同时可支持100个以上生产系统的一体化操作系统(OS).数据(DATA)、应用(APP)的容灾保护。当被保护的多个生产系统故障时，灾备平台需支持无缝快速故障系统的接管；支持NPIV虚拟化技术，能够允许多个N端口ID共享单个物理N端口，从而允许我们有一个占用相同物理端口的启动器、目标和备用启动器；支持多路径功能，既支持软件iSCSI启动器，又支持硬件iSCSI启动器。可以混合使用iSCSI和FC协议，每个LUN可以有自己的负载平衡策略，不需要配置额外的多路径软件；针对生产系统的逻辑故障时，支持同时接管任意时间点的生产系统状态，并可在灾备平台上，同时启动多个接管系统用于选择最佳的接管时间点；灾备系统的建设与运行，需避免对原生产系统造成影响，当生产系统出现逻辑错误或硬件故障时，灾备系统能够在现场快速完成数据及业务的恢复；在构建异地的灾备机房时，支持将相应主机设备容灾至异地灾备机房进行保护。升级过程中，需对当前生产系统无影响，升级后的异地灾备系统能够实现在主机房出现灾难时，灾备机房的容灾系统数据库能够成功运行起来，保证关键业务的正常运行。9、支持数据库容灾功能模块扩展，灾备平台自动生成灾备数据库，生产数据库与灾备数据库必须处于在线状态，并感谢你的阅读

且各自运行业务；生产数据库数据变化实时同步至灾备数据库，并且灾备数据库必须实时保存每一次数据变化，预防发生逻辑故障后可将数据恢复到任意时间点；为保证未来数据中心建设，支持市场主流数据库的实时同步；容灾主机可在线激活，承担业务数据查询等功能，并能够继续同步；10、远程容灾功能要求：具备远程容灾能力，能将本地保护的系统与数据远程同步至异地灾备机房，并能在灾备机房进行数据的快速恢复以及业务系统的接管；能够支持一对多、多对一的多站点容灾模式；具备窄带（非光纤）传输能力，支持断点续传、加密、连续及策略传输；具备基于512细粒度的远程数据传输模式，能够对每个保护对象进行传输带宽限制（节流模式），确保传输效率。（需提供软件功能截图证明文件，并加盖原厂公章）支持链路中断防溢出机制和切换后数据比对分析和增量回切机制；支持在主站点和灾备站点通讯链路中断较长时间（例如一周）后仍可进行数据的差量回补；容灾站点在完成接管后，数据回切时仍可进行两个站点间数据差异比对并实现数据的增量回切；11、恢复功能：支持业务系统的操作系统、应用、数据一体化在线恢复，无需在对恢复目标安装操作系统配置软件拷贝数据等操作，恢复过程无需中断接管后的业务访问；支持在线全量恢复、接管后增量数据恢复；支持任意时间点工作负载，例如操作系统、应用、数据的一体化恢复；支持物理机到虚拟机P2V的异机快速恢复，同时还支持P2P、P2V、V2V等模式，以及跨平台裸机恢复12、容灾演练要求：支持在生产服务器在保护正常运行的情况下，对目标磁盘的多个历史数据状态副本挂载到本机或者其他物理主机上，并支持本机/其他主机可针对该挂载副本进行读写操作，能够在不影响数据保护正常运行的情况下，用于灾备演练、数据分析和测试等用途。（需提供软件功能截图证明文件，并加盖原厂公章）支持快速的演练模拟及巡检核查。在应用及数据生产现场就能够完成灾备数据有效性和可用性的快速核查，并能够感谢你的阅读

完成故障状态下数据的快速接管演练；演练模拟时的任何更改、删除动作不会对生产系统造成影响；容灾演练测试须操作简单，支持快速完成系统配置部分（系统配置、IP地址、机器名、服务启动状态等），且可同时生成和启动多个时间点容灾演练系统；容灾演练系统需与生产系统除硬件外完全一致；容灾演练支持在启动演练系统前进行IP地址和MAC地址的修改，无需进入演练系统进行修改。13、灾备平台可提供业务迁移工具，支持不同品牌型号服务器、不同虚拟化平台之间、不同公有云平台的在线整体热迁移，目标端无需安装操作和配置应用软件；支持源端到目标端的工作负载一体化迁移，无需经过中间转换过程，直接将需要迁移的业务系统迁移至目标。14、兼容性支持：能够兼容各种应用环境，包括各个主流版本的Window,Linux等；能够兼容AIX、HP-UX、Solaris、SCOUnix、MAC等UNIX操作系统；（需提供产品彩页截图文件，并加盖原厂公章）能够支持VmWarevSphereESX/ESXi、MicrosoftHyperV、KVM、XenServer、华为、华一等主流虚拟化平台；（需产品彩页或相关技术文件截图，并加盖原厂公章）支持云容灾（cloud-interactions）架构扩展，数据可同步至云端形成石容灾，支持亚马逊云、阿里云、腾讯云等公有云平台。同时，为了突破网络上行传输限制问题，可使用数流加速器（Jet-thruster）来加速数据的云端同步。容灾厂商须同时提供原厂的石容灾平台作为应急环境下使用平台。15、售后服务要求：提供原厂三年硬件保修服务包括上门免费更换备件服务；提供原厂一年软件包括软件免费升级，软件打补丁，邮件、电话支持服务；提供专业的培训，保证用户能够熟练操作；在设备保修期内，厂商须免费提供每年四次针对容灾数据的演练，以及每月一次远程巡检服务承诺（需提供巡检及演练报告）。其容灾演练时间要求由用户单位提出。16、资质要求：产品为自主研发产品，非OEM，提供《计算机软件著作权登记证书》复印件并加盖原厂公章；产品通过省级以上电子产品分析检测研究所的检测，并提供标测报告复印件并加盖原厂公章；感谢你的阅读

产品需通过《公安部安全与警用电子产品质量检测中心》的检测报告，投标文件提供证书复印件并加盖原厂公章；设备制造厂商通过ISO9001及14001体系认证，提供复印件并加盖原厂公章；17、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函。7远程安全评估系统1、国内知名品牌，自主研发，标准机架式硬件，1U标准机架尺寸，含交流单电源，1*RJ45串口，1*GE管理口，4个10M/100M/1000M自适应以太网电口扫描口，4个千兆SFP插槽（不含SFP模块），标准配置提供1路授权扫描端口，并发扫描数N30个IP地址，授权可扫描512个IP地址，提供系统漏洞扫描功能，提供Web应用扫描功能（对Web应用提供专业的漏洞、挂马检测和分析），支持扩展配置检测功能（对windows、Solaris、Linux、AIX、HP-UX操作系统；Oracle、Sybase、MySQL、DB2、SQLServer、informix数据库；Tomcat、Apache、WebLogic、WebSphere、Jboss、IIS、Nginx、Resin、BIND中间件；Juniper、Cisco、Huawei、ZTE、H3C路由器;JuniperSRX、JuniperNetstreen、Huawei、Pix、H3C、Fortigate、Dptech、Hillstone防火墙；Cisco、Huawei、ZTE、H3C交换机；VMWareESXi、企业级CitrixXEN、通用开源XEN虚拟化环境等类型的安全配置检测和分析能力），并发扫描数N30个IP地址，支持多路扫描，满足在复杂环境中部署的要求，支持不同网段同时检测的需求，3年售后。台12、提供系统提供面向资产的风险扫描和风险分析，可以确定系统中所有资产的当前风险情况和历史风险变化趋势。（提供面向资产风险扫描方法的证明）。3、能够扫描主流虚拟机软件的安全漏洞，如：VMWareESX/ESXi；4、产品内置漏洞知识库漏洞信息大于38000条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容，并提供厂商盖章的截图证明及CVECompatible证书。5、可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容；可提供资产树功能，通过资产树直观呈现网络资产的安全风险。6、支持高级数据分析，能够进行历史数据查询、汇总查看，方便进行多个扫描任务或多个IP风险对比，能够在多个历史任务中，很快的检索到需要关注的资产IP点。7、产品支持对漏洞扫描结果、Web扫描结果和安全配置核查结果进行综合分析、综合评分，并输出包含漏洞扫描、Web扫描和配置核查内容的报表。8.支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞，请提供功能截图。9、支持Web应用扫描能力，可提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。感谢你的阅读

10、同一台产品同时支持漏洞扫描和安全配置核查功能，能够对主流操作系统、网络设备、数据库、中间件、等进行安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险；11、支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行，请提供厂商盖章功能截图。12、支持多路扫描，满足在复杂环境中部署的要求，支持不同网段同时检测的需求；产品应支持通过多种维度对漏洞进行检索，包括：CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、漏洞描述、是否为危险插件、漏洞发布日期等信息；13、具有备份恢复机制，能够对系统创建还原点对系统进行备份和还原；14、同类产品支持虚拟化VM平台部署，能够直接以虚拟机镜像方式部署在虚拟化HYPERVER层平台上。提供截图证明。15、提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。16、支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统，提供厂商盖章的详细漏洞列表证明。17、支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测；请提供场上盖章的功能截图证明。18、提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容，请提供厂商盖章的功能截图证明。19、能提供自主研发的云安全中心的移动终端APP（支持andorid和iphone客户端），帮助用户随时随地掌握网络安全环境的态势。提供APP下载网页和相关链接以及APP使用界面的厂商盖章截图证明20、产品资质证书产品具备计算机信息系统安全专用产品销售许可证（增强级）、中国信息安全测评中心《信息技术产品安全测评证书--EAL3+》，中国信息安全认证中心《中国国家信息安全产品认证证书-增强级》，《计算机软件著作权登记证书》，国家保密局《涉密信息系统产品检测证书》，提供厂商盖章证明。21、厂商资质要求感谢你的阅读

厂商具备《商用密码产品生产定点单位》，提供有效证书的复印件；厂商须具备可持续的技术研究能力，对云计划、虚拟化等当前热门技术进行跟踪与研究，厂商^CSA云安全联盟成员，提供截图证明；厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书，提供有效证书的复印件；厂商应具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全认证中心颁发的信息安全应急处理服务一级资质证书，提供有效证书的复印件；厂商应具备针足够的风险评估服务能力，获得国家信息安全测评信息安全服务资质（风险评估二级）证书。提供有效证书的复印件厂商须是微软MAPP（MicrosoftActiveProtectionsProgram）项目合作伙伴，可以在微软每月发布安全更新之前获得漏洞信息，为客户提供更及时有效的保护，提供厂商盖章证明材料；厂商具有独立知识产权和产品研发能力，需提供与漏洞扫描相关的公开专利，要求数量不少于3个，请提供厂商盖章证明8网络安全审计系统1、标准2U机架设备，标配4个千兆电口，4个千兆光口，4个万兆光口；并含2个高速USB2.0接口，1个RJ45串口；适用带宽N16Gbps，支持用户规模N150000；台12、支持网关、网桥、旁路模式、多路桥接和多主模式3、支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6（提供产品界面截图）4、支持支持触发式WEB认证，静态用户名密码认证、以USB-Key方式实现双因素身份认证、短信认证、微信认证、访客二维码认证；支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等数据库等第三方认证；5、支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；支持给每一种应用列上图标，易于客户了解应用的特征。（提供产品界面截图）6、设备内置应用识别规则库，支持超过4700条应用规则数，支持超过2100种以上的应用，660种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图）感谢你的阅读8、支持应用细分控制，如针对网易网盘、金山快盘、华为网盘等区分登录、上传、下载等动作进行分别控制；9、支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；10、空闲值可自定义（提供产品界面截图）11、支持通过抑制P2P的下行流量，来减缓P2P的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；12、基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）13、支持灵活配置流控单位是IP还是用户名（适用于公共账号：多个IP公用一个账号时，可以对每个IP进行限速，更加灵活准确）14、支持防火墙功能；支持防DOS攻击，识别并封堵来自于内网或外网的DOS攻击；支持防ARP欺骗，防范三层网络环境中的ARP欺骗问题；支持病毒查杀功能，必须能够针对各种下载文件进行病毒查杀；15、针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行关键字过滤；16、针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行审计；17、支持记录QQ、MSN等IM聊天行为和传文件的内容；18、支持移动APP（IOS和android）审计（如论坛类、微博类、新闻评论类等）19、支持金融类应用内容审计如：阿里旺旺、万德（Wind）、路透等应用的聊天内容。20、产品具有国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全分级评估证书EAL3级》证书、公安部颁发的《销售许可证（网络通讯安全审计）》、具有工信部颁发的《电信设备进网许可证》、IPv6ReadyPhase-2认证21、制造商需要为公安部制定行业标准《信息安全技术网络通信审计产品技术要求》的主要起草单位、制造商研发体系通过国际CMMI5认证、制造商取得网络安全应急服务支撑单位证书（国家级）7、支持应用标签化，每个应用支持列上图标;22、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函，所要求产品界面截图需要加盖厂商公章。1、设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性，要求国产自主品牌，提供国家信息安全测评中心颁发的防火墙信息安全产品自主原创证明（需提供证书复印件，加盖原厂公章）；出口防火墙感谢你的阅读2、大于等于2U机箱最大配置为34个接口，接口配置不少于4个万兆接口和2个10/100/1000BASE-T接口，单模SFPplus模块4个，不少于4个千兆光口、不少于4个千兆电口；标配模块化双冗余电源；防火墙吞吐率:40Gbps应用层吞吐率：24Gbps；并发连接数：1500万；为保证通讯性能，设备厂家需具备《通讯行业质量管理体系认证证书》（TL9000证书）；3、支持GRE与IPSECVPN接入，提供标准算法及国密算法；（提供相关证明材料）4、支持智能DNS及DNSDocting功能，同时支持通过配置多条DNSDoctoring，实现内网资源服务器的负载均衡。为保证通讯性能，厂家具备《通讯行业质量管理体系认证TL9000证书》（提供复印件）；5、内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P（提供P2P流量识别技术相关的证明文件）；6、内置攻击检测引擎，米用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为；支持web攻击识别和防护，如跨站脚本攻击、SQL注入攻击；支持超过4200+攻击特征库。为确保产品政府机关的适用性，支持多个系统升级包并存，系统升级包文件数量不少于5个（提供截图）；7、支持APT防御，不依赖于攻击、恶意代码等特征库进行检测，通过沙箱技术对于未知漏洞攻击（0day/1day漏洞）、木马、病毒具有检测能力；可根据用户环境，将APT工作模式设置为深度模式或者智能模式；8、支持基于UDP协议的检测清洗，包括对源、目的限速，对UDP最大及最小报文限制；同时支持UDP关联认证；9、工作模式支持路由、交换、混合、虚拟线工作模式（提供截图）；10、支持对单条访问控制策略进行最大并发连接数限制（提供截图）；11、访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户Web认证的门户地址；（提供截图）12、支持在一台物理设备上划分出最大4094个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；（提供截图）13、具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略（提供截图）；支持策略冲突检测功能（提供相关证明材料）；14、APT工作模式设置为深度模式或者智能模式（提供功能截图）；15、为保证产品成熟度：2015-2017年连续3年防火墙产品市场占有率前三名，必须提供IDC报告16、三年硬件、软件质保，三年免费上门服务，并提供原厂三年售后服务承诺函并加盖厂商公章；感谢你的阅读

17、以上截图及资质证书必须加盖厂家公章以证明资料的真实性。18、为保证售后服务质量、应急响应和技术服务的及时性，要求提供原厂工程师现场支持服务，本地原厂工程师须具备CISSP专业信息安全证书，提供相对应社保证明材料与厂商河南本地分公司营业执照名称一致，提供复印件并加盖厂商公章；10虚拟化防病毒系统1、配置防病毒模块和深度包检测模块，部署于服务器虚拟化底层系统之上，无需在虚拟机中安装客户端便能使用该功能；包括以下功能：防病毒、入侵检测、虚拟补丁、防火墙、Web信誉技术。本次配置12颗CPU授权。套),12、产品要求和VMware的vShieldEndpoint集成，并具有虚拟环境、系统基础建设层集成能力：a） 产品控制台上以虚拟器物理主机为单位，进行策略配置、部署和管理b） 以虚拟器物理主机为单位实施客户端/代理安装以及部署c） 从虚拟器物理主机层提供防护，其中虚拟机皆无需安全任何客户端/代理便能由主机继承安全策略、防护d） 主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长e） 须同时支持vShieldEndpoint1.0,5.0,5.1以及vSphere4.1,5.0,5.13、产品须具有无代理双向防火墙功能，在虚拟网卡到虚拟交换及虚拟交换到虚拟网卡之间建立安全防护层，并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、UDP、ICMP等）和所有框架类型（IP、ARP等）。4、产品须具备在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力，通过漏洞被利用的方式进行攻击防护，即虚拟补丁功能。并且能够保护Windows（2000,XP,2003,Vista）,SunSolaris（8,9,10）,RedHatEL（4,5SuSELinux（9）等操作系统。5、产品须具有DPI（深度内容检测）功能，须可以同时保护操作系统和应用服务（数据库，Web，DHCP等）。6、产品须具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功，能针对服务器弱点、漏洞进行安全检测并自动形成防护。a） 基于服务器特征库为针对性定制，所有特征须是该服务器所需b） 一次性对服务器扫描后，能检测出以下相关弱点和漏洞：系统弱点和漏洞、网络漏洞、敏感注册表和文件夹位置、服务性质应用日志搜集c） 同时提供补丁管理功能，检测出之漏洞相关官方信息提供链接d） 能够提供官方病毒码下载地址感谢你的阅读

7、产品须能够防御应用层攻击、SQLInjection及Cross-site跨网站程序代码改写的攻击。8、产品须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员。9、产品须可以安装在虚拟环境中并对虚拟环境中的所有GuestOS提供保护，支持的虚拟环境应该包括VMWare,Citrix,Hyper-Vo10、产品须可以保护以下类型数据库服务器，Oracle,MySQL,MicrosoftSQLServer,Ingres。11、产品须可以保护以下类型邮件服务器，MicrosoftExchangeServer,Merak,IBMLotusDomino,Mdaemon,Ipswitch,Imail,MailEnableProfessionalo12、产品须可以保护以下类型文件服务器，Ipswitch,WarFTPDaemon,AlliedTelesis。13、产品须可以保护以下类型备份服务器，ComputerAssociates,Symantec,EMC。14、产品须可以和vCNS、NSX集成并提供集成管理功能。15、产品须和VMWare的WMotion，StorageVMotion以及HA集成，能够自动感知和保护虚拟环境的变更和迁移。16、产品须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。17、产品须能够与AmazonAWS和VMwarevCloudDirector的云平台集成，提供多租户安全服务。18、可以通过SAP的NW-VSI2.0接口，对于SAP的内容安全、动态内容安全、恶意代码进行保护，并能保护SAP底层系统安全。19、可以与华为FusionSphere、H3CCAS、CECT华云、中电启明星VCS、红山vGate等虚拟化平台紧密耦合，实现无代理安全防护。20、可以支持中标软件的麒麟Linux系统。21、系统平台支持：MicrosoftWindows2000（32位），MicrosoftWindowsXP（32/64位），MicrosoftWindowsXPEmbedded，Windows7，WindowsVista（32/64位），WindowsServer2003（32/64位），WindowsServer2008（32/64位），Solaris，OS：8,9,10（64位SPARC,x86），Linux，RedHatEnterprise3.0（32位），4.0,5.0（32/64位），SUSEEnterprise9,10（32位），UNIX，AIX5.3，HP-UX10,11iv2,11iv322、产品须是自主开发，拥有自主知识产权（提供证明材料）。23、厂商有独立的病毒响应中心、研发中心（提供证明材料）。24、通过中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服务一级资质认证（提供证明材料）。感谢你的阅读

25、厂商软件能力或成熟度模型集成到达CMMI四级以上（提供证明材料）。26、当最新病毒爆发时，厂商须提供应急技术支持，如电话、手机短信、邮件等方式。27、厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等，可提供5X8乃至7X24小时的专业防毒服务。28、具有合作伙伴资质，如华三、华为、中标软件等合作伙伴的认证，认可（提供证明材料）。29、成为国家相关单位和部门的技术支持单位或战略合作伙伴，如国家病毒应急处理中心，国家信息中心等提供证明材料）。30、授权和服务：提供所投设备原厂商针对此项目授权书及三年售后服务承诺函。11网络入侵防护系统1、国内知名品牌，自主研发，标准机架尺寸，2U，含交流冗余电源模块，2*USB接口，1*RJ45串口，2*GE管理口，标配2万兆SFPP，3个扩展插槽，网络吞吐量N4Gbps，HTTP吞吐量N2Gbps，最大并发TCP会话数N400万，每秒新增TCP会话数N12万；本次实配4个10/100/1000M电口，4个万兆光口（含4个万兆多模光模块），1个扩展插槽，含入侵防护、应用管理、流量管理功能，3年入侵特征库免费升级，3年售后。台12.系统支持基于信誉的僵尸网络防护能力，支持持续升级的信誉库，IPS通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作，须提供界面截图证明；3.具备“零”配置易用性特点，系统应提供策略模板，减少配置工作量，提高部署效率，须提供界面截图证明。4.支持Web信誉机制，在用户访问被植入木马的页面时，给予及时报警，能够有效检测Web安全威胁渗入企业内网。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护；5.系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为7500种以上，应能够有效抵御SQL注入等多种常见的应用层安全威胁，须提供界面截图证明；6.支持敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等），须提供界面截图证明；7.具有增强的身份认证功能，支持标准的RADIUS和LDAP接口，及第三方认证平台；支持至少每周定期升级攻击特征库，遇到重大安全事件，提供即时升级。8.系统支持URL分类库，提供中英文网页过滤数据库，实现高风险、不良网站过滤，须提供界面截图证明；9.系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析，须提供界面截图；感谢你的阅读

10.系统应能识别主流的应用程序，识别种类不少于2300种，系统携带的攻击特征库须获得CVE-Compatible兼容性认证、Approved认证，须提供界面截图；11.支持用户以安全区、IP地址（网段）、时间、用户、应用多维度的对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制，提供网络数据传输速率控制设备及方法的厂商盖章证明。12.支持攻击规则模板，