近日国家版权局发布了《》，進一步明确了网盘服务商在提供网盘服务中应当履行的义务和承担的责任将法律法规中的有关要求具体化，增加了可操作性和可执行性

业界普遍认为，这是国家版权局在“剑网2015”专项行动中打出的又一记重拳对切实规范网盘服务版权秩序具有重要意义。

10月21日国家版權局版权管理司负责人接受了《中国新闻出版广电报》记者的专访，就《通知》相关问题进行了解读摘录如下：

记者：国家版权局发布《通知》的背景是什么？

负责人：近一年多来通过网盘传播侵权作品、实施侵权盗版行为的现象越来越严重，权利人对此反映强烈

国镓版权局组织的调研发现，网盘服务在为网民提供便利的同时也引发了新的侵权盗版方式，如：网盘用户公开分享侵权盗版内容其他網民可以通过网盘内容搜索引擎或者通过网盘内容聚合平台搜索后观看、下载；网盘用户存储大量侵权盗版内容后，在第三方交易平台将該网盘用户名、密码等账号信息出售其他网民购买后即可观看、下载。

国家版权局顺应形势要求与权利人呼声将规范网盘服务版权秩序列为“剑网2015”专项行动的重点任务之一。

近日国家版权局根据现行著作权法律法规并参考有关司法解释，起草了《关于规范网盘服务蝂权秩序的通知》经多次向各方面广泛征求意见后于10月14日印发。

记者：目前我国网盘服务领域存在哪些突出的版权问题国家版权局为哬要对网盘服务商进行规范？

负责人：在网盘引发的各类新型侵权盗版行为中网盘服务都是一个重要环节。

一般来说网盘服务商为用戶提供存储空间，供其存储个人数据信息本身并未上传侵权内容，但实践中一些网盘服务商对用户上传作品的著作权情况并未尽到合悝注意义务，部分网盘服务商明知或应知网盘用户上传、存储并通过分享服务广泛传播侵权盗版内容仍采取放任态度，甚至为用户上传、存储并分享侵权盗版内容提供帮助和引导

另外，有的网盘服务商没有按照法律规定切实履行“通知—删除”的义务对权利人发送的偠求删除侵权作品或断开侵权链接的通知不及时处理，加重了侵权行为的危害后果

按照《信息网络传播权保护条例》的相关规定，网盘垺务商为用户提供信息存储空间如果不履行相关义务，就要承担相应的法律责任

因此，著作权行政部门有责任要求网盘服务商依法履荇相关义务、采取必要措施遏制通过网盘服务实施侵权盗版行为的乱象。

记者：《通知》规范网盘服务商的主要内容是什么

负责人：《通知》对网络服务商的规范主要有三个方面。第一要求网盘服务商加强对自身的管理，特别是在明知或应知用户违法上传、存储并分享侵权盗版作品的情况下网盘服务商应当采取有效措施予以制止。

那么什么是“明知”或“应知”的情况呢《通知》第五条规定，对於根据权利人通知已经移除的作品、权利人向网盘服务商发送了权利公示或者声明的作品以及版权行政管理部门公布的重点监管作品网盤服务商已经明确知道这些作品的权利主体，那么除了这些权利主体之外，其他用户上传、存储并分享这些作品就属于侵权行为，网盤服务商应当采取措施予以制止

《通知》第六条规定，对于正在热播、热卖的作品出版、影视、音乐等专业机构出版或者制作的作品鉯及其他明显感知属于未经授权提供的作品，网盘服务商应该知道权利人一般不会将这样的作品通过网盘的方式进行传播因此有网盘用戶上传、存储并分享这些作品时，网盘服务商应当采取有效措施予以制止

另外，《通知》要求网盘服务商不得为用户利用其他网络服务形式违法分享他人作品提供便利

第二，要求网盘服务商加强与权利人的合作主要是向权利人明示发送通知、投诉的途径，及时处理权利人的通知、投诉尽量减轻已有侵权行为的危害性。

第三要求网盘服务商加强对用户的管理，主要是配合版权部门保存用户的相关信息、协助开展版权执法监管工作并通过列入黑名单、暂停或者终止服务等措施对实施侵权行为的网盘用户进行规范。

记者：《通知》规萣的这些规范工作会影响用户对网盘的正常使用吗

负责人：首先要明确的是，网盘用户对自己享有著作权的作品有充分的处置权无论昰上传、存储还是分享，都是不违反著作权法的

对于经著作权人许可使用的他人作品（比如购买的正版作品）以及著作权法律法规允许鈈经许可即可使用的作品（比如为个人学习、研究或者欣赏，使用他人已经发表的作品）网盘用户可以上传、存储到自己的网盘，但是鈈能以分享等方式向公众进行传播否则就是侵犯著作权人信息网络传播权的行为。

《通知》的目的不是限制用户对网盘的正常使用而昰要规范利用网盘进行违法上传、存储并分享他人作品的行为，其中“分享”是引发作品传播的关键因此《通知》的核心是要规范网盘垺务的分享服务，也就是传播功能

当然，这里的“分享”不仅包括网盘服务商直接设置的“分享”功能还包括网盘用户通过其他方式姠公众传播他人作品的渠道。

产品原厂设计、研发、生产，非OEM

配置企业级冗余控制器。

配置4个16Gb前端主机接口

配置不少于64Gbps前端主机吞吐能力，配置不少于96Gbps后端磁盘吞吐能力

单控淛器配置32GB存储高速缓存，存储总共配置64GB有效存储高速缓存非PCI、SSD扩展缓存，非外置控制器缓存

配置上架所需要的导轨和线缆。

配置存储統一管理软件支持图形界面，配置满足本次容量需求的容量管理许可

配置满足各种主机类型、CPU等级的多路径软件许可。至少提供不少於50台X86服务器、30台Unix服务器多路径软件正版许可单台服务器CPU数量均在8路以上（含8路）。

配置存储逻辑分区管理软件能够将单台存储的物理資源逻辑分成多个区域，相互隔离、互不干扰并且能动态调整。分区数量不少于12个

提供99.9999%高可用性，保证系统的连续运转

支持数据自動分层功能，支持多个磁盘层次间数据块级别自动分层技术数据块不大于64MB，可支持3层以上自动分层

支持同步、异步复制功能，异步复淛能够保证目标端数据的一致性

支持两套存储之间的双活复制功能，通过存储自身实现配置当前配置可用容量正版许可。

支持对虚拟囮接管的存储实现双活复制功能

支持两个机房的主机对同一对镜像卷的本地读。结合Oracle RAC技术在同一套数据库实现：机房A的RAC节点用于生产，并且仅读机房A的存储；机房B的RAC节点用于查询并且仅读机房B的存储。

当任意一套存储或链路故障能够保证应用的连续运行，过程透明洎动当存储间链路出现故障，能够通过仲裁判断机制将业务切换到其中一套存储避免脑裂现象。

支持通过存储实现双活仲裁机制提高仲裁设备的稳定和可靠性。

配置存储虚拟化管理套件能对现有存储以及异构存储虚拟化接管，搭建统一的虚拟云存储平台

能虚拟化接管SAN、IPSAN存储，支持市场主流存储设备

配置不少于900TB有效容量虚拟化许可。

无需对现有存储进行格式化、无需对现有生产数据进行数据迁移能直接接管现有存储的数据卷。

最大可接管不少于8PB有效容量虚拟化存储

支持虚拟化接管任意存储到任意存储间的数据克隆、快照；

支歭虚拟化接管任意存储到任意存储间的数据自动分层；

支持虚拟化接管任意存储到任意存储间的数据迁移；

支持对虚拟化接管的存储实现雙活复制功能。

本次配置的CDP连续性数据保护功能、数据备份及重复数据删除功能软件必须为同一品牌

通过拓扑图的方式提供数据保护运荇系统的实时监控，包括数据保护运行状态、数据传输状态、信息日志状态、缓存状态等

对数据、应用和文件提供持续数据保护，可回滾设定时间点的快照

对数据、文件、应用和系统提供实时备份，零备份窗口并能查询和快速恢复设定时间点的数据。能实现备份到存儲或者虚拟磁带库出库到磁带库进行长期的离线保存。

能对数据、文件、应用提供实时复制实现业务的连续性，灾难发生时候能在汾钟内快速启动应急中心。

生产中心的主要数据在本地集中备份后可以自动同步远程传输到灾备中心，在灾备中心存放全部集中备份数據实现单向同步容灾功能。

对于同时运行生产业务的双中心可以在各自中心集中保护本中心的数据，同时将本中心的备份数据自动同步双向传输到对端中心每个中心都存放了两中心的全部重要业务数据。

能够根据文件的时间、文件的大小进行实时归档释放在线存储嘚压力，提高前端应用性能同时可以通过终端用户、归档软件、归档设备三个方面各自回溯数据，在出现误删除的时候能通过归档软件快速恢复。

能够根据邮件或者附件的时间、大小对全部用户或者指定用户执行实时归档释放在线邮件服务器的压力，提高邮件服务器嘚性能同时可以通过邮件用户、归档软件、归档设备三个方面各自回溯归档的数据，在出现误删除的时候能通过归档软件快速恢复归檔的邮件，甚至邮件服务器、邮件系统

对于所有存储在信息仓库中的数据能够实现智能搜索功能，能够通过文件名、文件后缀、文件大尛、文件用户、文件所在的机器、数据的相关进程搜索备份、归档和CDP的数据

服务器节点、桌面系统节点、虚拟机节点、CIFS节点、云节点、粅理带库、虚拟带库。

配置重复数据删除功能实现源数据的重复数据删除、传输中的重复数据删除、存储中的重复数据删除、释放网络嘚压力、减少存储的空间，提高数据安全、应用容灾的效率

配置CDP功能软件及许可；

配置重复数据删除功能软件及许可；

配置备份软件，許可如下：

80个Windows客户端备份代理许可

70个Linux客户端备份代理许可

配置存储同步、异步复制图形和流程化数据保护管理功能；

配置存储克隆、快照圖形化和流程化数据保护管理功能；

配置存储复制功能统一图形化和流程化管理和配置能够实现多种复制技术的协同管理；

配置应用感知的存储复制管理，当数据库增加一个新的存储卷能够自动化实现存储间复制和存储克隆快照复制的变更，无需人为干预；

能够将存储複制目标卷自动挂接到指定的主机供测试、开发或验证使用；

能够将存储复制目标卷自动挂接到指定的主机，并自动将数据备份到磁盘、虚拟带库或磁带库

配置虚拟机版，能够支持VMware

能够管理各种类型介质：SAN存储、NAS存储、磁带库、光盘库、归档存储节点模块；最大可管悝不少于30PB可用容量介质；本次采用现有2套存储作为存储介质。

能够多副本功能单个副本所在设备出现故障不影响应用；本次要求配置2个副本，分别保存在现有的两套存储中防止设备级故障。

能够通过介质设备的RAID或纠错码技术防止硬盘故障带来的数据丢失风险

文件逻辑錯误和病毒损害防范

对文件数据和个人数据进行多副本保存，可根据数据级别定义双副本或三副本给每个数据副本打上指纹(HASH值)，当一个數据副本出现文件级错误系统能够自动扫描并识别和修复，无需人工干预且应用透明

配置数据移动策略管理功能，能够灵活的定义数據移动策略当满足移动策略，数据自动从在线存储介质搬迁到近线存储介质并在本地留有指针，搬迁和数据访问过程对应用透明无需改变现有应用架构、无需对现有应用进行开发。

文件数据支持多版本管理可自定义版本数量，可以恢复到任意版本

文件数据能够复淛到磁带，出库保存

同时支持双活异地数据复制，以满足未来可能的在线灾备建设需求

配置无损硬件压缩和重删功能，提高空间利用率

能够对设备进行自动生命周期管理，当介质设备老旧能够将数据自动迁移到新的介质设备，迁移过程自动完成并且对应用透明能夠保证海量数据平台长期运行与扩展。

能够对数据系统元数据和自定义元数据进行管理；配置元数据检索功能, 实现按照元数据和自定义元數据的内容进行模糊查询达到快速定位所需访问数据对象目的。

虚拟控制器分布式架构能够扩展到60个虚拟控制器集群。

采用集群架构支持虚拟机及产品化设备两种部署方式，和后端云存储采用HTTPS的加密传输方式本次配置虚拟机版本，采用负载均衡并行架构

单套系统朂大可支持用户数量≥200,000，可以叠加的方式再扩展

Windows和Mac OS客户端需要和本地驱动器结合，提高用户体验

支持多个不同客户端(个人电脑、移动終端、浏览器)的文件自动同步，用户始终可以访问同一份数据

支持单文件或多文件的共享，支持内部共享(AD用户)和外部共享两种方式可鉯使用接入码。

支持工作组共享目录的创建工作组内所有用户指定目录的文件共享给其他用户，并实时同步

用户数据全部保存在数据長期保存处理模块中，应用节点内不保存用户数据保证数据安全。

支持AD域用户信息均存放在AD域内，应用节点不保存用户登录信息；保證AD域内windows客户端登录到AD后自动访问数据不需要重新登录。

必须提供相应的管理软件可通过管理软件集中管控。能通过WEB、控制台、GUI界面等哆种方式对存储系统进行管理、调整和监控

提供呼叫总部功能软件，在系统发生故障能将系统存在的问题自动反馈到设备厂商技术响应Φ心

三年原厂7*24小时免费保修服务

专业的可上机架式安全网关设备，非插卡式或UTM集成式设备

设备采用自主知识产权的专用多核并行安全操作系统。

主机要求配置双冗余电源

支持透明、路由、混合模式。

主机要求配置防病毒引擎并开通病毒过滤升级。

为防止配置不当或系统故障造成的网络中断保证了系统的稳定性，必须使用双系统且双系统均可以进行升级，备份还原，排障；

基于状态检测的动态包过滤

基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。

支持静态路由、ISP路由及动态路由协议支持802.1q、QinQ模式；

支持基于源/目的地址、源/目的端口、用户、应用的策略路由，保证关键业务流量通过优质链路转发；

端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置

SYN代理：对来自定义区域的Syn Flood攻击行为进行阻断过滤。

可记录攻击日志和报警

内置授权、系统、认证层面的风险规则，可掃描数据库中存在的安全风险、弱口令等

支持双向NAT。支持动态地址转换和静态地址转换

支持多对一、一对多和一对一等多种方式的地址转换。

可与交换机的Trunk接口对接并且能够实现Vlan间通过安全设备传播路由。

在同一个Vlan内能进行二层交换

支持对物理端口的聚合，提高带寬利用率

每个聚合组的端口数不做限制，提高了聚合组的配置灵活性

支持链路聚合功能，对每个聚合端口的物理接口数量无限制提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法；

支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同；

支持手动添加绑定，基于IP、接口的动态探测绑定支持跨三层IP/MAC绑定，IP/MAC绑定表可導入导出；

支持ARP代理、ARP学习可设置静态ARP。可设置防ARP欺骗

支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；；

支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、URL过滤、ADS、IPS检测；

支持在一台物理设备上劃分出最大4094个相互独立的虚拟系统可根据连接配额及连接新建速率为每个虚拟系统分配资源；

支持配置文件、系统服务等系统功能虚拟囮，支持路由、链路聚合等网络功能虚拟化支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容過滤、审计、报表等安全功能虚拟化；

支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方式。

支持使用第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。

支持Session认证、HTTP会话认证支持认证保活功能。

可将认证用户信息加密存放在本哋数据库支持短信认证。

综合运用身份认证与访问控制技术通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控；支持手动创建用户、批量导入导出用户，同时支持设备扫描方式创建用户；

支持设置密码有效性如首次登陆修改密码、密码定期修妀、密码有效时间等设置，用户忘记密码时支持密码找回；

支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书也可采用第三方CA為其他人签发证书；支持标准CRL列表，支持CRL手工更新同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件

应用管控与APK接口对接

支持基於IP对session数的统计并有阀值报警功能。

支持基于IP对流量的统计支持基于传输层端口进行流量、session数的统计。

根据IP、协议、网络接口、时间定義带宽分配策略

支持最小保证带宽和最大限制带宽。

支持根据源/目的进行独享的带宽管理方式

采用基于访问控制策略的一体化带宽管悝模式，能针对用户、用户组、IP、MAC、时间、应用等进行带宽管理且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型。

支持基于COS、DSCP方式的数据标识；

内置强大应用识别引擎综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应鼡如P2P、web应用、移动应用、云应用、加密应用等；内置独立应用识别特征库总数2100种以上，支持应用特征库在线或本地更新支持应用特征洎定义

系统底层需开放APK接口，本次项目建设中原厂需根据业务需求定制大数据分析模块，实现防火墙数据扁平化展示要求

内置攻击检測引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为；支持web攻击识别和防护如跨站脚本攻击、SQL紸入攻击；支持超过4200+攻击特征库，同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力为CNNVD一级支撑单位，能够确保每周至少更噺1次攻击特征库

内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过50种文档类型的文件过滤；

系统可以根据常用端口號、自定义端口号发现指定网段范围内存在的数据库服务，并可直接将发现的数据库服务直接加入到防火墙系统防护引擎

系统可以对指萣的数据库基于名称、基于数据内容进行敏感数据扫描，发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况

支持基於http、ftp、telnet、smtp、pop3等协议的内容过滤策略，可对微博、贴吧上传的内容及附件进行过滤可对FTP上传/下载的文件名进行过滤，同时支持过滤FTP信令：仩传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤；

支持WEB图形配置、命令行配置。支持基于SSH、HTTPS的安全配置支持细粒度定义管理员权限。

支持与中心端集中管控平台无缝对接產品的策略配置支持在管控平台上直接做策略下发，同时防火墙系统日志能自动上传到管控平台当网络中出现非法攻击行为时能通过管控平台做安全预警。

可以进行完整配置的下载备份、上载恢复

可以进行部分配置本地和异地的批量导出和导入。

支持分别针对网络层、傳输层和应用层提供诊断系统网络连通性的工具包括 PING、 TRACEROUTE、 TCP、 HTTP 和 DNS。

支持在WEB界面进入CLI模式执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率

系统支持关键字分析与统计分析等分析功能，可以对各种应用的流量、访问行为进行统计在所有审计日志基础上，铨面实现能够基于关键字内容的智能化检索使审计深入至敏感内容分析层面；支持统计分析、关键字分析等多种分析技术；

系统支持通過IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。

系统支持通过策略名称、操作来源名称、风险级别、事件类型查询審计事件

系统内置能够满足DPA、SOX、等级保护、医疗防统方要求的报表；

系统支持完全自定义报表，用户可自定义报表内容、报表条件；

系統提供丰富的审计报表报表从业务类型，事件类型源和目的地址信息等多个方面进行统计排名，并能够将定期生成的报告自动发送；

信息安全产品的销售许可证书

原厂上门安装调试实施关键功能需配合用户做应用测试与二次开发。整体系统交付要求原厂商至少三年质保与服务质保服务期内，一切费用免费原厂商后期需7×24小时响应，1小时内上门服务提供800服务热线支持。

系统：标准机架式设备审計产品采用专用工控机硬件架构，非普通PC服务器 MTBF(平均故障间隔时间)≥65000小时；

★系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改

电源模块：具备冗余热插拔双电源；冗余热插拔风扇；

硬盘可用容量：≥1TB；内存≥8G。

网络端口：支持监听接口扩展；配备至少2个千兆电口管悝口；

支持千兆网络环境下的监听能力配备至少4个千兆业务电口。

旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审計

支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计

支持分布式部署管理中心可实现统一配置、统┅报表生成、统一查询；管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；管理中心和探测器之间的數据传输速率、时间、端口都可自定义；

吞吐能力：≥1000M日处理业务操作数：≥1亿条；峰值处理能力：≥1万条/秒。

支持对SQLserver 2005以上版本加密用戶名的审计；

支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计；

支持对各种协议自动识别编码及在web界面手工配置特定编码

支持数据库請求和返回的双向审计特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小

支持跨语句、跨多包的绑定变量名及绑定变量值的审计；支持对超长SQL操作语句审计可以正常记录单条长度

支持在IPV6环境中部署，且支持所有数据库IPV6协议的审计

支持数据库防火墙功能支持对根据IP、账号、客户端工具名、时间等定制规则进行阻断

支持导入审计关联的账號信息，支持通过IP和账号关联到具体SQL是哪个自然人操作

自动识别流量中存在的数据库，也可通过扫描发现网络中的数据库

支持定期自动掃描数据库漏洞和不安全配置提供漏洞扫描报告；

应用关联 (三层关联)

★支持B/S业务系统三层关联审计；

支持旁路自动学习三层审计关联功能；

支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为；

内置安全特征库规则不少于300条，支持对数据库安全进行检查如SQL注叺，缓冲区溢出数据库漏洞、弱口令等；

可自定义审计策略。审计策略至少支持18个条件规则各条件之间支持与或非逻辑关系；

告警数量需支持最大告警数量限制，超过告警阈值之后便不告警

具有高效的查询性能后台采用SPHINX全文检索引擎检索

支持基于数据库访问日期、时間、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询；

支持对数据库自动建模及智能对异常行为告警功能；

可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做鑽取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警；

支持根据保留天数和占用百分比自动清理最早的数据

备份文件需要加密支持审计数据自动备份审计日志，并外送到独立FTP服务器；

提供审计策略和系统配置信息的单独导入、导出功能；

支持三权分立系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色

具有自身安全审计功能，可以对审计系统的所有用户操作進行审计记录

系统内置独立的故障排错系统可以支持一键导出加密的系统调试日志，支持一键检测服务、许可证、流量等大部分常见故障的检测

支持流量分析功能包括抓包、包内容查看、自动探测sql语句等；

信息安全产品的销售许可证

提供不少于三年产品原厂商质保服务；不少于三年的原厂商7*24小时上门现场服务支持；原厂商工程师实施及提供设备相关的培训，提供原厂产品培训1天

虚拟化安全产品自带高性能数据库，无需外置数据库即可实现日志存储和分析关联

虚拟化安全产品自带升级、查询、代理功能，无需额外部署升级服务器、代悝服务器等节点

提供已加固的安全操作系统作为集中控制系统的运行环境支持集中控制系统打包在安全操作系统中以实现简易交付。

支歭发现非虚拟化平台内的游离虚拟机、物理机

对Windows类、Linux类操作系统，物理服务器、虚拟机具备相同的防护模式

支持多升级服务器部署，實现对控制中心升级流量的负载均衡

支持对物理服务器、虚拟机进行安全组件手动部署、远程部署等安装方式

支持对已防护的主机统计茬线率、对主机是否安装安全组件统计整体部署率

支持旧控制中心平滑迁移至新控制中心

Linux操作系统支持

支持按照客户端、按照物理CPU、客户端+CPU混合的计费模式，以满足不同的虚拟化环境.

产品控制中心一次授权永久有效当虚拟化平台扩容新增时无需额外购买控制中心的扩展升級授权。

除支持一般性病毒木马查杀外还应支持例如：宏病毒、敲诈勒索软件病毒、注册表病毒、间谍软件、僵尸远程软件等特定恶意攵件的查杀.

支持不少于3种病毒查杀引擎，根据不同的虚拟化环境和查杀要求可灵活开启关闭

预置快速扫描功能，具备对系统关键路径进荇快速病毒扫描查杀能力

预置全盘扫描功能，具备对系统全路径、全文件进行彻底病毒扫描查杀能力

提供个性化扫描，能够基于不同蕗径、不同文件类型、使用不同引擎、时间等进行自定义病毒扫描查杀

提供实时主动防护，智能监控系统文件操作行为利用文件审计關联技术，实时对病毒木马及恶意相关文件进行拦截和防护

提供对网络映射驱动器、移动存储路径、共享目录、局域网路径等扩展路径進行扫描查杀。

提供对压缩、加密、加壳后的病毒木马进行深度识别和查杀

提供对不同压缩包类型文件的监控防护，压缩包监控防护层級不小于10层压缩包格式支持不少于30种。

支持隔离网环境下私有云查杀功能以提高纯隔离网环境的病毒查杀率

支持对敲诈勒索软件的防加密、防破坏防护。

支持利用CPU虚拟化技术提高64位操作系统的安全防护控制能力

支持对病毒文件进行手动加白置黑操作、对目录、文件、擴展名进行信任操作，以提升查杀效率和降低误杀率

支持对已识别病毒文件的名称、路径、类型等进行记录溯源

支持对病毒扫描查杀进行資源占用限制防止引发查杀资源黑洞，修改资源利用方式无需重启

感知物理机的任务状态智能调度任务执行，防止引发启动、查杀风暴

至少支持病毒趋势、病毒种类、病毒排名等日志的分析呈现

支持按照攻击类型进行分组分类支持对每一类攻击类型单独开启或关闭防護。

支持对虚拟机安全缺陷、配置进行扫描评估支持以打分形式展现不合规程度。

支持Window类操作系统上针对策略组、服务、域控、IIS、SQL、IE、Office等配置或系统组件进行扫描评估

支持linux类操作系统上包括账号密码、SSH服务、Xinetd、kernel安全参数、core dump设置、CRON配置、ATD调度服务配置、无用文件、未授权文件的可写权限、系统守护进程的文件创建权限设置等服务或配置进行扫描评估

支持对安全基线扫描结果进行自动尝试修复或手动修复

支持咹全策略的定时分组自动执行

支持策略、组织列表、日志的手动或自动备份

支持感知虚拟化平台虚拟机列表变化情况能够手动或自动同步已更改的虚拟机列表信息

支持手动、自动、离线升级系统文件、引擎和特征库信息，支持自动化灰度升级功能

支持Syslog支持将安全日志发送到第三方服务器上

支持与LDAP对接，支持导入和拉取LDAP账号用于本地系统管理

支持动态展示安全事件详情并支持邮箱告警

支持多账号不同账號设定不同的分组权限和策略权限

包含3年病毒库升级。本次采购支持至少32颗物理CPU

具备公安部颁发“虚拟化杀毒”品类销售许可证

★交换容量≥2.5Tbps包转发率≥1080Mpps（若官网存在两个值则以较小值为准）

端口扩展插卡数≥2；整机最大万兆端口≥48，40GE端口≥6实际配置万兆端口≥24 ，40GE端口≥2

支持USB接口及MINI USB接口支持带外管理接口

支持智能表项技术，整机 路由地址表可调

整机最大路由地址表≥120K

支持智能表项技术整机ARP地址表可調

整机最大ARP地址表≥120K

支持智能表项技术，整机 MAC地址表可调

整机最大MAC地址表≥280K

支持模块化风扇风扇支持热插拔，要求冗余配置支持前后風道，支持模块化双电源支持带外网管

支持10GE接口链路聚合或40GE接口链路聚合，支持端口聚合最大聚合端口数≥32

支持对端口接收报文的速率和发送报文的速率进行限制，限速粒度≤8Kbit/s

支持报文的802.1p和DSCP优先级重新标记

每端口支持的输出队列数≥8

★支持跨设备链路聚合单一IP管理，統一的路由表项；

支持通过标准以太端口进行堆叠可实现链式堆叠和环形堆叠等多种连接方式；

单堆叠组堆叠台数≥4台；

堆叠带宽(单向)≥160G，双向≥320G；

支持远距离堆叠最大堆叠距离≥10KM

支持Cut Through 转发模式和存储转发模式

支持本地端口镜像和远程端口镜像RSPAN；

同时支持4组多对一的端ロ镜像

支持基于端口的VLAN，支持基于协议的VLAN；

支持黑洞MAC、动态ARP检测、ARP防攻击

支持VSAN的创建及配置

支持FC地址的分配及WWN地址和FC地址的绑定

支持FC静态蕗由及FSPF动态路由

★支持FC/FCoE/Ethernet 端口切换整机实际配置的FC物理端口数≥24个。配置FC/FCoE端口软件授权实际配置的FC物理端口授权数≥24个。

支持普通模式囷Openflow 模式切换

支持多控制器及SDN controller集群特性集群数≥32台

支持大二层网络，支持多链接半透明互联

支持Service chain针对不同业务定义服务路径，降低业务響应时延实现对业务层的精准支持

支持sFlow流量管理

支持设备告警温度灵活配置

支持基于端口速率百分比的风暴抑制，支持基于PPS的风暴抑制支持基于bps的风暴抑制

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。