1. ★ 产品要求提供完整的主机安全防护，同时支持实体服务器防御和虚拟服务器的主机防御，包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能；在虚拟化环境中，除日志审计模块，其余模块要求和虚拟化环境以无代理方式集成，不需要在每台虚拟机上安装客户端，以便减少对物理机的资源占用；主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长；2. ★产品必须具有防病毒功能，不依赖分布式交换机可以无代理运行, 能够实时监控并清除病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意代码威胁；3. 产品必须具有防火墙功能，不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）；4. 产品必须具有DPI(深度内容检测)功能，不依赖分布式交换机可以无代理运行,必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等）；5.产品必须具有操作系统虚拟补丁功能，不依赖分布式交换机可以无代理运行,在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。同时支持推荐扫描，根据不同计算机的扫描结果自动下发对应的入侵防御规则；6.具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护，产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击；7.病毒码更新需要支持多级部署，分流冗余节省带宽；安全升级需要支持Pattern回退；以及支持设置定时任务检查软件升级和安全升级；产品需要支持自定义升级某一个或者某一些客户端的病毒码，而不是只能一次升级所有客户端的病毒码；8.产品自身使用的数据库应该支持外挂企业级数据库，例如：SQL Server，Oracle；9. 产品支持完整性监控，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改；10.产品必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现；11. 操作系统支持Microsoft Windows 2000 (32位) ， XP (32 /64位) ，Vista (32/64位) ，Windows 7；Windows Server 2003 (32/64位)， Windows Server 2008 (32/64位) ，主流各类linux和UNIX操作系统；12.支持基于VMware6.0 & 6.5 NSX虚拟化平台底层的无代理安全防护功能，而非在每台虚拟机中部署安全软件实现防护功能；13.今后可扩展支持华三，华为，微软， Citrix，等主流虚拟化平台的无代理安全防护；14.可以用有代理模式支持Docker，Container；15.产品必须可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres；16.产品必须可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional；17.产品必须可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis；18.产品必须可以保护以下类型备份服务器，Computer Associates, Symantec, EMC；19. 产品必须可以保护以下类型存储服务器，Symantec, Veritas；20. 能够在一个管理控制台上管理多个异构虚拟化安全策略。可以在一个管理控制台中同时管理如下虚拟化平台的安全策略：Vmware、Citrix、华三CAS、华为Fusionsphere、 KVM；21. 提供原厂商三年特征库升级服务，服务级别：5×9×NBD，7×24小时应急响应服务。