（2015年10月21日 ）

项目编号：BHCGG********6

一、盐城市弘盛招标代理有限公司受滨海县人民法院委托采购的网络安全防护系统采购项目已经批准，项目所需资金已落实。现公开发布公告，欢迎合格的潜在投标人参加本项目的投标活动。

二、项目概述及采购要求:

1.采购内容：防火墙、防毒墙、入侵防御系统、单兵执法仪、高速扫描仪、UPS电源、A3复印一体机、A3双面打印多功能机等（具体详见招标文件）;

2.供货期（含安装工期）：20日历天；

3.质量标准：合格；

4.项目地点：滨海县人民法院；

5.采购范围：所需货物及附配件的采购、包装、运输、安装调试、售后服务等；

6. 设备配置及要求：具体详见附件。

三、投标人需具备的资格条件：

1. 投标人必须是独立承担民事责任能力的法人或其他组织,具有营业执照、税务登记证和组织机构代码证，注册资金不少于50万元人民币，且经营范围包含采购内容等；

2. 投标人必须有依法缴纳税收和社会保障资金的良好记录，且参加采购活动前三年内，在经营活动中没有重大违法记录；

3. 投标人在江苏省内有固定的经营场所，有一定数量的专业技术人员，具备相关项目的供货能力和售后服务能力，具有良好的商业信誉和财务状况，无不良信用记录；

4. 投标人必须具备独立完成本项目的能力，成交后不允许分包、转包；

5. 本项目拒绝联合体投标。

四、报名及获取招标文件：

1.时间：2015年10月21日8时30分-2015年10月27日17时；

2.地点：滨海县广电网络信息技术大楼18楼交易服务厅；

3.联系人：李晓华 联系电话：****-********；

4.报名及获取招标文件须知：

投标人代表凭《政府采购投标报名确认函》、投标保证金缴款收据原件、身份证原件及复印件，方可到报名地点办理报名手续。

报名结束后招标文件将以电子版形式向报名人发出，届时请报名人及时查收。

投标人应从滨海县招标采购信息网“下载中心”栏目中下载《政府采购投标报名确认函》，然后按要求内容填写并加盖投标人公章。

五、投标保证金：

本项目投标保证金为人民币15000元，方式：转账、电汇或汇票。收款账户为：滨海县公共资源交易中心，开户行：建行滨海县城中分理处，账号：****************3280，投标保证金的付款单位名称必须与投标单位名称一致。

投标人报名时应将缴款凭证原件（指转账进账单、电汇或汇票）一并提交给滨海县公共资源交易中心财务科（滨海县广电网络信息技术大楼16楼1612室）换取收款收据。投标人未能按要求提交投标保证金的，招标人将视为不响应投标而予以拒绝。

招标结束后，发现中标人有虚假行为的，将取消中标资格，没收投标保证金，作为不良行为清退出滨海县招标市场，打入黑名单。

六、评标办法：本次招标采用资格后审及经评审的最低投标价法。

七、付款方式：中标人按招标人要求将货物送到指定地点并完成安装调试，经招标人验收全部合格后支付货款总额度的95%，余款作为质量保证金，在验收合格满半年后无质量、服务问题一次性付清。

八、投标申请人对本公告有疑问可向采购人或采购代理机构咨询，联系人及电话：

王宝顶 ：188*****088 李晓华：****-********

九、投标申请人对本项目如有投诉，请向招标采购监管机构书面提出。

联系电话：****-******** 传真：****-********

地点：滨海县广电网络信息技术大楼17楼1703室

滨海县人民法院

2015年10月21日

附件：

序号
采购项目
数量
单位
品牌
参数
备注

1
防火墙
2
套
瑞星、冠群金辰、深信服
包含三年硬件质保和规则库升级服务

2台防火墙双机热备，做成双活结构

防火墙 NAT/路由, 透明模式 , 混合模式；虚拟防火墙支持(虚拟域)；标准预定义服务（SIP,GRE,Netmeeting,h.323,OSPF等）；自定义服务/服务组/地址/地址组；DHCP 服务器，DHCP中继、DNS转发；IP/MAC地址绑定；基于策略的NAT；VLAN 标记(802.1Q)；IPV6 策略和路由支持；非IP协议透明传输；ALG应用代理(SIP，H.323, TNS, RSTP，RAS等NAT穿越)；策略时间表支持；单机的会话同步支持；基于用户组的认证细粒度的每策略保护内容表，

接口 配置4个10/100/1000BASE-T接口, 4个SFP插槽，整机吞吐量：＞12Gbps 最大并发连接数：＞300W

网络/路由 支持多链路流量分配；支持ADSL；支持静态路由/策略路由；动态路由RIP v1 & v2, OSPF, BGP；支持3G；支持VLAN；支持链路聚合；支持IPv6

虚拟专用网（VPN） PPTP, IPSec, L2TP, GRE,SSL VPN；支持CA；星型VPN/网状VPN；OSPF over IPSec；IPSEc over GRE；OSPF over GRE；IPsec over L2TP；支持子网重叠，VPN通道保持；基于策略和路由的VPN

WEB过滤 支持URL 地址/域名黑白名单；支持关键字过滤；支持对HTTP协议的参数过滤，比如HOST，URI等

反垃圾邮件 支持SMTP/POP3/IMAP协议；在线查询库；IP 地址和Email黑名单；关键词过滤

安全审计 支持各种传输文件的协议；支持压缩文件；支持TXT、PDF和Word类型文档；内置敏感样本；用户可自定义样本；

应用控制 支持1000多种应用；支持对应用监控、阻断和限制带宽；通过特征指纹方式识别应用；基于IP带宽管理

流量整形 基于策略的流量管理；支持最大/最小/优先带宽控制；上行下行双向流量控制；支持服务等级和服务级别的带宽设定；

用户认证 本地数据库，RADIUS/LDAP/TACACS PKI；IPSEC VPN Xauth 扩展认证；RSA SecurID认证

高可用性（HA） 主-主，主-备；状态失败恢复（FW 和 VPN）；支持全网状HA；设备失败检测和通告；链路状态监控；链路失败恢复；服务器负载均衡；透明/NAT/路由模式支持

配置管理 Console接口（RS-232）；支持多种语言Web管理；支持Telnet, SSH, HTTP,HTTPS 管理；多级管理员基于角色的权限配置；可信主机控制 基于Radius的管理员认证；PKI证书管理员认证；支持版本回退

日志监控 分类日志事件，流量，攻击，病毒，网页过滤，垃圾邮件等内部日志；支持远程Syslog/WELF 服务器日志 支持SNMP协议、Email事件告警
表格中1，2，3项要求：所投产品包含在服务期内工程师上门服务（2小时内），以保障用户服务期内出现问题及时响应。中标人在收到中标通知书5日内提供所投标产品原厂加盖公章的服务承诺函。

所有设备由原厂工程师上门安装调试。

中标人在收到中标通知书5日内提供原厂商针对该项目授权函原件。

采购人在签订合同一周内对中标软件兼容性进行测试，如果测试发现不能满足以上要求，采购人有权取消合同；成交单位有意在一周内拖延测试，则被视为欺诈行为并取消合同。

技术内容中关键指标参数必须满足，否则做无效响应处理。投标人投标时须在响应文件中提供生产制造商出具的技术支持资料（如白皮书或彩页或手册或检测报告或截图等）。

2
防毒墙
1
台
瑞星、冠群金辰、深信服
包含一年硬件质保和一年规则库升级服务

与现在正在使用的防毒墙做双机热备，做成双活机构。中标后5日内提供相关证明和原厂承诺。

由于本次采购的设备需与现有杀毒软件联动和盐城市中级人民法院内网防病毒管理平台对接、配套、统一设置防护策略和升级病毒库。

产品类型 硬件, 产品必须为国有品牌，必须专业反病毒厂商产品，拥有自主知识产权

产品构架 X86平台，具有多重病毒过滤技术、虚拟化病毒分析技术等应用基础

多出口 要求支持多路链路出口

工作环境 温度0-40摄氏度 湿度20-90%非凝结

平均无故障间隔时间 ≥50，000小时

产品规格 2U标准机箱

硬件平台 要求双路多核专业网安硬件平台，保障设备处理性能

网络接口 1.10/100/1000BASE-T接口：6个（2个Bypass接口）

电源要求要求ATX电源

HTTP杀毒吞吐 ≥700Mbps

FTP杀毒吞吐 ≥600Mbps

SMTP杀毒吞吐 ≥550Mbps

POP3杀毒吞吐 ≥550Mbps

产品成熟度 要求产品采用国内领先的检测过滤技术，并具有专门的安全操作系统

产品完整性该产品为安全类产品，为了保证数据安全，防止产品本身具有后门、漏洞，需通过军用信息安全产品认证。

部署模式 要求支持透明模式，即插即用；透明模式支持多路透明网桥；

管理方式 要求支持HTTPS、SSH、console方式

帐户管理 要求支持指定管理员管理设备（绑定IP）；支持管理员账户超时、锁定等安全保护

备份与恢复 要求对系统配置进行备份，恢复备份配置、恢复系统默认值

病毒监测能力 要求具有针对国内及全球病毒监测网络，具备新病毒及时发现、处置能力及专业技术资源，保障对新病毒的有效拦截及具备先进的病毒分析技术实力

杀毒引擎 要求具有国内独立自主产权杀毒引擎(中标人在收到中标通知书5日内提供相关证书证明)，专业的网关病毒过滤引擎，保障防毒墙在网关过滤病毒的效率及性能

数据并行处理技术 要求具有并行数据处理分析技术，可以完成多链路、高流量环境的病毒过滤

病毒库特征码 要求具有针对国内用户的病毒库，病毒库特征码≥200万

支持协议 要求支持SMTP、POP3、FTP、HTTP、SAMBA协议的病毒过滤

多端口过滤技术 要求可对SMTP、POP3、FTP、HTTP等协议自定义端口号进行病毒过滤，防止病毒通过非常规端口进行传播。

区域双向病毒过滤 要求支持不同区域间双向查毒；例：WAN-LAN及LAN-WAN双向查毒

病毒处理策略 要求可灵活定义病毒处理策略，例：查毒或杀毒阻断

扩展病毒分析技术 要求支持对可执行、库、邮件、脚本、DOS可执行、图片格式病毒查杀

加壳病毒分析 要求必须支持虚拟化病毒分析等脱壳技术，对加壳病毒具备识别及阻断能力

未知病毒过滤 要求拥有对未知病毒识别及阻断能力

病毒过滤策略 要求支持多层压缩文件中的病毒过滤，可定制压缩层数

要求可定制不查杀文件类型

要求可定制禁止文件传输类型

要求可定制禁止运行Java、Java Applet、Active控件

要求支持对病毒文件进行隔离

要求支持禁用下级HTTP代理

病毒过滤白名单 要求支持定义IP地址白名单，对定义的IP地址不进行病毒过滤

恶意网站拦截 要求恶意网站URL数量≥2000万

安全联动 要求支持与企业版杀毒软件联动，检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险，可对存在安全风险终端采取阻断访问的措施，并可以发送告警给管理员。

病毒库升级 要求支持在线自动、手动方式升级，局域网升级

要求在国内有自主的分布式病毒库升级服务器，保障防毒墙设备病毒库升级的可持续性

蠕虫检测 支持对各种蠕虫病毒攻击的防御。

双归属链路 要求支持对双归属链路环境的支持，可以满足非对称路由网络环境的需求。

URL数据同步 要求双归属链路中的不同链路的两台墙之间支持URL数据同步功能。

非代理应用层杀毒技术 要求保证不改变经过防毒墙数据的任何特征，做到“透明代理”更加透明。

半连接杀毒技术 要求具备对网络中半连接的数据进行病毒查杀的功能。

日志管理 要求中标后5日内提供系统日志、病毒日志、隔离日志、管理日志等

日志报表 要求对详细病毒日志查询及日志统计，并支持日、周、月、季、年、自定义等日志报表功能，可发送日志信息给管理员

远程日志 要求支持SYSLOG、MYSQL远程日志服务

投标时所投产品须提供如下证书、资质：

公安部信息测试认证

中国安全信息产品认证

国家信息安全测评EAL1级证书

国信安全服务资质证书（安全工程类一级）

ISO9001:质量管理体系认证证书

ISO20000信息技术服务管理体系认证证书

ISO27001信息技术服务管理体系认证证书

AAA质量安全信誉认证证书

3
入侵防御系统
1
套
瑞星、冠群金辰、深信服
包含两年硬件质保和规则库升级服务

设备要求 标准1U机箱，可以快捷显示设备IP地址、版本信息、内存剩余空间等，便于管理员进行管理；不少于6个10/100/1000M自适应以太网口，支持接口扩展，设备吞吐率≥3Gbps，最大并发连接数≥300万，,至少中标后5日内提供2路IPS通道和4路IDS监控探头，支持内置2路Bypass功能；

工作模式 支持虚拟IPS功能，可同时防护多条链路，每条防护链路可应用不同的防御策略，满足复杂网络环境；

安全策略 内置5500种以上的签名特征, 其中内置僵尸网络(Botnet)特征规则数不少于200条,

系统内置默认的策略模板；

可自定义策略以及策略运行时间。

支持基于保护范围、时间、反应等对象，定制不同的规则和响应方式；

IPv6支持 支持IPv6地址设置，支持IPv4及IPv6网络环境运行，并可同时检测IPv4及IPv6的网络数据包。

安全事件监控 中标后5日内提供交互式查询功能，可以基于前次查询结果中的IP/应用等层层递进查询，直至分析事件的源头；

可在一个仪表监视页面中综合显示前十大威胁事件、前十大应用事件、前十大Botnet C&C事件、前十大应用流量、前十大Botnet RBL事件、前十名内网主机，此监控必须是通过实时采样及统计分析的实时数据。

基本检测功能 采用全面深入的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击，能够检测各种主要的网络应用层协议；

系统须可支持在IEEE 802.1Q VLAN、MPLS、QinQ、GRE、IPV6环境内进行检测；

系统须具备双向检测能力﹐并可自定义检测方向。

Web系统攻击防御 可针对IIS、Apache等不同的Web服务器程序弱点进行防御，阻断外部SQL注入攻击；

间谍软件 可通过监测下载可执行程序、ActiveX、Java applet等活动，实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装；

集中管理 支持通过专用的安全管理系统，实现设备的集中管理；

特征库的升级 厂商中标后5日内提供对特征库的升级更新，频率不低于每周一次；

支持设备在线、离线升级


4
单兵执法仪
10
台
海康，大华，海昱视
视频 视频接入 支持内外置摄像头切换，内置摄像头采用>100Ｗ像素。 默认内置
编码格式 H.264，支持双码流 H.264
视频分辨率 具备D1、HD1、CIF、QCIF分辨率的图像采集能力。 D1
视频帧率 具备1/16、1/8、1/4、1/2、1、2、4、6、8、10、12、16、20帧帧率调节能力 12帧
视频码率 16Kbps～2048Kbps 256Kbps
传输码流 支持双码流。 默认主码流
OSD叠加 支持远程图像的自定义字符叠加功能，时间日期、设备ID、GPS等信息叠加功能。 默认开启
视频拍录 支持本机视频的拍照、录像功能 -　
音频 音频输入 支持本机麦克音频输入及外置耳机麦克输入 默认内置
音频输出 支持本机扬声器输出及外置耳机输出 默认内置
编码格式 支持G.726，G.711A算法 G.726
音频码率 ≤64Kbps 8Kbps
短信 通讯录同步 支持通讯录联系人同步显示在联系人插入 -　
短信内容 支持字符、字母、数字、拼音 拼音
短信提醒 显示提醒及声音提醒 开启
屏幕显示 屏幕属性 半透式屏，有阳光可视效果
尺寸 2.8寸 -　
清晰度 ≥26万色 　-
分辨率 240*320 -　
控制参数 亮度、对比度、饱和度、自动关屏 -　
功能按键 音量加减键 侧面按键支持音量调整 -　
切换键 在视频预览界面按此键可用于内外置视频切换 内置　
拍照键 用于一键抓拍当前视频画面 　-
报警键 支持紧急报警触发 -
PTT键 侧面按键支持PTT对讲 　-
接入网络 3G WCDMA、EVDO,LTE三种标准，向下兼容CDMA和GPRS WCDMA
接口 媒体接口 9芯推拉自锁式圆形连接器
USB 2.0接口

（充电数据接口） 用于数据导入、导出
16pin 自锁充电接口 -
micro-SD卡 内置，不可拆卸 -
充电数据接口 16pin 自锁充电接口 -
安全管理 配置管理加密 支持对本机配置加密管理 -　
提示选择 显示选择 可选择显示主界面显示内容（平均速率、GPS定位坐标、时间显示） 开启　
提示音选择 设备上、下线，短信、语音对讲、PTT对讲、低电量警告、拍照 开启　
定位系统 GPS、BD定位 内置GPS、BD、双模 GPS　
外观 尺寸 154(H)*70(L)*33(W)
物理特性 功耗 <6W -
电池规格 锂聚合物电池 -
设备充电时间 ≈3小时 -
放电时间 ≈3小时 -
充电方式 线充及座充 　-
重量 500g -
工作环境温度 -20℃~60℃ -
工作环境湿度 10% ~ 80% 　-
IP防护等级 IP 65 –

保修 二年原厂质保，中标人在收到中标通知书5日内提供质保函和经销商授权原件


5
高速扫描仪
12
台
汉王、中晶、虹光
扫描方式 A4幅面双面彩色扫描

光学分辨率分辨率 600 dpi × 1200 dpi

扫描速度 每分钟≥30页/60个影像数（A4，200DPI，彩色、黑白、灰度）

扫描图像传感器 CCD×2

进搞方式 ADF直通式进纸，可混合扫描厚纸卡片，包括二代身份证和带凸字的信用卡等

输出分辨率 100-600DPI

接口 提供标准USB2.0硬件接口方式。

重张进纸检测 超声波重纸探测

图像处理 带有智能化处理的完美页面扫描功能，完成影像的歪斜校正、原稿尺寸裁切、去底色、旋转、去白页、加框、双流输出功能

图像采集 含SEALAND11.3版影像文档经典版高速扫描采集软件

图像存储格式 遵循国家档案局电子文件管理细则第二部分：电子文件长期保存格式需求，采用PDF/A、TIFF和JPEG等三种格式

支持操作系统 Windows2000\windows2003\xp\windows7

保修 三年原厂质保，中标后5日内提供质保函和经销商授权原件

其他要求 扫描仪能在江苏省法院案卷管理系统中使用，扫描的图片无须经过旋转、裁切、调整等处理能直接在系统中保存。

说明 本项目不接受进口产品投标（进口产品是指“通过中国海关报关验放进入中国境内且产自关境外的产品”）。


6
UPS电源
1
套

一 技术规范与标准

A．EN50091-1-1, EN50091-2,ENV50091-3

B．IEC801-2,3,4,5

C．欧州标准EMC中89/336/EEC,CE Marked

D．EN60146-4/IEC106

E．EN60529/IEC529,IEC364

F.《通信用不间断电源-UPS》（YD/T 1095-2008）

本次招标为客户中标后5日内提供包括UPS系统主机、蓄电池组、电池开关柜、蓄电池安装架及电池电缆。要求UPS 1台，功率为40KVA，同时中标后5日内提供不少于3小时后备时间。具体清单见附件：

二UPS系统及主要设备基本要求

投标设备的制造商须具有40年以上制造同类产品的经验；

设备制造商必须具有国际质量管理体系认证证书；

投标人必须中标后5日内提供UPS原厂授权文件；

在全国各省会城市都布有服务网点，并有7*24h服务热线电话。

三 UPS系统技术参数及性能要求

投标单位应采用交流→直流→交流纯在线双转换方式工作的产品参与竞标，不接受在线互动、后备式等其它工作方式产品。

投标产品整流器/充电器要求采用IGBT整流PWM脉宽调制方案，将380/220V交流转换为直流，向逆变器供给恒定的直流电源，同时对蓄电池组进行浮充，具备智能充电管理功能。

投标产品必须采用DSP全数字化控制技术，所有参数设置、调整均应通过端口由计算机软件完成，整机不得有电位器等模拟调整器件。

投标产品必须具备完整的结构，内置整流器、逆变器、静态（自动电子）旁路、维修旁路、独立充电器及控制系统和中文LCD显示，并可根据需求选配内置隔离变压器或内置电池。为便于搬运和移动，投标产品需配置轮子+调平底座。

投标产品应通过信息产业部TLC（泰尔）认证。

投标产品应具有九级抗震烈度认证

环境温度

海拔高度：≤1000米，无需降

工作温度：0~+40℃

相对湿度：≤95%（25℃,无凝露）

具有输入软启动功能，减小对电网的冲击。

输入电气特性

输入电压：额定电压 -15%-+20%，半载时可达-50%～+20% ，要求三相四线+保护地线

输入频率范围：40-72Hz

输入电流谐波分量及输入功率因数

输入电流谐波失真(THDI)：100%负载时，≤3％；

输入功率因数：不加任何额外的输入滤波器，≥0.99；

输出电气特性

输出电压可调范围：380/400/415 VAC；

稳压精度：380VAC±1%以内；

动态电压瞬变范围：交流输入电压不变、负载从0－100%－0变化，或交流输入中断后恢复供电时，输出电压变化量 ≤ 额定输出电压的±3％；

输出功率因数：≥0.9，允许带0.7滞后至0.9超前负载不降额

输出频率要求：电池供电时，输出频率为 50Hz±0.5, 输出频率应不发生突变；

频率跟踪范围：±0.5，±1，±1.5，±2Hz可调。

在允许的输入电压及40℃工作温度时能100%的由逆变电源输出满载功率给负载使用。

输出波形为连续的正弦波，波形失真度：线性负载 ≤2％；非线性负载 ≤5％

输出电流峰值系数（UPS所允许的最大非正弦波峰值电流与输出额定电流有效值之比）Cf≥3:1

输出三相电压不平衡度：＜±1%（三相平衡负载）；＜±1%（三相100%不平衡负载,0-0-100%,0-100%-100%）

投标人需描述其投标UPS产品带100％三相不平衡负载实现方法及结果。

旁路及开关

旁路输入电压：380VAC±15%；

标配内部维修旁路及静态旁路；

标配整流器输入开关、旁路输入开关及输出开关

运行效率

双变换在线模式满载运行效率(含谐波处理设备) ≥94%，50%负责效率时效率不小于92%，具有HE模式，HE节能模式运行效率≥98%

过载能力

UPS在正常工作方式情况下，过载125%的工作时间应不少于10min， UPS在旁路模式下，过载 ≤ 115%时，系统长期运行

并机功能

投标产品须能实现多台UPS直接并联，无须增加任何附件，以便日后负载增加和扩容，并联台数≥4台；

须采用无单点故障的无线并联技术，在所有并机板、并机接口、并机线缆全部故障时，并机运行不受影响，保持在线双变换运行模式，且并机负载不均衡度小于2%（平衡负载）。投标方须详细描述所采用的并联技术。

并机的UPS之间无需通过数据线进行通讯，增强并机可靠性。开机后需由原厂服务工程师拔除并机线进行检验。

UPS操作界面

UPS需要标配大屏幕图形化LCD

拥有良好的显示界面，同时具备多国语言显示，默认中文显示。

UPS可存储不少于512条历史记录事件供用户查询和追踪历史事件，便于检修或UPS状态追溯。

LCD操作具有密码保护设置功能，防止他人误操作，而导致供电系统异常。

电池配置

电池节数32~40节可调，并且电池无中线抽头，不接受正负电池组构架

支持单节可调电池，以充分利用已有电池系统或减少因单节电池损坏而更换整组电池。

UPS应具有定期对蓄电池组进行自动浮充、均充和休眠三段式循环充电相互转换。应具有蓄电池电压低报警及保护、充电电流可调、开关充电器、电池自动测试检测、后备时间提示、蓄电池组自动温度补偿等功能

自动实现电池的故障诊断功能，电池预故障/维护报警功能

UPS通讯及监控

UPS应具备RS232或RS485、IP、USB标准通讯接口，并中标后5日内提供与通讯接口配套使用的通信线缆和各种告警信号输出端子，UPS应中标后5日内提供至少4路干结点监控接口，并中标后5日内提供与通讯接口配套使用的通信线缆和各种告警信号输出端子；其接口协议内容应准确有效。除此之外，UPS还应具备SNMP网卡，Modbus卡，干结点卡，智能卡槽不少于2个。

UPS应标配免费集中管理软件，免费软件应至少支持10台UPS同一界面集中管理；监控软件必须包括（但不限于）简体中文界面；软件最大集中管理能力应不少于1000台不同型号UPS。

监控软件应能够支持主流虚拟化系统平台，实现虚拟服务器应用程序安全