网络哨兵服务器安全审计系统解决方案模板--政府行业.doc

网络哨兵服务器安全审计系统网络哨兵服务器安全审计系统 医疗行业解决方案医疗行业解决方案 深圳市中科新业信息科技发展有限公司深圳市中科新业信息科技发展有限公司 2019 年 11 月 18 日 目目 录录 1 1、设计方案概述设计方案概述.3 1.1、系统应用背景.3 1.2、方案设计原则.3 1.3、系统建设目标.3 1.4、服务器审计需求分析.4 2 2、网络哨兵服务器安全审计系统解决方案网络哨兵服务器安全审计系统解决方案.5 2.1、系统部署.5 2.2、审计步骤说明.6 3 3、网络哨兵网络安全审计系统服务器版基本功能网络哨兵网络安全审计系统服务器版基本功能.8 3.1、网络行为审计及查询.8 3.2、内容审计及查询.10 3.3、实时观察.12 3.4、报警及报警日志查询.14 3.5、报表统计.15 3.6、过滤库管理.17 3.7、营运商及服务器管理功能.17 3.8、访问者及角色权限管理.17 3.9、数据备份.18 3.10、在线升级.19 3.11、其他性能.19 4 4、产品性能产品性能.20 4.1、接入方式.20 4.2、技术参数.20 5 5、系统特点系统特点.21 6 6、售后服务售后服务.21 6.1、服务文化.21 6.2、技术支持队伍.21 6.3、本地化技术支持.22 6.4、日常服务响应时间.22 6.5、服务内容.24 7 7、培训计划培训计划.26 7.1、培训计划.26 7.2、网络信息安全基础.27 7.3、服务器安全审计技术.27 7.4、网络哨兵体系架构.27 7.5、网络哨兵使用培训.28 1 1、设计方案概述设计方案概述 1.11.1、系统应用背景系统应用背景 随着人们对网络的使用越来越普及，网络给我们带来许多方便的同时，在网络中承担 众多功能的服务器也带来了许多风险和挑战，例如：非法访问服务器、利用合法访问服务 器身份对服务器进行非法操作、正常访问服务器对服务器进行误操作、上传发表不良言论、 泄露公司敏感和机密信息。这些威胁和挑战事件多数是来自于内部合法访问者的“合法” 操作，仅靠某些安全产品如防火墙等的日志和控制功能并不能很好的满足对这些网络安全 事件（特别是基于应用程序）的行为审计要求，网络哨兵服务器版正是在这样的需求下产 生的。凭借在安全审计领域多年的技术积累和研发经验，中科新业在成功开发和应用网络 哨兵的基础平台上，推出的适用于多种网络环境的新一代网络安全审计系统。它通过专门 细致的网络数据获取协议分析技术、数据存储技术、数据查询技术并配合完善的管理规则， 帮助访问者应对来自网络的风险和挑战。 1.21.2、方案设计原则方案设计原则 方案设计原则是尽最大可能地减小原有工作网络拓朴的改变，并且本着高质量，高稳 定性，高性价比的方针，使新建设的网络哨兵网络安全审计系统服务器版能够完美地融合 到原有网络系统中去，新系统的加入不影响到原有网络的业务流量带宽，也不给网络造成 性能上的瓶颈点。安全审计设备的本身也应具备一定的安全性，采用优化的 Linux 内核， 以确保网络的安全。 1.31.3、系统建设目标系统建设目标 本项目建设的目标是通过网络哨兵网络安全审计系统服务器版的部署，进一步加强与 完善企业内部网的网络安全体系。安全审计系统的功能在于通过灵活的策略实现： 1、发现网络中的异常访问网络服务器行为，及时通过短信等快捷方式进行报警，降低 单位损失； 2、详细审计信息、访问者操作服务器的命令，保证安全事故发生准确找到责任人； 3、发现网络中的对内部敏感资料的外泄企图和事实； 4、过滤不良网络信息，净化网络环境； 6、规避法律责任，满足相关部门对使用 IT 设备备案审计要求； 例如：记录 SQL 服务器管理员 A 对服务器的 SQL 操作语句，还原操作过程。 1.41.4、服务器审计需求分析服务器审计需求分析 网络技术不断发展带动了各行业的单位办公智能化，通过建立的邮件服务器、OA 服 务器、ERP 服务器、WEB 服务器、文件等服务器，极大提高了企事业客户单位工作效率， 人们可以很方便的获取相关信息；故此，支撑这些服务器的后台数据库是企事业客户单位 核心业务开展过程中最具有战略性的资产，通常都保存着重要信息，这些信息需要被保护 起来，以防止竞争者和其他非法者获取。互联网的急速发展使得企事业客户单位的数据库 服务器信息价值及可访问性得到了提升，同时，也致使数据库服务器信息资产面临严峻的 挑战，传统的安全措施已经不能完全满足针对关键服务器操作方面需求： 传统网络安全方案：依靠传统的网络防火墙及入侵保护系统(IPS)，在网络中检查并实 施数据库访问控制策略。但是网络防火墙只能实现对 IP 地址、端口及协议的访问控制，无 法识别特定用户的具体数据库活动(比如：某个用户使用数据库客户端删除某张数据库表); 而 IPS 虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击，但他同样无法判别具体 的数据库用户活动，更谈不上细粒度的审计。因此，无论是防火墙，还是 IPS 都不能解决 数据库特权滥用等问题。 基于日志收集方案：需要数据库软件本身开启审计功能，通过采集数据库系统日志信 息的方法形成审计报告，这样的审计方案受限于数据库的审计日志功能和访问控制功能， 在审计深度、审计响应的实时性方面都难以获得很好的审计效果。同时，开启数据库审计 功能，一方面会增加数据库服务器的资源消耗，严重影响数据库性能;另一方面审计信息的 真实性、完整性也无法保证。 其他诸如应用程序修改、数据源触发器、统一认证系统授权等等方式，均只能记录有 限的信息，更加无法提供细料度的数据库操作审计。 所以关键数据库服务器的操作安全审计不得不引起重视，政府作为关系国计民生的特 殊行业，政府行业数据库记录了大量的重要信息，一旦丢失或被恶意操作，找不到相关责 任人，后果不堪设想。 总体来说，政府行业关键数据库服务器操作安全审计方面存在以下几点急需解决： 1、通过统一的管理平台，全面记录管理员或使用者对服务器（数据库、 OA、ERP、邮件、ftp）访问操作，当“数据库表结构、控制数据访问的权限 和数据库配置模式”等发生变化时，需要进行自动追踪。 2、建议智能的、针对数据库可疑操作的报警系统；可疑行为发生时可以自动启动 预先设置的告警流程，防范数据库风险的发生；不论在什么时间、以什么方式、 只要数据被恶意修改或查看了就需要自动对其进行追踪。 3、从多个层面追踪到的信息自动整合到一个便于管理的，长期通用的数据存储， 这些数据需要独立于被审计数据库本身。 4、防止利用合法访问服务器身份对服务器进行非法操作、正常访问服务器对服务 器进行误操作；防范上传或发送或发表不良言论、发送不良或有害文件、泄露 单位敏感和机密信息、通过服务器攻击其他网站等 基于以上需求，中科新业服务器安全审计系统应运而生，实际弥补了服务器安全应用 操作级的安全漏洞，以下将从产品部署、功能方面详细介绍产品性能。 2 2、网络哨兵服务器安全审计系统网络哨兵服务器安全审计系统解决方案解决方案 2.12.1、系统部署系统部署 中科新业网络哨兵服务器审计版在工作时，采用旁路侦听的方式；安装部署时，不需 要破坏原有的网络结构。因此在网络结构中，也不会造成任何数据流量上的瓶颈。在设计 规划整个网络结构时，只需在接入交换机上预留出端口。在整个实施完工后，在交换机上 设置好镜像端口并连接上网络哨兵即可。 由于在核心交换机上的业务流量众多，所有的网络流量都将经过此处，对于核心交换 机的处理能力是一个考验。为了最大程度地确保终端产生业务流量的安全审计，消除整个 系统中可能存在或产生的流量与设备处理性能瓶颈，同时也使服务器安全审计系统无缝地 融合进网络中，中科新业认为在此采用旁路接入的方式最为适合。以下是接入网络哨兵后 示意图（仅供参考，具体应以实际网络拓扑而定）： 路经核心交换机处至服务器区交换机的数据流量完全是安全审计所需侦听的流量，网 络哨兵的监听口本身不配置 IP 地址，所以并不会对原有的网络结构造成大的改变。将网络 哨兵按照图正确接入后，就可以利用机房局域网内任何一台电脑对网络哨兵进行管理。同 时将网络哨兵本身的管理地址映射到外网。 2.22.2、审计步骤说明审计步骤说明 整个审计过程分为四步： 规划：规划：确认审计对象、审计目的、审计标准，并开始在客户网络中部署网络哨兵服务器版 分析：分析：这是整个审计活动中的重点，通过对已获取数据进行统计分析，帮助用户对整个服 务器的使用做一个全面的评估，迅速发现问题，并找到解决问题的办法 部署管理策略：部署管理策略：所有规划和分析的目的都是为了这一步做准备，只有基于对整个服务器进 行的深入的分析和研究，所制定的管理策略才能起到它的作用。 评估：评估：在这个阶段，我们将对整个客户网络服务器资源使用状况进行再一次的评估，把所 得数据与前一次数据进行对比，评估管理策略的实际效果。 规划规划 基本要素： 审计对象：确定审计的对象可以帮助我们有针对性的实施审计计划，并可以把整个过程控 制在一个可接受的范围之内，并保持整个过程的高效。 审计的目的：审计的最终目的是通过审计确定、解除被审计服务器的安全负荷，此次审计 目的是要帮助客户对访问服务器行为进行审计和分析，实现对服务器安全的管理，提高服 务器资源利用率，净化服务器环境。 审计的标准：为整个审计行为定下一个得到广泛认可的标准，可以确保整个审计过程的客 观、真实，并具有可计量性和可比较性, 此次审计过程中，我们将利用服务器安全审计系 统，帮助用户打开这一黑匣子，规范网络行为准则，所有不符合网络管理规定以及与规定 不符、危害服务器正常使用、滥用服务器资源影响正常运作的行为均被视为不符合标准， 应当列入被审计范围以内。 数据分析数据分析 网络哨兵提供了多种针对服务器行为的审计手段，首先我们先对我们所获得的网络浏 览方面的数据进行一个深入的分析 第一步：数据获取 我们通过在网络哨兵的审计档案中设定所要查询数据的起始日期和截止日期，把在我们审 计范围内的数据提取出来，经过汇总统计，全网所有审计对象的访问服务器记录，同样我 们可对访问服务器的 POP3、SMTP、TELNET、FTP 等各种网络行为在网络哨兵中留下的日志 纪录进行汇总统计，同时对数据库支持针对 DB2、Oracle、SQL-Server、MySQL 等 4 种数据 库的访问全面记录。 第二步：数据筛选，面对如此之大的数据量，我们如何从中找到自己想要的内容呢， 如果逐条核查逐条验证，必然耗费巨大的精力，而且也是几乎不可能做到的，网络哨兵为 网管员提供了对获取数据进行挖掘、筛选的功能，帮助网管员缩小查询的范围，在最短时 间里找到自己想要找到的东西。整个过程我们采取渐进式聚焦的方法，用最快的方法找到 我们希望找到的东西， 首先我们可以利用统计视图，依照协议、数据库、机器名、源主机对服务器和服务器 流量进行分类统计，并以柱状图或饼状图的形式表现出来，这样做可以帮助我们初步对网 络使用状况有一个比较直观的了解，使我们能够及时了解到网络中用户的行为取向。 具体来说我们可以得到以下信息： 可以了解访问服务器中存在哪些协议，如上图我们可以发现网络中服务器存在有以下几种 通讯协议：HTTP、TELNET、FTP、SMTP、POP3 及其它若干协议等，根据这些信息，我们可 以进行下一步的分析，如有哪些机器在什么时间访问了服务器服务，有哪些机器使用了邮 件服务和 FTP 服务等。 我们可以了解 WEB 服务器各种类别的网站其用户访问次数和时间，帮助管理员发现违 规行为通过以上步骤，我们可以成功的把问题焦点缩小在以下几个范围之中，它们有可能 是： 是否存在不应该在服务器中开放的服务，如 FTP 等 各项服务以及每个用户占用了服务器多少网络资源 网络访问内容中是否含有不良信息，如色情网站等 个别用户是否由于遭到攻击而发生不寻常的网络行为，如不断对服务器发送大量的数 据包或者服务器流量突然增大等 各种行为对服务器的影响有多大，如是否对正常的网络服务有影响 第三步：数据分析，下面我们可以针对筛选出的数据做进一步分析，在这一阶段我们 需要找出问题的根源，它应该是针对以下几种问题的回答： 谁在违犯规定 违反了哪些规定 谁在以什么方式违犯规定 如此，问题的焦点集中在了一个方面：即对网络中单个用户或极少数违犯规定的用户 和违规上了。 我们可以通过以下方式找到答案，在网络活动日志中根据 IP 地址、机器名、以及通讯 协议等找到目标机器对应的网络活动纪录，进行进一步的分析，比如我们可以选定 IP 地址 为 的机器，查询这台机器所有服务器通讯纪录，如它上过哪些不良信息的网 站，在这台机器上是否运行着与规定不符的网络应用程序，它的网络流量，它所发出的数 据包的大小等等，或者我们可以针对某一协议进行进一步分析，比如有哪些机器在使用 FTP、HTTP、这些网络服务，以及对服务器的数据库访问行为等等，通过这一系列逐步聚焦 的分析，网络管理员可以对整个服务器的真实使用状况有了一个全面的了解，这样我们就 可以针对我们网络中存在的各种问题有针对性的部署我们的管理策略。 3 3、网络哨兵网络安全审计系统服务器版基本功能网络哨兵网络安全审计系统服务器版基本功能 审计对象：网络哨兵服务器版所指的审计对象是指网络哨兵服务器版逻辑上能够审计 的应用服务器，网络哨兵服务器版可以设置多级组管理审计对象，并且在网络哨兵服务器 版内部可以按照多种方式来表示审计对象：如 IP 地址、MAC 地址、使用者、服务器名。 3.13.1、网络行为审计及查询网络行为审计及查询 3.1.1、数据库访问行为审计数据库访问行为审计 网络哨兵服务器版审计访问者对数据库访问的行为。审计访问者的 IP、访问时间、端 口、数据库所在的服务器 IP、以及访问数据库的命令、以及命令返回的结果等信息。目前 支持针对 DB2、Oracle、SQL-Server、MySQL 等 4 种数据库的访问。 3.1.2、 网页浏览审计网页浏览审计 网络哨兵服务器版审计访问者浏览网页的行为。审计访问者的 IP、访问时间、端口、 访问网页所在的服务器 IP、以及访问网页详细 URL 地址等信息。 3.1.3、 收发邮件审计收发邮件审计 网络哨兵服务器版审计访问者通过 Pop3、Smtp 协议、Webmail（网页收发邮件）收发 邮件行为，审计访问者 IP、端口、邮件服务所在的服务器 IP、以及收发邮件时间、收发件 人、主题、附件名等信息。 3.1.4、 远程登录（远程登录（TELNET 协议）审计协议）审计 网络哨兵服务器版审计访问者通过 TELNET 协议远程登陆服务器的行为，审计访问者 IP、端口、TELNET 服务所在的服务器 IP、以及 TELNET 进行远程登陆的命令等信息。 3.1.5、 文件传输（文件传输（FTP 协议）审计协议）审计 网络哨兵服务器版审计访问者通过 FTP 协议进行文件传输行为，审计访问者 IP、端口、 FTP 服务所在的服务器 IP、以及 FTP 进行文件传输行为、命令等信息。 3.23.2、内容审计及查询内容审计及查询 3.2.1、收发邮件内容审计收发邮件内容审计 网络哨兵服务器版除记录访问者收发邮件（行为审计）的所有信息以外。还审计通过 Pop3、Smtp 协议、以及 Webmail（网页收发邮件）邮件正文内容、附件内容。 （由于各 WEBMAIL 的格式不尽相同，所以审计信息也不尽相同） 。如下图所示： 3.2.2、网页发贴审计网页发贴审计 网络哨兵服务器版除记录访问者网页浏览（行为审计）的所有信息外，还能记录通过 网页发送信息（POST）的内容，如下图所示： 3.2.3、BBS 发帖审计发帖审计 网络哨兵服务器版除记录访问者网页浏览（行为审计）的所有信息外，还能记录登陆 BBS 的站点、帐户以及发送内容，如下图所示： 3.2.4、文件传输审计文件传输审计 网络哨兵服务器版除记录访问者 FTP 登陆服务器（行为审计）的所有信息外，还能记 录访问者通过 FTP 上传、下载文件的文件。 3.33.3、实时观察实时观察 现场观察提供了以下三种方式的实时审计功能，帮助实时观察审计对象的被访问情况。 3.3.1. 实时流量实时流量 实时流量页面以图表的形式实时显示机器/机器组的流量变化轨迹，系统默认的刷新时 间间隔为 3 秒。刷新的时间间隔可以在系统管理-系统配置中进行设置，考虑到系统负 载，设置的时间间隔不能小于 3 秒，如下图所示。 Ctrl+鼠标左键可以对多个组或同一组内的多个机器进行多选。 点击“暂停跟踪”按钮可停止实时刷新。 3.3.2. 实时观察实时观察 实时观察页面以列表的形式实时的显示所选服务器被访问的服务，系统默认的刷新时 间间隔为 3 秒，刷新的时间间隔可以在系统管理-系统配置中进行设置，考虑到系统负 载，设置的时间间隔不能小于 3 秒，如下图所示。点击“暂停跟踪”按钮可停止实时刷新。 3.3.3. 数据包流量数据包流量 数据包流量以列表的形式显示所选服务器的数据包流量和流速，包括总数据包数、外 发数据包数、外发包速、流入数据包数、流入包速、总流量、流入流量、流入速度、流出 流量、流出速度，点击“查询”列出实时的流量数据表，如下图所示。 排列顺序的选择有两种方式： “排序列”下拉框选择列名； 点击表头的列名可按此列排序。 3.43.4、报警及报警日志查询报警及报警日志查询 可以针对网页内容，标题关键字报警；POST（BBS）内容关键字报警；BBS 账号关键 字报警；POP3&SMTP 收发邮件账号报警；POP3&SMTP 收发邮件标题关键字报警； POP3&SMTP 收发邮件内容关键字报警；POP3&SMTP 收发邮件附件内容关键字报警； WEB MAIL 发送邮件账号报警；WEB MAIL 发送邮件标题关键字报警；WEB MAIL 发送 邮件内容关键字报警；WEB MAIL 发送邮件附件内容关键字报警；Ftp 账号报警；Ftp 上传 文件内容关键字，文件名称报警；Telnet 账号，内容关键字报警。 3.53.5、报表统计报表统计 互联网安全审计系统（服务器版）统计报表为用户提供了强大的审计日志统计分析功 能，用户可以在评估报表中根据自身的需求，生成多种自定义审计报表，系统支持多种样 式的审计结果显示方式，如：报表、柱状图、折线图、趋势图、横向图、柱状均势图、饼 状图、折线填充图等； 3.63.6、过滤库管理过滤库管理 第三方过滤库查询； 自定义过滤库增、删、改功能； 自定义过滤库导入、导出功能。 3.73.7、营运商及服务器管理功能营运商及服务器管理功能 根据产品安装的地点，网络哨兵服务器版提供营运商开户、服务器开户等管理功能， 保证产品所管理的服务器按类别管理，同时提供非法服务器接入查询管理、报警功能。 3.83.8、访问者及角色权限管理访问者及角色权限管理 网络哨兵服务器版具有强大的访问者和角色管理功能。管理员可以根据需求为不同的 访问者分配不同的角色，不同的角色可以设置有不同的权限，同时可以定义角色能够管理 的审计对象（组）的范围； 如按照使用单位的行政管理模式设置超级管理员、组管理员，超级管理员可以管理全 部审计对象、查看全部审计信息，组管理员只能管理本组的审计对象、查看本组的审计信 息； 3.93.9、数据备份数据备份 网络哨兵服务器版提供多种数据备份方式，可以备份全部数据，也可以只备份管理数 据或者业务数据； 数据备份的时间可以灵活设置：按日备份、按周备份、按月备份，访问者可以设置备 份的时间点； 数据备份的目标也可以灵活设置：可以备份到 FTP 服务器（设定 FTP 服务器的地址） ； 提供备份数据查看工具。 3.103.10、在线升级在线升级 网络哨兵支持 3 种升级方式： 服务器升级：可以手动触发系统检测升级服务器上是否具有最新的升级包； 本地升级：可以将升级包上传到网络哨兵实现自动升级； 自动更新：可设置自动定时连接升级服务器，查找并安装最新的更新程序； 提供升级情况查询。 3.113.11、其他其他性能性能 系统支持简体中文、繁体中文、英文三种语言字自由切换； 系统运行日志：网络哨兵服务器版能够完整记录下每一个访问者的每一次登陆所执行 的操作； 在服务器组内进行服务器删除时，不管删除的服务器是否存在，删除的服务器首先被 移进“回收站” ，在“回收站”删除服务器时，如果被删除的服务器在规定时间内存在日志， 则不允许删除，否则允许删除； 支持双抓包口：适合有 2 个物理链路的网络环境； 自动、手动校时：系统可以选择自动和 Internet 时间服务器校时，手动设置系统时间。 4 4、产品性能产品性能 4.14.1、接入方式接入方式 采用旁路侦听方式接入网络，不改变主干网络结构； 系统可以旁听监控多个服务器 IP 地址； 采用 B/S 架构，可以通过网内任何一台机器进行管理； 4.24.2、技术参数技术参数 型号 项目 SSA5000SSA5000SSA7000SSA7000 操作系统基于优化的 Linux 系统基于优化的 Linux 系统 处理器1 颗 INTEL XEON5500 系列 CPU2 颗 INTEL XEON5500 系列 CPU 内存 4G8G 尺寸规格 2U2U 默认支持 IP 数3 个 IP 授权（可扩展）5 个 IP 授权（可扩展） 网络接口4*10/100/1000M 电口， 2*1000M 多模光口 （光口选 配） 2*10/100/1000M 电口，4*1000M 多模光口 （光口选配） 电磁兼容性国家标准 Class A 以上国家标准 Class A 以上 操作温度 035 035 存储温度:-2080-2080 相对湿度:0%95%0%95% 网卡最大捕包速度100000pps(每秒数据包)120000pps(每秒数据包) 数据保存时间至少 60 天至少 60 天 5 5、系统特点系统特点 采用旁听技术，不影响网络和服务器的性能； 使用简单，不需要对服务器进行任何设置，不对服务器的被访问行为进行任 何控制，对其业务的开展没有任何影响； 支持 TNS、TDS、MYSQL 协议标准，适用 DB2、Oracle、SQL- Server、MySQL 等多类数据库，可审计并还原 SQL 操作语句； 除进行数据库审计外，还可审计邮件、TELNET、FTP、网页浏览、BBS 发 帖、博客发文等行为； 根据内容关键字和各种帐号进行报警，在发现非授权行为及时报警到管理员 的手机、邮箱中； 支持分布式审计体系，可连接到中科新业统一中心； 6 6、售后服务售后服务 6.16.1、 服务文化服务文化 服务宗旨：做专业化的服务 服务目的：解决用户面临问题 提高用户满意度 服务方式：全天候全方面服务 服务理念：以客户为本，全心全意为客户服务 6.26.2、技术支持队伍技术支持队伍 中科新业公司的技术支持部门是一个有着大型安全项目实施经验的团队，目前有近二 十人的售后服务人员。其中相当部分人员接受过微软、思科等公司的专业培训，在安全方 面有着良好的基础理论和丰富的实践经验。在云南电信 IDC、深圳证券交易所等重点单位 网络安全项目、以及深圳市报业集团、深圳市盐田教育信息中心、深圳市福田教育信息中 心、宝安教育局安全项目等大型安全项目中，得到了用户一致认可。在大量项目施工的过 程中，积累了丰富的项目施工经验，确保了公司在各个项目中及时按要求完成施工进度。 部分维护人员名单： 职职 务务姓姓 名名联系电话联系电话E-mail 产品部经理刘iuy 测试经理徐anjch 技术支持工程师陈志chenzj 安全产品工程师胡钦uqp 网络工程师甘东andj 安全产品工程师丁晓ingxl 技术支持工程师张鑫unlx 6.36.3、本地化技术支持本地化技术支持 中科新业公司一向重视对产品的本地化的技术支持和服务，位于深圳市高新区的中科 新业公司总部建立有“技术支持中心” ，同时还可以提供全国各地的技术支持，服务热线： 400-678-0878。 针对本项目的售后服务和技术支持工作，由中科新业公司总部的技术支持中心、中科 新业北京北京办事处。本公司承诺：保证对次项目提供 7*24 小时的不间断的技术支持。 方式方式地点地点电话电话/传真传真 电话支持 北京/深/传真支持北京/深/网站支持可以上网的地方 MAIL 支持可以上网的地方netguard QQ 技术支持可以上网的地方QQ ：100010755 服务热线400-678-0878 6.46.4、日常服务响应时间日常服务响应时间 故障级别说明响应时间承诺及人员安排 A产品重大故障2 小时内技术支持工程师 B产品严重故障2 小时内技术支持工程师 C产品一般故障一个工作日技术支持工程师 D操作问题一个工作日技术支持工程师 服务热线： 4006780878 产品故障级别划分说明产品故障级别划分说明 A：产品重大故障 在运转期间：任何严重产品服务中断，以致影响并中断网络正常服务功能。 B：产品严重故障 在运转期间，且可以短暂容忍的情况下，产品部分主要功能失效，以至影响网络用户 服务及维护人员操作。 C：产品一般故障 在运转期间，在可以容忍而没有严重影响的情况下，产品部分非主要功能失效，影响 网络用户及维护人员操作。 D：操作问题 在运转期间，有某些功能不会使用或者由于操作上的问题造成轻微故障，不影响网络 用户的业务。 6.56.5、服务内容服务内容 服务名称服务名称服务编号服务编号费用说明费用说明免费期免费期服务价格服务价格 信息公告SS-A-01免费终身 用户回访SS-A-02免费终身 7*8 小时热线服务SS-A-03免费终身 软件升级SS-B-01免费期后收费以签署合 同规定期 限为准 免费期后双方协商 应急通告SS-C-01免费终身 安全产品策略定制SS-C-04免费终身 服务说明 1、信息公告 服务方式电子邮件 服务次数每周一次 服务内容最新安全信息、法律法规、公司产品信息、公司新闻及发展动态等 服务结果技术文档发送 2、 用户回访 服务方式现场 服务次数每季一次 服务内容公司产品的使用情况、用户对产品的意见及建议、解决用户使用产品中的各种 问题。 服务结果反馈并解决用户问题 3、7*8 小时热线服务 服务方式电话：服务热线： 4006780878 服务次数法定工作时间 9:0017:30 服务内容产品技术问答：产品使用、产品问题处理等。 服务结果反馈并解决用户问题 4、软件升级 服务方式Email、邮寄或现场 服务次数根据版本发布情况以及用户使用情况 服务内容对修改产品本身的缺陷后的软件进行升级 服务结果完成升级 5、应急通告 服务方式Email、邮寄或现场 服务次数重大安全事件发生时 服务内容重大安全事件处理等 服务结果电子邮件技术文档和电话到人 6、安全产品策略定制 服务方式远程或现场 服务次数用户需要 服务内容根据用户网络特点进行分析，定制特定环境下安全产品工作策略，对原有 策略进行优化，根据用户网络自定义等。 服务结果提交策略定制服务报告 7 7、培训计划培训计划 7.17.1、 培训计划培训计划 中科新业培训讲师由公司管理层、产品工程师及高级技术工程师组成，不仅理论知识 丰富，而且拥有多个大型项目的实践经验，表