潍坊市情网Web应用安全解决方案

PAGE潍坊市情网Web应用安全解决方案XX信息技术有限公司DBAPPSecurityLimited.TIME\@"yyyy年M月"2019年12月

文档说明本文档所涉及到的文字、图表等，仅限于XX信息技术有限公司及被呈送方内部使用，未经XX信息技术有限公司书面许可，请勿扩散到第三方。文档属性属性内容文档主题：潍坊市情网Web应用安全解决方案最后更新：TIME\@"yyyy年M月d日星期W"2019年12月26日星期四文档状态：正式提交（内部文档）文档作者：李麒文档历史文档版本修订日期修订人描述Ver1.020XX年3月1日正式提交稿目录TOC\o"1-5"\h\z1 概述 11.1 黑客攻击由网络层转向应用层 11.2 面向应用层新型攻击特点简析 21.3 现有的网络层防护产品面对应用层攻击束手无策 22 潍坊市情网安全现状分析 32.1 网站的重要性 32.2 网站存在的安全问题 33 安全方案设计思想 43.1 安全建设原则 43.2 安全实施策略 54 总体安全规划 64.1 门户网站安全防御建议 64.2 方案优势概述 74.3 产品功能特点及优势说明 94.3.1 明御WEB应用防火墙（WAF） 9 产品概述 9 主要功能 9 产品特点 10 WEB应用防火墙与网络防火墙的区别 114.3.2 明御网站卫士（WebProtector） 11 产品概述 11 主要功能 12 产品特点 125 服务承诺 135.1 产品安装服务 135.2 5*8热线电话、e-mail支持服务 135.2.1 软件升级与更新服务 145.3 硬件产品售后服务 145.3.1 七日包换服务 145.3.2 质保期内保修服务 155.3.3 上门服务 155.3.4 升级服务 165.3.5 取消免费保修的义务 165.4 产品通告服务 165.5 响应时间 176 厂商介绍 176.1 概述 176.2 国际知名的安全研究专家团队 186.3 全球领先的专利技术 196.4 公司历程 196.5 成功案例与典型客户 19概述黑客攻击由网络层转向应用层随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于WEB应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加。主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多；二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击（如：针对WEB应用的SQL注入攻击、跨站脚本攻击等）发生时，传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。据统计75%的网络攻击和互联网安全侵害源于应用软件，网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识；应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治，仅仅靠打补丁和安装防火墙是远远不够的。据CNCERT（国家互联网应急中心）发布的2008年4月网络安全工作报告显示，08年4月份大陆被篡改的.网站所占比例较上月又有所上升，仍明显高于我国.cn域名下的政府网站所占的1.4%比例。面向应用层新型攻击特点简析隐蔽性强：利用Web漏洞发起对WEB应用的攻击纷繁复杂，包括SQL注入，跨站脚本攻击等等，一个共同特点是隐蔽性强，不易发觉。攻击时间短：可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制，以至于非常困难做出人为反应。危害性大：目前几乎所有银行，证券，电信，移动，政府以及电子商务企业都提供在线交易，查询和交互服务。用户的机密信息包括账户，个人私密信息（如身份证），交易信息等等，都是通过Web存储于后台数据库中，这样，在线服务器一旦瘫痪，或虽在正常运行，但后台数据已被篡改或者窃取，都将造成企业或个人巨大的损失。据权威部门统计，目前身份失窃（identitytheft）已成为全球最严重的问题之一。造成非常严重的有形和无形损失：目前，很多大型企业都是在国内外上市的企业，一旦发生这类安全事件，必将造成人心惶惶，名誉扫地，以致于造成经济和声誉上的巨大损失，即便不上市，其影响和损失也是不可估量的。现有的网络层防护产品面对应用层攻击束手无策传统的防火墙或IDS产品存在以下不足：防火墙：通过端口限制实现访问控制，但对于WEB应用而言，其HTTP/HTTPS端口是开放的。因此，防火墙无法检测到WEB应用攻击的发生，更谈不上阻止攻击。IDS：依靠特征库检测已知攻击，而对于WEB应用攻击，变形非常多（比如：SQL注入、跨站脚本、恶意文件包含等），IDS无法穷尽所有的特征，当然，更加不可能预知未来的变形。潍坊市情网安全现状分析网站的重要性据CNCERT/CC（国家互联网应急中心）发布的2007年网络安全工作报告显示，我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。网页挂马是黑客最喜欢的木马散播方式。潍坊市情网门户网站承担着“宣传潍坊市的经济发展、对外交流、自然风光、人文历史，公开潍坊市政务信息，方便市民及企业网上在线办理，提供市民参政议政、投诉举报渠道”等重要职能，是潍坊市服务于和谐社会的窗口。如此重要服务网站，一旦受到黑客攻击，不仅影响潍坊市情网的正常工作，降低网站的公信力，严重的情况下会导致重要信息的泄密，危及政府形象。网站存在的安全问题根据2010年2月23日对潍坊市情网门户网站所做的安全评估报告显示，虽然潍坊市情网门户网站的服务器本身没有直接可利用的远程安全问题，但部分WEB程序代码存在严重的安全隐患，参见下表：潍坊市情网门户网站Web应用的安全问题列表：漏洞类型数量程度影响系统可能的危害目录可列1严重ALL攻击者可能利用其弱点可以浏览整个网站中的文件，包括可以轻松找到数据库的所在位置，并通过网络路径下载下来分析，造成严重的信息泄露。未验证的上传1中等NETCMSnetcms在上传时没有对后缀文件asa文件名进行验证，此漏洞需要注册用户权限。NETCMS0day攻击1严重NETCMS针对NETCMS系统的漏洞，目前没有相应的补丁和解决方案，如果攻击者使用0day漏洞对网站系统进行攻击，将直接危害WEB服务器和数据库的安全。虚拟机的安全威胁33严重ALL服务器还为多个网站提供服务，并且多个网站存在不同程度的漏洞，将直接威胁到潍坊市情网的安全，甚至是Web服务器的安全。FTP弱口令1中等Serv-U通过FTP弱口令，上传脚本shell，进而控制整个服务器。SA权限过大弱点1中等SQLServer数据库连接帐号为SA，而SA权限具备system权限，存在安全隐患，容易被攻击者利用，严重时将导致整个主机服务器被控制。上述安全隐患若不及时修复有可能导致网站页面被篡改、网页木马传播、后台数据库信息被篡改或盗窃，严重影响潍坊市情网的正常业务运营，有损潍坊市政府的形象。为确保潍坊市情网门户网站的安全健康运行，本期方案特给出如下安全建议。安全方案设计思想安全建设原则网站安全是一项动态的、整体的系统工程。从技术上来说，一个网站所应采用的相应安全技术主要包括：防病毒、防火墙、入侵检测、漏洞扫描与检测、网站实时监控与恢复、安全事件紧急响应体系等。本期针对潍坊市情网的门户网站安全解决方案主要遵循以下几个原则：应用安全产品符合信息系统安全的国际标准和国家标准；对安全产品要采取硬、软结合的方针；应用安全产品的部署不能成为信息系统运行的瓶颈；应用安全能覆盖潍坊市情网相关的WEB应用；完整性：应用安全建设必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现处理控制等能力各有优劣，从安全性的角度考虑需要不同安全产品之间的安全互补，通过这种对照、比较，可以提高系统对安全事件响应的准确性和全面性。动态性：随着WEB应用脆弱性的改变和威胁攻击技术的发展，使WEB应用安全变成了一个动态的过程，静止不变的产品根本无法适应WEB应用安全的需要。所选用的安全产品必须及时地、不断地改进和完善，及时进行技术和设备的升级换代，只有这样才能保证系统的安全性。专业性：攻击技术和防御技术是信息安全的一对矛盾体，两种技术从不同角度不断地对系统的安全提出了挑战，只有掌握了这两种技术才能对系统的安全有全面的认识，才能提供有效的安全技术、产品、服务，这就需要从事安全的公司拥有大量专业技术人才，并能长期的进行技术研究、积累，从而全面、系统、深入的为用户提供服务。易用性：安全措施要由人来完成，如果措施过于复杂，对人的要求过高，一般人员难以胜任，有可能降低系统的安全性。安全实施策略本期安全方案重点是对潍坊市情网门户网站的安全提出合理、有效的安全建议。因此，拟从以下两个方面着手：从如何全面掌握潍坊市情网门户网站的安全问题，制定合理的风险规避措施的角度出发；从如何确保潍坊市情网门户网站的安全运行、实时阻挡来自恶意者的攻击、降低网站及内部WEB应用运行风险的角度出发；通过以上的几个指导原则，我们在实际实施的时候采用如下策略：使用不同等级的安全产品进行集成，根据网站和应用系统的不同安全等级需求，选用合适的安全产品，可以有效的减少系统投资。在产品选型时，需要厂家可以提供客户化支持服务产品。只有这样才能保证系统的安全是可以用户化的，才能有针对的为用户的应用和业务提供安全保证。国内具有自主知识产权的安全产品可以随时根据用户的要求对产品进行相应的改进。使产品更加适合用户的实际需要，而不是一般的通用性产品。采用可提供本地化服务的厂家的产品。可以提供本地化服务产品对用户的安全至关重要，可以及时提供应急安全响应服务，如在黑客入侵事件发生的时候，可以在第一时间进行响应，最大程度的保护用户利益。在选择产品时需要保证符合相应的国际、国内标准，尤其是国内相关的安全标准。产品在使用上应具有友好的、全中文支持的用户界面，使用户在管理、使用、维护上尽量简单、直观。总体安全规划根据上述安全方案设计思想，针对评估报告中揭示的安全漏洞，本期方案建议采用各类WEB应用防御设备，对网站面临的安全威胁、安全漏洞进行实时监控，主动防御来自各个层面的恶意攻击，提升潍坊市情网门户网站的可持续服务能力。门户网站安全防御建议本期方案涉及的潍坊市情网门户网站服务器信息如下表：IP地址所处机房域名/主机操作系统06自有机房（潍坊市政府信息中心）windows域名下从栏目的设置来看，即有信息发布类的栏目，又有网上互动类栏目，同时还有重大项目。对于信息发布类栏目，确保网站信息的完整性与真实性是首要的任务；对于网上互动类栏目，确保数据的真实性、完整性、保密性是首要任务。据于上述分析，本期提出以下二个建议方案：方案一：建议部署一台明御WEB应用防火墙（WAF）对潍坊市情网门户服务器进行保护，即对网站的访问进行7x24小时实时监控。通过WEB应用防火墙的部署，可以解决潍坊市情网门户网站所面临的各类网站安全问题，如：SQL注入攻击、跨站攻击（XSS攻击，俗称钓鱼攻击）、恶意编码(网页木马)、缓冲区溢出、应用层DDOS攻击等等。防止网页篡改、被挂木马等严重影响政府形象的安全事件发生。方案二：在每台门户服务器上部署XX公司的明御网站卫士防御软件，对潍坊市情网门户网站实行7X24小时的实时监控，保护相关栏目的页面不被篡改，避免网页篡改给潍坊市政府带来的形象损害；解决网站面临的WEB攻击、网页挂马等安全问题。同时考虑到潍坊市情网门户服务器放置于自有机房（潍坊市政府信息中心），局域网内ARP攻击现象相当频繁，影响也非常严重，本期方案推荐使用的网站卫士软件具备自动拦截双向ARP欺骗的功能，可以确保潍坊市情网门户网站服务器免受ARP攻击的影响。方案优势概述通过明御WEB应用防火墙的部署，完全解决潍坊市情网所面临的各类WEB应用攻击，包括已知攻击（如：注入攻击、跨站攻击、表单绕过等）、变形攻击及未知攻击，同时可以达到实时监控和事后追溯准确分析的完整解决方案。明御WEB应用防火墙的优势和功能在于：全方位的攻击防护：防止各类对网站的恶意攻击和网页木马等，确保网站安全健康运行；不仅能够保护网站代码防止受到诸如跨站脚本、SQL注入、恶意文件包含等等已知及未知攻击，还可以限制未授权用户透过网站访问数据中心，防止不明入侵者的所有通信流程。采用智能异常引擎及关联引擎准确识别复杂攻击，有效遏制应用层DDOS攻击。高效力的事件追溯：依靠高速环境下的线速捕获技术实现100%的数据捕获，通过事件回放为安全事件的快速查询与定位、成因分析、责任认定提供有力证据。对各类访问流量进行7x24小时监控；高性能：该系统不影响任何目前的网站系统的性能，同时流量处理性能高；部署灵活：可采取直连或者旁路部署模式，在无需更改现有网络结构及应用配置的情况下，可以对网站应用实时监控；通过网站卫士软件的部署，可以解决潍坊市情网门户网站所面临的注入攻击、跨站攻击、网页挂马、页面被篡改等安全问题，明御网站卫士软件的优势和功能在于：防攻击：通过多层次的安全检测，大大增强了Web服务器的安全性，有效解决了注入攻击、钓鱼攻击、网站挂马等安全问题。全面遏制针对网站的各类WEB应用攻击；多层次的安全分析：通过对URL分析、文件扩展名分析、Cookie检测、用户帐号检测、浏览器头信息检测、提交内容检测等有效防御网站攻击；对各类访问进行7x24小时监控，发现攻击行为及时阻断；实时的网站防篡改：采用最先进的底层文件级保护技术实现对指定目录或文件的权限控制，实时阻断对网站文件的非法操作；基于内置的安全模板、完全自定义的安全策略、线速过滤技术全面保护网站的静态/动态页面，防止站点文件被恶意篡改。对网页内容进行实时的操作监控，发生非法操作及时告警或阻断；全方位的ARP欺骗拦截：采用智能动态识别技术，正确识别双向ARP欺骗行为并实现内核层双向自动拦截；自动拦截IP地址冲突包；主动通知网关；通过对网络数据包的智能分析，可以实现对TCPSYN/UDP/ICMP/ARP等攻击行为的自动阻断。避免网站下线，降低无形资产损失，提升用户形象；确保业务可持续性、避免客户流失和交易纠纷；针对潍坊市情网所面临Web应用安全威胁的实际情况，并结合我们的经验，同时考虑到综合因素，因此建议在本期工程中，将方案一和方案二所配置的产品共同采购并部署在一起应用，这样才能最大化的保证潍坊市情网的安全性，从而保障了潍坊市情网的稳定、正常、安全的运行，保障其不受黑客攻击行为的影响。产品功能特点及优势说明明御WEB应用防火墙（WAF）产品概述明御WEB应用防火墙（简称：WAF）是XX结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及WEB应用的各个行业。部署XX的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。主要功能深度防御明御WEB应用防火墙基于XX专利级WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）。web应用加速系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。敏感信息泄露防护系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。策略配置自定义策略配置告警实时告警，支持邮件、短信等多种方式告警。系统报表支持自定义报表，支持各类导出格式（WORD、EXCEL、PDF、HTML等）。产品特点专利级WEB入侵异常检测引擎XX独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。支持全透明部署业界首创支持全透明部署，无需更改原有的DNS或IP配置，对原有应用不会造成任何影响。HTTPS支持国内首创全面支持HTTPS，实现各类高安全要求WEB应用系统的深度实时防护（如网银、证券交易等）。支持多保护对象支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况支持用户自定义规则库用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤统一日志平台接口支持阻断、告警、By-Pass等多种应用模式WEB应用防火墙与网络防火墙的区别传统的网络防火墙作为访问控制设备，工作在OSI1-4层，基于IP报文进行状态检测、地址转换、网络层访问控制等，对报文中的具体内容不具备检测能力。因此，对Web应用而言，传统的网络防火墙仅提供IP及端口防护，对各类WEB应用攻击缺乏防御能力。Web应用防火墙主要致力于提供应用层保护，通过对HTTP/HTTPS及应用层数据的深度检测分析，识别及阻断各类传统防火墙无法识别的WEB应用攻击。明御网站卫士（WebProtector）产品概述明御网站卫士（简称：WebProtector）是业界首创的新一代网站防篡改系统，采用目前最先进的Web入侵检测技术、服务器核心内嵌技术、内核驱动级文件保护技术、基于事件触发式监测机制，高效实现网页监测、即时内容恢复、动态WEB攻击防护功能，杜绝了网站被非法篡改、非法入侵的可能。WebProtector广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基础的电子商务门户网站。部署XX的WebProtector产品，可以为网站提供7X24小时的不间断监控与保护，有效地保障网页和网站数据的完整性和真实性，提升网站可持续服务能力。WebProtector自投放市场以来，已经为不同架构、不同运行环境的数百个网站提供了安全防护，其稳定性、可靠性得到了充分的验证。在2008北京奥运会/残奥会期间，采用WebProtector进行防攻击、防篡改保护的网站均抵御了各种WEB应用攻击并且保证了7x24小时安全稳定运行，受到了最终客户的高度评价。WebProtector已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。主要功能WebProtector通过防攻击、防篡改两大子系统多个功能模块的组合为网站建立起全面、立体的防护体系：防攻击：采用专利级Web入侵检测技术对网站进行多层次的安全检测分析，有效保护网站静态/动态网页及后台数据库信息。识别、阻止SQL注入攻击识别、阻止跨站攻击识别、阻止钓鱼攻击识别、阻止表单绕过识别、阻止批量挂马识别、阻止其他已知/未知&变形攻击防篡改：支持多种保护模式，防止静态和动态网站内容被非法篡改。新一代内核驱动级文件保护，确保防护功能不被恶意攻击者非法终止采用核心内嵌技术，支持大规模连续篡改攻击防护实时检测与内容恢复，完全杜绝被篡改内容被外界浏览支持断线/连线状态下篡改检测支持多服务器、多站点保护各种类型文件：如ASP、ASPX、JSP、HTM、HTML、SHTML、PHP、CGI等众多网页文件及其它各类文档、图片、多媒体文件。产品特点核心优势：技术先进：采用第三代全新的防篡改技术，稳定、可靠、高效、兼容性高；保护全面：即时内容恢复与实时动态攻击防护相结合，全面保护各类网页和网站数据安全；内容传输：支持多Web服务器并行发布、支持断点续传、支持加密传输；配置灵活：访问策略可以灵活配置、功能模块可以灵活组合、文件类型可以按需添加；操作简便：全中文操作界面、导航式安装提示、内置安全模板，大大缩短部署时间；平台支持：支持各种主流操作系统，如Windows、Linux、各类UNIX等支持各类WEB服务器，如IIS、Apache、WebLogic、WebSphere、Tomcat等服务承诺XX信息技术有限公司客户支持中心24小时为您及时提供各种问题的技术咨询服务。建立完备的“客户档案管理制度”来对客户进行跟踪服务、售后回访，加强与客户之间的沟通联系。在维护责任期内，按照合同要求提供以下技术支持服务，保障本公司产品的正常运行。产品安装服务XX公司的产品安装服务包括现场安装和远程安装支持。我们将根据双方的合同约定为您提供服务。5*8热线电话、e-mail支持服务凡是购买了XX产品及升级服务的客户，均可免费享受该项服务。为了解决您在使用XX产品和服务的过程中遇到的各种问题和困难，我们面向全国范围设立了客户服务热线，在提供远程安全技术支持服务的同时，还为您提供常见网络安全问题咨询和信息服务。请通过以下方式联系我们：XX信息技术有限公司（北京分公司）地址：北京市海淀区中关村南大街2号—数码大厦A座2315-16邮编：100086电话真话由经过专门培训的客户专员负责接听，按照正规的支持流程受理您的问题，根据您的请求进行分析判断，并转给适当的技术工程师进行处理。XX具有经验丰富的技术工程师、完善的服务跟踪数据库，高效率的升级中心及设备齐全的安全实验室，确保对客户的技术请求做出快速满意的回复。用户在电话、e-mail、传真中，必须提供以下信息：用户名称联系人电话号码、及email地址硬件产品需要提供序列号软件产品需要提供key信息问题说明软件升级与更新服务应用安全产品具有升级频繁的特点，尤其是弱点评估和入侵检测防御类产品，通过快速提供升级包跟踪应用安全的最新技术。应用安全需要选择必要的安全工具，而及时升级和更新版本是正确发挥安全工具作用的保证。XX公司建议客户购买此项服务，并以灵活的服务方式保证客户的需求。升级与更新包括，软件的最新版本升级、弱点评估及入侵检测防御产品的攻击特征库升级等。客户需要支付安全产品的升级维护费用，以获得此项服务。该服务提供以下形式：在线升级：对于明鉴、明御两大系列产品的软件版本升级，XX公司提供在线升级方式。服务期内的用户只需要联入internet，即可通过软件产品控制台上的在线升级方式进行软件升级与更新。光盘快递：XX公司除了提供网上下载方式外，还会提供邮寄最新升级软件的光盘介质，客户收到光盘后自行升级或更新软件。硬件产品售后服务七日包换服务包换条件：产品验收起七日内，正常使用出现性能故障的产品；非人为因素损坏，非私自拆机或改装，非不可抗拒之自然因素损坏；具备有效保修凭证和购机凭证（购机票据和保修卡上须注明购买日期和经销商盖章）。注意事项：包换时只更换同型号的产品，包装物料（包装箱、泡沫、附件）不予更换；换货需保证随机附件、资料齐全，包装无破损，面壳无划伤,否则只给予保修；公司特价销售的产品只给予保修。质保期内保修服务保修条件：XX信息技术有限公司授权产品；质保期之内，正常使用出现性能故障的产品；非人为因素损坏，非私自拆机或改装，非不可抗拒之自然因素损坏；具备有效购机凭证和保修凭证（保修卡和购机发票）。注意事项：对无购机凭证的产品，可按生产日期顺延三个月作为购机日期；符合保修条件的产品维修，不向顾客收取任何维修费用；对于不符合保修条件的产品实施收费维修：根据公司统一的"超保维修"收费标准收取；外置设备不在保修范围内。费用：产品验收起一个月内返修所产生的所有运输费用有我公司承担；产品验收起三个月内返修所产生的运输费用为：返修产品至我公司售后服务部的运输费用由客户承担；维修后的产品返还运输费用由我方承担；产品验收起超过三个月返修所产生的往返运输费用均由客户承担。上门服务服务条件：硬件防护、审计产品类出现故障，技术检测人员无法通过在线方式解决问题，必须上门处理；确定非硬件本身问题，因网络环境特殊导致故障；上门服务所产生的费用由客户承担。注意事项：为保障快速解决问题，上门服务之前用户需提供以下信息：从XX信息技术有限公司或授权代理公司购置的业务合同号联系人电话号码故障说明网络拓扑和网络环境故障前网络状况故障发生期间网络状况网络设备配置及版本升级服务XX产品根据产品情况提供一定年限的免费软件版本升级服务，即时在网上公布，并提供免费下载。取消免费保修的义务为了您的合法权益得到保障，避免不必要的损失，对于下列原因造成的产品故障、工作异常或损坏，我公司不承担免费保修义务。产品超出质保期限未按说明书要求安装及使用产品因非产品所规定的工作环境下及超负荷工作导致未经XX信息技术有限公司许可，擅自拆修和改装引起本设备故障和损坏已转换用户或用户变更而未能以正式签章的书面形式通知本公司因意外因素或人为导致的损坏其它如自然灾害、战争等不可抗拒的原因造成的产品损坏产品通告服务凡购买软件升级与更新服务客户，免费享有此产品通告服务。XX将通过邮件方式免费提供产品的最新动态信息，帮助客户及时了解新产品的信息、产品新版本的发布信息、产品新功能、新特点以及时效性很强的特征库的升级通知等，帮助客户的安全管理员或者系统管理员更好地进行产品的维护。响应时间XX信息技术有限公司客服部记录客户提出的各种技术问题，并根据情况划分严重级别，从而根据严重级别做出相应的服务响应。服务响应时间：严重级别定义服务响应时间严重级A导致系统不能工作，无法提供正常服务。1~3小时内影响级B系统能够工作，但部分功能失效，性能下降，或重要场地的高端产品安装出现问题，但不致中断正常服务。1~10小时内错误级C系统运行尚可，但出现系统报错或低端产品的安装出现问题。1~24小时内基本级D用户对产品改进需求，或产品使用和应用方面。1~48小时内硬件返货检修期限：严重级别定义处理时限严重级A硬件设备损坏1~15（工作日）影响级B核心系统损坏1~10（工作日）基本级C硬件设备全面修复1~7（工作日）厂商介绍概述杭州XX信息技术有限公司（DBAPPSecurity），简称“XX信息”，注册资金1800万，公司核心成员来自美国硅谷、德国、加拿大及业内著名安全厂商、电信运营商、大型上市公司，总部在杭州高新区，在北京，上海，广东，四川，美国硅谷等设有分支机构。XX信息核心团队拥有多年互联网应用安全攻防、WEB应用和数据库安全防御和审计的深厚技术背景与丰富安全实践经验，以全球领先具有完全自主知识产权的专利技术，致力于为客户提供WEB应用安全和数据库安全的深度风险评估、安全加固、安全审计、不良网站监测等全面解决方案。XX信息拥有明鉴、明御两大系列的自主研发产品，其中明鉴系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用。作为2008北京奥组委安全产品和服务提供商，XX信息被奥组委授予“奥运信息安全保障杰出贡献奖”。在建国60周年网站安全大检查中，公安部和工信部安全中心均选用XX信息明鉴应用弱点扫描作为安全检查工具并发挥了重大作用。2009年11月，XX信息成为上海世博会安全产品和服务提供商。国际知名的安全研究专家团队XX信息在WEB应用安全和数据库安全领域拥有一支强大技术实力和攻防经验的专家和研发团队。公司的主要创始人都是国际知名的WEB应用与数据库安全专家，对应用安全技术研究极具创新能力。范渊：XX信息技术有限公司CEO&CTO范渊先生，毕业于美国加州州立大学，计算机科学博士。国际著名安全公司十多年的技术研发和项目管理经验。对在线安全，数据库安全和审计，Co