深信服社区-专业、开放、共享

这个版本的WAF要注意了！！

LYDDDi 2023-10-19 09:38 1592

本帖最后由 LYDDDi 于 2023-10-19 09:46 编辑

1.1 问题现象描述

SIP检测到JAVA反序列化攻击，WAF（8.0.7）设备上没有相关的告警和拦截日志

1.2 影响及范围

影响安全效果

1.3 问题处理过程

1、确认SIP的告警内容为JAVA反序列化攻击，攻击的服务器端口为9004，告警规则ID为17890050

1.4 原因分析

高版本java反序列化是放到ips模块里面，该版本WAF不涉及此功能，且升级到8.0.23无法解决。

1.5 解决方案

建议购买深信服下一代防火墙8.0.35及以上版本（推荐AF8.0.48），开启增强级功能授权，正常配置策略即可实现防护。

打赏鼓励作者，期待更多好文！

打赏

1人已打赏

dhf 发表于 2024-2-4 21:24

感谢楼主的精彩分享，有助工作!!!

赵建航发表于 2023-10-30 09:59

如果是“gzip编码+帆软的反序列化攻击”，AF也不支持防护！HVV被干穿的惨痛经历！

发表新帖收藏回复本帖

发表新帖

LYDDDi

技术等级：

技术员3级

26 发帖

4 粉丝

31 评论

发消息

作者其他文章

【问题处置】调整HCI系统网络乱序详细步骤【问题处置】aDesk模版更新如何保持打印机配置连接不变化【问题处置】显卡虚拟机无法访问

热门标签

全部标签>

新版本体验

每日一问

纪元平台

GIF动图学习

功能体验

标准化排查

产品连连看

安装部署配置

高手请过招

安全效果

社区新周刊

测试报告

【社区to talk】

每周精选

信服课堂视频

答题自测

技术笔记

西北区每日一问

畅聊IT

专家问答

技术圆桌

在线直播

MVP

网络基础知识

升级

安全攻防

上网策略

日志审计

问题分析处理

流量管理

每日一记

运维工具

用户认证

原创分享

解决方案

sangfor周刊

VPN 对接

项目案例

SANGFOR资讯

专家分享

技术顾问

信服故事

SDP百科

功能咨询

终端接入

授权

设备维护

资源访问

地址转换

虚拟机

存储

迁移

排障笔记本

产品预警公告

玩转零信任

S豆商城资讯

技术争霸赛

「智能机器人」

追光者计划

2023技术争霸赛专题

卧龙计划

华北区拉练

天逸直播

以战代练

秒懂零信任

技术晨报

平台使用

技术盲盒

山东区技术晨报

文档捉虫

齐鲁TV

华北区交付直播

2024年技术争霸赛

北京区每日一练

场景专题

故障笔记

排障那些事

升级&主动服务

高频问题集锦

POC测试案例

全能先锋系列

云化安全能力

专家说

热门活动

产品动态

行业实践

产品解析

关键解决方案

本版版主

客服74623

发消息

124

发帖

粉丝

关注

李一凡16713

发消息

发帖

粉丝

关注

wenjian

发消息

发帖

粉丝

关注

本版热帖

本版达人

更新日期：2025年 7月16日
本协议是由用户（或“您”）与当前所用产品提供者共同签署的关于产品使用的协议。当前所用产品提供者指深信服科技股份有限公司以及其他与提供当前产品相关的关联公司，包括但不限于湖南深信服科技有限公司、长沙深信服信息科技有限公司、青岛市深信服职业技能培训学校有限责任公司，以下统称“深信服”或“我们”。
当您以认证用户的身份使用当前产品，本协议由您所代表的实体用户与深信服共同缔结。您作为实体用户签约的授权代表，按照实体用户的授权通过点击/勾选的方式确认签署本协议，本协议条款约定的具体权利义务将由您与您所代表的实体用户单独或共同承担。当您以非认证用户的身份使用当前产品，本协议由您与深信服共同缔结。您或您所代表的实体用户与深信服在下文中单独提及时可被称作一方，一同提及时可被称作双方。
请您务必审慎阅读、充分理解本协议全部条款内容，特别是免除或者限制深信服责任的条款、对您的权利进行限制的条款、约定争议解决方式和司法管辖的条款等，以及针对性或专用的协议或其他规则。限制、免责条款或者其他涉及您重大权益的条款会以加粗、加下划线等形式提示您重点注意。
除非您已充分阅读、完全理解并接受本协议所有条款，否则请您不要使用深信服提供的产品。您点击“同意”或“下一步”或类似的按钮、勾选框，或您直接使用深信服产品，或者通过下载安装使用以及账号/账号权限获取、登录等任何明示或者默示方式表示接受本协议的，均视为您已阅读并同意签署本协议，本协议即成为对双方均具有约束力的法律文件。
第一条重要定义
1.1 产品：本协议“产品”为深信服提供的多种形态的解决方案的统称，包括但不限于软件产品、硬件产品、订阅服务、授权、其他相关服务或前述形态产品的组合，以及用于自身或与合作伙伴共同开展业务活动的相关系统、工具等。
1.2 实体用户：指已经或拟购买并使用、或试用深信服产品的客户，或与深信服合作开展业务的签约经销商或其他类型的合作伙伴，类型包括但不限于法人、政府机构、其他组织、合伙或个体工商户等。
1.3 认证用户：指通过注册或其他深信服允许的方式获得相应产品的账号/使用权限、并按照实体用户的授权/指示或基于实体用户的需求满足的目的使用产品功能的主体，该类型主体可能为实体用户内部员工或相关管理人员，也可能为实体用户授权的其他人员。
1.4 非认证用户：指未注册账号或仅注册但未完成任何实体用户身份认证/绑定/关联、仅浏览产品相关信息或在限制范围内使用部分产品功能的主体。
1.5 用户：本协议实体用户与认证用户、非认证用户统称“用户”，也称“您”。
1.6 用户数据：是指用户在注册深信服产品账户以及使用深信服产品的过程中，由用户主动填写、或在使用产品的过程中基于本协议（包括用户数据处理协议）约定而获取或采集的数据、以及由前述数据产生的其他相关数据。用户数据的类型可能既包含网络资产相关信息，也包含个人信息。
1.7 个人信息：是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
1.8 数据处理者：是指有权决定产品使用过程中涉及的用户数据的处理目的、方式等的组织或个人。一般而言，针对非认证用户的相关用户数据，深信服为数据处理者；针对认证用户按照实体用户授权/指示/需求使用相应产品时涉及的相关用户数据，处理者为本协议所指实体用户，深信服仅作为受托人，按照本协议的约定、实体用户的需求、认证用户的具体操作或其他形式的指令，对相关用户数据进行收集、存储、使用、加工、传输、提供、公开、删除等受托处理。
第二条产品使用与限制
2.1 产品使用权利许可 2.1.1 许可声明：就深信服为用户提供的当前产品，深信服以及本协议条款及条件授予用户一项不可转让、不可转授权、非排他性、有限且可撤销的使用许可。除此之外，本协议条款及条件未明示授予用户的其他一切权利仍由深信服保留，深信服在本协议下不授予用户任何默示许可；用户在行使这些权利时须另外取得深信服的书面许可，且深信服如未行使前述任何权利，并不构成对该权利的放弃。
2.1.2 许可使用及维持：用户应在遵守本协议约定及其他相关规则限制的前提下使用产品。除非另有约定或说明，用户对本协议项下的产品仅限于非商业用途使用，用户承诺不对当前产品或其任何部分进行复制、拷贝、出售、转售或用于包括但不限于广告及任何其它商业目的。对于用户经合法、有效的授权许可使用的产品，深信服应按照所签署的合同、本协议或其他相关规则、以及用户的配置或其他形式的授权/指示为用户提供产品功能及相关服务，并在用户使用过程中尽可能提供全面的支持与保障。
2.2 产品使用规范和限制
深信服产品依据中华人民共和国（为本协议之目的，不包括香港、澳门和台湾地区，以下简称“中国”或“国家”）法律法规及政策要求开发，协议适用的产品为依据中国法律法规提供给中国境内的用户使用，深信服仅对在中国境内使用的产品提供相应的售后维护和技术支持服务。用户应当在遵守中国法律法规的前提下使用深信服的产品。
2.2.1 网络安全规范
在使用深信服产品期间，您承诺不自行或帮助/指使他人从事以下行为：
2.2.1.1 通过上传、公开发布或定向发送等方式传播可能干扰、破坏或限制任何计算机软件、硬件或通讯设备功能的软件病毒或其他计算机代码、程序或相关资料等；
2.2.1.2 通过技术手段非法侵入、破坏、干扰、改变或试图改变相关产品功能、软件、服务器系统、网络的运行或连接，或者修改、增加、删除、窃取、截留、替换承载产品运行的服务器系统中的数据，或者非法挤占产品运行之服务器空间，或者实施其他的使之超负荷运行的行为；
2.2.1.3 擅自通过扫描等方式挖掘/探测产品或服务器系统等可能存在的漏洞或缺陷，或违反相关法律规定发布漏洞或缺陷，或利用相关漏洞或缺陷从事损害相关产品及深信服的任何行为；
2.2.1.4 制作、发布、传播用于上述用途的软件、介质或方法等，无论相关行为是否出于商业目的。
2.2.2 信息内容规范
在使用深信服产品期间，您承诺遵守中国宪法法律，遵守公共秩序，尊重社会公德，不得制作、复制、发布、传播含有下列内容的信息，或者故意为制作、复制、发布、传播含有下列内容的信息提供技术支持或任何便利/帮助：
2.2.2.1 反对宪法所确定的基本原则的，或危害国家安全、荣誉和利益，泄露国家秘密，煽动颠覆国家政权，推翻社会主义制度，煽动分裂国家，破坏国家统一的
； 2.2.2.2 宣扬恐怖主义、极端主义，或宣扬民族仇恨、民族歧视，破坏民族团结，煽动地域歧视、地域仇恨的，破坏国家宗教政策，宣扬邪教和封建迷信的；
2.2.2.3 编造、传播险情、疫情、警情、自然灾害、生产安全、食品药品等产品安全以及其他方面扰乱社会秩序的信息；
2.2.2.4 散布煽动非法集会、结社、游行、示威或者其他扰乱社会管理秩序、破坏社会稳定的信息；
2.2.2.5 编造、传播虚假信息，扰乱经济秩序和社会秩序、破坏社会稳定的；
2.2.2.6 传播淫秽色情、暴力、赌博、凶杀、恐怖的信息，以及教唆犯罪，传授犯罪手段、方法，制造或者交易违禁物品、管制物品，实施诈骗以及其他违法犯罪活动的信息；
2.2.2.7 危害网络安全、或利用网络从事危害国家安全、荣誉和利益或侵害他人合法权益的；
2.2.2.8 仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息，或者为实施违法犯罪而冒用他人名义散布的信息；
2.2.2.9 侮辱或者诽谤他人，侵害他人名誉、隐私、知识产权或者其他合法权益，以及危害未成年人身心健康，不利于未成年人健康成长的信息；
2.2.2.10 歪曲、丑化、亵渎、否定英雄烈士事迹和精神，以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的；
2.2.2.11 其他违反法律法规、公共政策、社会治安及公序良俗、或侵犯深信服、其他用户或第三方合法权益的信息内容。用户应当对使用深信服产品期间涉及发布或通过任何方式传播的信息内容的合法性负责，深信服对于自行运营管理的平台/网站等产品，有权对用户使用相关功能/服务的过程中涉及的信息内容进行审核。如用户违反前述信息内容规范，深信服有权不经通知随时对相关内容进行删除或屏蔽，并视行为情节对违规账号进行功能使用限制、封禁、甚至注销，由此造成的全部后果及责任均由用户自行承担，并且深信服留存的系统日志或其他相关记录数据将有可能作为用户违反法律法规的证据。
2.2.3 其他行为规范：用户在使用相关产品的整个期间，应避免从事任何违反法律法规、社会主义制度、国家利益、公民合法利益、公共秩序、社会道德风尚和信息真实性的行为及其他违法违规行为，并不应从事任何侵犯其他用户或第三方合法权益、干扰深信服正常经营或产品/服务稳定运行、或其他深信服未明示授权的行为，且用户承诺将不对其他第三方从事前述行为提供任何便利或帮助。 第三条产品使用费用
3.1 用户应当按照所签署的购销合同支付产品使用相关费用，在用户经合法、有效授权许可使用当前产品前提下，用户无需在签署本协议时单独支付费用，且用户理解并同意：深信服有权自主决定、以及按需调整用户可免费使用的产品功能或其他相关服务、以及免费使用期限或需满足的其他条件（深信服保留对任何未书面表明免费为用户提供的功能/服务收费的权利），并将仅在法律规定或深信服明确声明的范围内为用户提供相应的技术支持与保障。
3.2 用户理解并同意，任何产品的运维管理都需耗费一定成本，如用户超出深信服免费提供的产品功能或相关服务的范畴向深信服提出相关诉求（包括但不限于访问或导出相关使用数据），除确认该等诉求不违反相关法律规范或要求、未侵犯其他第三方主体之合法权益外，深信服有权自主评估用户诉求的合理性、以及响应用户诉求所需时限或其他必要条件，并有权要求用户自行承担满足其诉求所需的合理成本。
3.3 用户需注意：您应当自行支付使用产品时可能产生的上网费、流量费以及其他第三方收取的通讯费、信息费等。
第四条用户声明与保证
4.1 合法经营保证
4.1.1 缔约双方均保证已经依照国家相关规定获得了合法经营资质或政府审批等，有权依法运营各自的产品或服务等业务。双方进一步保证，在本协议有效期内持续保持具备国家相关规定要求的经营资质或审批手续。深信服依约或根据您的授权向您提供各类产品，但不会参与您的业务或相关网站、应用、软件、平台的运营，您的网站、应用、软件、平台等、以及所从事的业务及相关内容，均由您自行运营并承担全部责任。
4.1.2 若您选择在中国境外使用深信服提供的产品，您应当自行评估产品使用是否满足您跨境使用的需求，包括但不限于是否符合当地法律法规、政策等的要求，尤其是有关数据跨境传输、跨境组网等的许可或批准要求；同时，也应当确保您所进行的经营或非经营活动、相关资质/许可、以及本协议的签署和履行相关全部行为等均符合当地法律法规、政策等的要求，并自行承担全部相关责任。
4.2 授权保证
如您属于使用相关产品的认证用户，您应保证您使用该产品的全部相关行为均已获得实体用户的合法、有效、充分的授权，并将自觉按照本协议约定、以及实体用户的制度规范、管理需求和真实意愿履行全部职责，包括但不限于遵守账号注册及使用相关规范、切实进行账号安全保护、规范使用产品功能、在整个使用过程中均注意保护所涉及的信息系统及数据安全等。与此同时，您同意相关实体用户有权基于经营管理、人力资源管理、或内部信息安全管控等需求，对您使用产品的行为以及相关数据和权益进行管理。除法律另有规定外，深信服不就实体用户与认证用户之间的授权行为、产品使用相关权限管控及相关权益处置行为，向实体用户或认证用户承担任何责任，且深信服有理由默认您依其权限所从事的行为均代表相应的实体用户，并有权在您怠于履行本协议约定的义务时要求您所代表的实体用户承担责任。
4.3 产品使用管理
基于用户需求，深信服可为用户提供多样化的产品功能配置及产品管理能力，但不对因用户账号管理/自主配置所导致的任何问题承担责任，包括但不限于以下情形： 多账号管理、委托管理/代运维：用户可按照自身管理需求自行设置产品管理方式及分配产品管理权限，并在产品管理平台进行相关接口或账号权限配置。用户需自行建立健全内部管理制度，规范对产品的使用与管理，如用户需授权委托外部第三方代为进行管理/维护或执行相关操作，须自行谨慎评估第三方的相关资质及能力、以及授权的权限范围，并自主对第三方进行监督、管理及考评等。用户须对产品使用相关的用户名、密码采取必要、有效的保密和安全保护措施。用户需自行对前述相关产品使用和管理方式的选择以及相应的配置和授权行为承担责任，为保障用户需求的满足，深信服将默认用户自行配置的所有账号或授权的第三方的相关操作行为均已获得所需的必要授权。
4.4 非正式销售类产品使用 您理解并同意：深信服可能在一定条件下向用户提供非正式销售类产品，供用户试用或测试，该类产品仅按“现状”和“当前可用”的形态提供，本协议中相关保证条款和正式销售时配套的SLA等规则均不适用于该类产品，且对该类产品深信服可能不会提供技术支持，我们也可能会在不另行通知的情况下随时更改或者停止提供产品试用或测试；对于其中尚未正式发布或发售的相关产品，深信服并无义务且不承诺正式发布或发售。用户应自行合理规划使用深信服提供的产品，不应将此类非正式销售的产品应用/运行在正式生产系统中或用于处理真实的业务数据，否则用户须自行承担相关风险和全部可能的后果，包括但不限于因深信服未提供保证的产品功能、性能、稳定性等问题或技术支持问题而导致的任何损失、产品终止提供后需切换使用并迁移相关业务及数据所带来的成本投入等。
4.5 第三方产品/服务
4.5.1 如因您所运营/管理的业务的特殊性，您使用产品需以第三方的授权或许可为前提，则您应保证已经满足该前提，深信服将基于您的前述保证接受您的委托为您提供本协议约定的产品或其他相关服务，且深信服对您所为的违背与第三方之间的约定、或侵犯第三方合法权益的行为不承担任何形式的连带责任。
4.5.2 您理解并认可深信服提供的产品及深信服均将保持与第三方产品或其他业务/内容的独立性，对于由第三方提供的软/硬件、插件、工具或发送的广告、推广或宣传信息（包括商业或非商业信息）等的合法性、可靠性、适用性或质量等问题，您应当自行判断并为自己的判断行为负责；除法律明确规定的外，对于您因第三方提供的产品/服务/信息内容而遭受的损失或损害，深信服概不承担任何责任。
4.5.3 本协议仅适用于当前产品使用相关事宜，不适用于任何其他第三方通过深信服产品提供的产品，您在选择使用第三方产品前，应充分了解并自行确认是否接受第三方产品适用的协议或规则。
第五条深信服的义务履行
5.1 提供产品及相关服务 深信服应当依照本协议约定向您提供产品及售后服务。同时，为了向用户提供完善和优质的产品，深信服将定期或不定期地对产品本身或承载产品运行的相关基础设施/设备、系统、软件等进行检修、维护、升级及优化等（统称“常规维护”）。为保证产品的安全性和稳定性，深信服还可能进行机房/数据迁移、设备更换等重大调整。常规维护及重大调整可能导致产品使用在合理时间内中断或暂停，深信服将提前通知用户，用户应予以配合。若因不可抗力因素、基础运营商过错等原因导致须进行非常规维护，深信服将尽可能及时通知用户。深信服无需为此类服务的中断或暂停向用户承担违约或损害赔偿责任。
5.2 违规行为处置
用户同意并接受深信服有权对其使用相关产品功能及其他服务的情况进行持续的监督、审查。如深信服发现您存在任何违反本协议相关约定的行为，或接收到来自第三方机构或个人提出的关于您实施违法或侵权行为的质疑或投诉，深信服将有权对相关行为或信息内容进行查证或核实，以及根据具体情况采取相应的处置措施，包括但不限于立即中止/终止使用相关功能/服务、删除相应信息以及向有关部门报告等，并有权视必要情况要求您于限期内提交相关说明或证明材料，对此您同意将予以配合。因深信服在前述情形下采取相应措施而给您造成的损失，深信服不承担任何法律责任，同时深信服将保留追究您的法律责任以及向您索赔所遭受的全部损失的权利（包括但不限于因维权而产生的调查费、诉讼/仲裁费、律师费，以及因此所遭受的业务损失或索赔等）。
5.3 违法犯罪行为防范
与此同时，您应了解，如您所用的深信服产品通过任何方式被利用于实施诈骗（包括但不限于发送诈骗信息、接通远程控制以便实施诈骗相关操作等）、赌博、卖淫、非法放贷等违法犯罪行为，发生此类事件时，深信服将尽全力配合公安或其他监管机关调查取证、以及尽可能采取有利于减小损失的措施，但深信服作为产品提供方，无法预知或控制此类事件的发生，因此用户在使用产品及相关服务期间应时刻谨慎注意，防范可能利用产品从事的违法犯罪行为给自身带来的相应风险。
第六条保密
6.1 定义
保密信息指由一方向另一方披露、但并不为公众所知悉、能为披露方带来经济利益或其他利益、具有实用性的所有技术及非技术信息(包括但不限于产品或服务的价格或营销方案等相关资料、业务规划及战略、客户名单及客户信息、财务信息、产品开发情况或相关技术方案等)。
6.2 保密义务
6.2.1 本协议任何一方同意对获悉的对方之上述保密信息予以保密，并严格限制接触上述保密信息的人员遵守本条之保密义务。除非国家机关依法强制要求或上述保密信息已经进入公有领域外，接收保密信息的一方不得对外披露。
6.2.2 本协议双方明确认可各自拥有的业务数据等信息是各自的重要资产及重点保密信息，并同意尽最大的努力保护上述保密信息等不被披露。一旦发现相关保密信息泄露的风险/隐患或事件，双方应合作采取一切合理措施避免产生或减轻损害后果。
6.3 保密义务的有效期
在产品使用期间，双方负有保密义务，双方另有约定的除外。
第七条数据合规与隐私保护
7.1 用户使用当前产品涉及处理的数据具体情况，包括但不限于数据类型、处理目的及方式、以及数据安全保护等，将通过专门的《隐私保护政策》集中向用户进行说明。
7.2 深信服作为产品提供方，除了提供满足用户需求的产品外，还将致力于通过产品功能实现方式及相关交互设计帮助用户更好地落实数据安全及个人信息保护相关合规要求，从而更好地保障用户及相关个人主体的合法权益，但用户理解并同意，用户自身作为网络运营者/数据处理者，应履行数据合规及隐私保护的主体责任，并承担相应的法律后果。
第八条知识产权
8.1 深信服作为为您提供的产品所包含的相关知识产权的权利人，依法享有相关著作权、商标权、专利权等知识产权以及商业秘密法律保护。知识产权是深信服业务赖以存续的宝贵的无形资产，既包含在用户使用的深信服产品之中，也包含在用户认准深信服的商标和标识等品牌形象中。深信服向用户承诺：用户通过合法授权的方式获取并在中国境内使用的产品，深信服均具备独立完整的知识产权，不存在任何侵害第三方知识产权的权利瑕疵情形。
8.2 与此同时，您理解并同意：在使用深信服的产品的过程中，不得以任何方式侵犯深信服所拥有的知识产权及其他合法权益，包括但不限于不得在未经深信服书面同意的情况下基于商业或者非商业的目的自行或许可任何第三方实施、许可、转让上述涉所及的知识产权，不得对深信服为您提供使用的软硬件产品和/或其中的任何部分进行复制、修改、反汇编、反编译、逆向破解、反向工程等操作，或者通过任何方式试图访问或者截取深信服产品中任何源代码，不得避开或破坏深信服为保护知识产权而采取的技术措施，不得擅自修改、破坏或掩盖深信服产品或相关系统平台上标注的商标或标识等。深信服保留依法追究任何侵犯知识产权的行为的法律责任的权利。
8.3 您理解并同意授权深信服在宣传和推广中使用相应实体用户的名称、商标、标识，但仅限于表明该实体用户属于我们的客户或合作伙伴。
第九条责任限制
9.1 免责声明
您理解并同意，深信服为您提供的产品均是按照现有技术和条件所能达到的现状提供的。深信服将尽最大努力为您提供优质的产品，但由于受行业技术水平限制或其他客观因素影响，深信服无法保证所提供的产品毫无瑕疵或完全适用于您的业务需求。因此，除深信服在特定场景中向您作出明示保证的事项外，深信服对提供的产品所涉及的技术或信息等的有效性、完整性、准确性、可靠性、及时性等均不作承诺和保证，也无需承担任何责任。如用户在使用产品的过程中，出现超出双方承诺或认知范围的技术或其他方面的问题，双方可通过友好协作寻求共同解决。
9.2 不可抗力及其他免责情形
您理解并同意，在使用产品的过程中可能会遇到以下情况导致功能/服务发生中断。出现下述情况时，深信服将及时与相关单位配合进行修复，但对于由此导致您所遭受的损失深信服将无法承担：
9.2.1 受不可抗力因素影响，包括但不限于自然灾害、政府行为、法律法规颁布调整、罢工（任一方内部劳资纠纷除外）、动乱等不能预见、不能避免并不能克服的客观情况；
9.2.2 受基础运营商服务影响，包括但不限于电信部门技术调整、电信/电力线路被他人破坏、电信/电力部门对电信网络/电力资源进行安装、改造、维护等；
9.2.3 发生网络安全事故，如计算机病毒、木马或其他恶意程序、黑客攻击等；
9.2.4 您通过非深信服允许的方式使用相关产品功能或服务，或因您操作不当、账号丢失或被盗，或您的电脑软件、系统、硬件和通信线路出现故障等原因而导致的功能或服务无法正常使用；
9.2.5 其他非深信服过错、且深信服无法控制或合理预见的情形。
9.3 责任除外
不论在何种情况下，深信服均不对任何间接性、惩戒性、突发/偶然性、特殊性的损害后果承担责任，前述损害后果的类型包括但不限于利润损失、利息损失、营业中止、数据或其他资产毁损灭失等。
9.4 责任限制
深信服基于为您提供的产品违反所适用的协议条款或其他相关规则而应承担的违约或损失赔偿责任总额不超过提供相应产品所收取的费用总额。
第十条协议期限、中止与终止
10.1 本协议在终止前或根据当前产品使用期限到期前有效（如适用）。用户理解并同意，深信服通过本协议条款或其他方式与用户约定的产品全部或部分功能使用中止或终止条件成就时，深信服有权以发送单方通知的方式中止或终止为用户提供本协议约定的部分或全部产品功能使用许可：
本条所指的中止条件包括但不限于：因用户拒绝同意本协议或其他相关规则更新、或用户在许可使用期限截止后未及时续费、或因用户违反本协议约定的各项义务等其他用户自身原因而导致暂时无法使用产品功能；
本条所指的终止条件包括但不限于：因用户未及时续费超过一定期间、或因用户违反本协议约定义务而导致不满足使用产品的必要条件、或因用户违反法律规定而给深信服带来实际损害。
10.2 深信服有权根据自身运营安排，随时调整或终止相关产品的部分或全部功能（包括但不限于对相关功能进行下线、迭代、整合等），而无需事先通知，产品的任何变更均受当时有效的协议条款约束。对于可能影响用户业务的相关产品，深信服将尽可能提前通知用户，以便用户做好数据转移备份或业务调整等相关准备工作，尽可能避免产生不必要的成本或损失。
第十一条适用法律与争议解决地
本协议签订地为深信服所在地。协议的成立、生效、履行、解释及纠纷解决等相关事宜，均适用中华人民共和国法律（不包括法律适用法，为本协议之目的，不包含香港、澳门和台湾地区）；如无相关法律规定的，则可参照适用商业实践惯例。若您和深信服之间发生任何纠纷或争议，首先应友好协商解决；协商不成的，您同意将纠纷或争议提交协议签订地有管辖权的人民法院管辖。
第十二条附则
12.1 关系
深信服和用户是独立的缔约方，本协议并不构成合伙、代理或雇佣等法律关系。任何一方或其关联公司都不是另一方的代理人，无权约束另一方的行为。
12.2 权利义务的转移
未经深信服事前的书面同意，您不得转让或以其他方式转移本协议或本协议下的任何权利和义务。任何违反本条的转让或转移都是无效的。请您理解并同意深信服有权在提前通知您的前提下将本协议的权利义务全部或者部分转移给深信服的关联公司。
12.3 协议的完整性
本协议正文、附件、援引的政策和文件以及与本协议相关的其他政策、规则、声明、通知、警示、提示、说明（本协议中统称“规则”）等，构成您与我们就当前产品达成的完整协议。前述所有类型的规则均为本协议不可分割的组成部分，与本协议具有同等法律效力。
12.4 不构成放弃权利声明 如深信服于您过失或违约时放弃本协议规定的权利，不应视为其对您的其他或以后同类之过失或违约行为弃权。 12.5 可分割性
本协议内容无论因何种原因部分无效或不可执行，均不影响其余部分的法律效力。 12.6 协议更新
基于互联网络的实时性、复杂性、高效性等特性以及法律规范/监管要求/政策调整、用户/深信服双方业务或经营等发生重大变化、产品功能迭代更新等原因，您同意深信服可以不时对本协议正文、附件或相关规则进行更新，变更后的协议或规则将通过本产品界面重新提交给用户确认，或另行通过本协议所载的有效通知方式通知您。如您不同意协议的相关变更，则应当立即停止使用相关产品；如您继续使用，即表示您已充分阅读、理解并同意接受经修订更新后的协议。 12.7 通知
12.7.1 联系方式的真实有效性 您应当保证和维持使用相关产品期间所提交的相关资料（包括但不限于电话号码、电子邮箱等联系方式）的真实有效性，如您提交的相关资料存在虚假、无效等任何可能导致您无法及时获悉业务通知、功能/服务提示、技术支持、纠纷协调、违规处罚等信息的，由您自行承担相应责任。
12.7.2 有效通知方式
您应当根据本协议或深信服官方网站公布的联系方式向深信服发送通知，双方另有约定除外。
深信服可通过网页公告、系统通知、站内信、电子邮件、手机短信、即时通讯工具、函件等方式中的一种或多种向您发送与产品/服务有关的通知、提示、验证消息、营销信息等各种信息（包括但不限于更新后的用户协议、相关规则、产品/服务升级、机房裁撤、广告等）。前述信息在发送或公布之日视为已送达（如果送达时间为法定节假日的，则以送达后首个工作日为送达日）。
12.7.3 推送授权
为更好地向您交付所需产品或提供与产品使用配套的其他相关服务，对于您申请或开通使用（包含试用）产品或具体功能时主动提供的手机号码及电子邮箱等联系方式，您同意深信服在您使用期间向您发送短信或邮件推送产品使用的实时情况信息或与之相关的产品发布/更新信息，深信服会为您提供退订途径，或者您也可以主动联系深信服的客服人员为您解决相关问题。
12.8 出口管制合规
用户承诺遵守中国、美国、欧盟等国家和地区可适用的出口管制及经济制裁法律法规，包括但不限于：
12.8.1 不将深信服产品和/或服务转卖至适用法律法规禁止或限制的任何国家或地区；
12.8.2 不将深信服产品和/或服务用于核武器、燃料生产或推进系统、导弹、火箭或无人驾驶飞机系统、生化武器等最终用途；
12.8.3 不将深信服产品和/或服务用于最终军事用途。
12.9 标题
本协议所有条款的标题仅为内容概述，目的在于方便阅读，标题本身不能单独作为本协议条款内容解释的依据。
12.10 语言
本协议以中文书就，如有其他语言仅作为参考，不同语言版本间如有冲突，以中文版为准。
12.11 冲突适用
如本协议条款与您所使用的具体产品功能/服务所适用的专有协议或规则的有关约定不一致时，以专有协议或规则的约定为准；如本协议条款与您在具体项目中与深信服或深信服授权经销商签署的采购合同条款相冲突，将以本协议约定为准。
12.12 联系方式
用户在使用相关产品的过程中，可按照不同需求通过如下客服热线电话或发送电子邮件至support@sangfor.com.cn或在线技术支持与深信服的客服人员联系，以获取产品使用相关技术支持或进行权益保障方面的咨询：
售前咨询：4008066868
深信服技术支持/售后（服务期内）/投诉/举报：4006306430
附件一：
账号使用协议
本协议为深信服社区平台“用户协议”的附件之一，在用户勾选或通过其他方式确认“用户协议”并开始使用社区平台提供的相关服务时即已生效，成为对用户在深信服社区注册和使用账号的相关行为具备约束力的法律文件。
第一条账号注册
1.1 任何使用深信服产品的用户依法均应具备必要、适当的权利能力和行为能力，并按照实名认证等要求完成注册或通过其他深信服允许的方式获得产品相关账号的使用权，以及应在账号注册时自觉遵守相关规范及限制，包括但不限于不得恶意注册使用产品账号（本条所指恶意注册行为包括但不限于频繁注册、批量注册账号、滥用多个账号、买卖账号等行为）。深信服有权对不同类型用户账号的注册设置相应的认证要求、以及对账号权限进行分配，并可按需对权限设计进行变更或调整。
1.2基于深信服主营业务及产品的定位和功能，我们将主要面向已成年用户提供账号注册和相关功能/服务，任何主体在指示/授权未成年人注册相关产品账号或通过其他任何方式使用产品前，应负责取得其监护人的同意、并通过身份证号码核验其授权的未成年人及其监护人的真实身份，以及应在整个使用期间均注重对该未成年用户的个人信息等合法权益予以特殊保护。
第二条用户资料
2.1 用户应当按照要求填写、提交真实、合法、有效的资料，包括但不限于用户名称、联系人、电子邮箱、联系电话，且您同意按照深信服的要求提交您所代表的实体用户相关资料，包括但不限于营业执照、资质许可文件、业务相关说明等资料，以便深信服自行或委托第三方按照相关法律法规的要求对相关主体的身份进行实名认证，或在必要时用于核实相关主体利用深信服提供的产品或其他相关服务所开展的业务的真实性、合法性。如前述资料发生变更的，您应及时书面通知深信服或根据具体产品的使用规则自行进行更新。
2.2 用户应保证其注册的账号名称、设置的头像和简介等信息中均不会出现任何违反法律规范、公共政策、社会治安及公序良俗、或侵犯任何第三方合法权益的信息内容，包括但不限于：不得假冒、仿冒捏造政党、党政军机关、企事业单位、人民团体和社会组织、国家（地区）、国际组织、新闻媒体的名称或标识、以及重要空间的地理名称、标识等；不得冒充他人（包括但不限于管理员）身份或擅自使用他人的姓名、肖像或商标/标识；不得故意夹带二维码、网址、邮箱、联系方式等；不得含有名不副实、夸大其词等可能使公众受骗或者产生误解的内容等。
第三条账号使用行为规范
用户在登录产品账号并使用相关功能/服务期间应自觉承担账号主体相关的法律义务，包括但不限于不得通过账号登录等方式利用任何产品功能实施违反法律法规或政策要求的行为，不得通过任何技术手段干扰深信服产品运行或深信服对产品的运营管理、或恶意绕开或者对抗相关功能/服务的规则、或突破账号的权限或其他使用限制，不得发布或通过任何方式传播违法违规或虚假的信息内容或发布广告，不得通过刷帖/注水/虚假打赏等方式干扰其他用户对产品的正常使用或通过其他任何方式侵害他人的合法权益等。
第四条账号安全保护
4.1 账号将作为用户使用对应产品的身份识别依据，您应当对账号名称、密码等信息及账号的安全性采取必要、有效的保护措施（包括但不限于进行有效的权限控制、设置高强度密码并定期更换等）。
4.2 如您发现有他人盗用您的账号及密码、或任何其他未经您合法授权即获取您的账号使用权限的情形时，您应立即以有效方式通知深信服并提供必要资料（如情况说明、证明材料、具体诉求及联系方式等）。深信服收到您的有效通知并核实身份、确认事实情况后，会依据法律法规及协议/规则的约定进行处理。深信服依据本条进行处理产生的相关责任和后果由您承担。若您提供的资料存在瑕疵，导致深信服因无法核实您的身份或无法判断您的需求而未能及时处理，由此导致您遭受损失应由您自行承担。同时，您理解，深信服对您的请求进行处理需要合理期限，对于深信服采取措施前您已经遭受的损失以及采取措施后因不可归责于深信服的原因导致的损失，深信服不承担任何责任。
第五条账号管理
5.1 除对账号的安全保护外，您还应建立健全内部管理制度，规范对账号的使用管理。如任何用户实际违反了本协议或其他相关规则或约定，您有义务立即通知我们，同时应采取适当的行动来制止并纠正相关违规/违约行为，并负责承担全部相关责任。
5.2 您理解并同意：深信服作为产品的运营方，将有权依据相关法律规定或本协议及其他相关约定，在任何用户存在违反本协议或其他相关规则/约定的行为或发生账号权限相关的纠纷时，采取包括但不限于限制、暂停或终止访问/使用相应产品或其他相关服务等必要措施，以便尽可能确保产品的安全、有效运行，如由此导致用户使用相关产品的数据被清空或丢失等损失，用户应自行负责承担；且深信服有权自主评估建立用户账号的信用管理体系，并按照用户账号使用期间的信用评价情况为用户提供服务或其他相关权益保障。
第六条账号权限限制及终止
6.1 账号注销
为便于更系统、高效地满足用户使用深信服产品的需求，本平台账号已与深信服其他产品的用户身份认证体系关联，因此为免影响用户使用其他产品，如需注销本社区平台账号，您需通过用户协议中第十条提供的联系方式联系社区管理员提供协助。如您作为认证用户，您所代表的实体用户在授权您使用相关产品时设置了相应的限制或审批程序的，则您需自行确保已事先经内部审批或确认，深信服不对用户自主要求注销社区账号而导致其他产品使用受限或所产生的其他任何不利影响承担损害赔偿责任。除前述以外，任何账号注销还需满足以下条件：
6.1.1 账号处于正常状态，不涉及任何争议纠纷（包括投诉举报或被投诉举报），且未被有权机关采取限制措施；
6.1.2 账号内无未完成的交易；
6.1.3 账号内不存在其他未了结的权利义务或可能因注销账号而产生纠纷的情况； 6.1.4 无其他可能影响账号注销的情况。深信服将停止为已正式注销账号的用户提供相应的产品功能及其他相关服务。账号注销后，我们将根据相关法律法规的要求以及与您或您所代表的实体用户的相关约定（如有）对相关数据进行妥善处理。
6.2 为了保护用户账号安全，深信服有权对访问异常的行为进行独立检测判断并采取相应处理措施。例如，对于注册后长期不登录或登录后长期无任何访问或操作记录的账号，为保护用户账号安全，深信服有权限制其登录功能，用户需重新激活账号或重新登录后才能正常使用。
6.3 在用户违反本协议相关约定或其他双方约定的账号使用许可权限中止或终止条件成就时，深信服有权收回或终止对您所用账号的使用许可。
附件二：
社区发帖规范
本协议为深信服社区平台“用户协议”的附件之一，在用户勾选或通过其他方式确认“用户协议”并开始使用社区平台提供的相关服务时即已生效，成为对用户在深信服社区发表或传播信息内容的相关行为具备约束力的法律文件。
深信服倡导用户发布符合当代社会主流价值观的内容，鼓励真诚地表达、专业地讨论、友善地互动，严格禁止一切违法违规行为，反对任何违法或不良信息内容的的发布或传播。为与用户共同维护良好的社区环境，特此约定社区发帖行为规范，用户在深信服社区平台通过任何方式发布或传播信息内容，均须遵守本规范要求。
第一条遵守法律规范
在使用深信服社区服务期间，用户承诺遵守中国宪法法律、遵守公共秩序、尊重社会公德，不得制作、复制、发布、传播含有下列内容的信息，或者故意为制作、复制、发布、传播含有下列内容的信息提供技术支持或任何便利/帮助：
1.1 反对宪法所确定的基本原则的，或危害国家安全、荣誉和利益，泄露国家秘密，煽动颠覆国家政权，推翻社会主义制度，煽动分裂国家，破坏国家统一的；
1.2 宣扬恐怖主义、极端主义，或宣扬民族仇恨、民族歧视，破坏民族团结，煽动地域歧视、地域仇恨的，破坏国家宗教政策，宣扬邪教和封建迷信的；
1.3 编造、传播险情、疫情、警情、自然灾害、生产安全、食品药品等产品安全以及其他方面扰乱社会秩序的信息；
1.4 散布煽动非法集会、结社、游行、示威或者其他扰乱社会管理秩序、破坏社会稳定的信息；
1.5 编造、传播虚假信息，扰乱经济秩序和社会秩序、破坏社会稳定的；
1.6 传播淫秽色情、暴力、赌博、凶杀、恐怖的信息，以及教唆犯罪，传授犯罪手段、方法，制造/交易违禁物品、管制物品、或涉及违禁活动（如传销、胎儿性别鉴定等），实施诈骗以及其他违法犯罪活动的信息；
1.7 危害网络安全、或利用网络从事危害国家安全、荣誉和利益或侵害他人合法权益的；
1.8 仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息，或者为实施违法犯罪而冒用他人名义散布的信息；
1.9 歪曲、丑化、亵渎、否定英雄烈士事迹和精神，以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的；
1.10 侮辱或者诽谤他人，侵害他人姓名、肖像、名誉、隐私、知识产权或者其他合法权益的信息；
1.11 其他违反法律法规、公共政策、社会治安及公序良俗、或侵犯深信服、其他用户或第三方合法权益的信息内容。
第二条保护未成年人合法权益
深信服倡导用户共同承担保护未成年人合法权益的社会责任。用户在深信服社区通过发帖或评论等方式发布或传播的信息内容不得包含任何危害未成年人身心健康的相关内容，包括但不限于：
2.1 涉及未成年人色情低俗的，如展示未成年人婚育、性侵害等；
2.2 涉及未成年人暴力欺凌的，如施暴犯罪、残害体罚、校园欺凌等；
2.3 涉及披露未成年人隐私的，如展示未成年人性器官，公开个人隐私等；
2.4 涉及未成年人不良行为的，如宗教传授、饮酒吸烟、邪典动画等；
2.5 涉及规避未成年人系统监管的，如故意规避防沉迷、青少年模式的方法攻略；
2.6 其他危害未成年人安全和健康的相关内容。
第三条抵制一切色情低俗内容
禁止发布、传播的信息包括但不限于：
3.1 直接暴露和描写人体性部位的内容；
3.2 表现或隐晦表现性行为、具有挑逗性或者侮辱性的内容；
3.3 以带有性暗示、性挑逗的语言描述性行为、性过程、性方式的内容；
3.4 全身或者隐私部位未着衣物，仅用肢体掩盖隐私部位的内容；
3.5 带有侵犯个人隐私性质的走光、偷拍、漏点等内容；
3.6 以庸俗和挑逗性标题吸引点击的内容；
3.7 相关部门禁止传播的色情和有伤社会风化的文字、音视频内容，包括一些电影的删节片段；
3.8 传播一夜情、换妻、性虐待等的有害信息；
3.9 情色动漫、小说；
3.10 非法的性药品广告和性病治疗广告等相关内容；
3.11 推介淫秽色情网站和网上低俗信息的链接、图片、文字等内容。
第四条禁止违法违规发布广告
深信服社区内禁止用户擅自发布商业广告，尤其不得违法违规发布广告，包括但不限于：
4.1 利用党旗、党徽、国旗、国徽、国歌等代表党和国家形象的标识及内容，或英雄烈士的姓名和肖像，或者借国家重大活动、重大纪念日和国家机关及其工作人员名义等开展商业营销活动；
4.2 发布通过恶搞经典、恶俗营销、歪曲历史，制造噱头、吸引眼球，挑战公序良俗，伤害中国人民和中华民族感情进行商业营销宣传的内容；
4.3 发布带有任何有联系方式的网络创业、网络兼职、奢侈品高仿代购、刷Q币、买卖加V认证以及非真实性中奖信息； 4.4 内容包含带有任何联系方式的学历职称代办、专业代做试题、作业、论文等题目以及售卖考试答案等信息；
4.5 发布任何带有联系方式的银行卡代办、买卖发票、非法彩票等信息；
4.6 含有联系方式的黑客、收费删帖、办证刻章等违法信息；
4.7 非官方认证的发布任何带有联系方式的医院、美容、药品、祛斑、医生专家和整容等信息；
4.8 具有明显导流性质的外站链接、下载链接、活动二维码等；
4.9 发布集资内容及外链、通过隐蔽形式进行集资应援，如“无实物交易”“不运回”“售卖周边”等），引导用户进行集资活动。
第五条维护社区良好氛围
深信服社区鼓励互相尊重、真诚分享、友好互动，禁止一切攻击性、侮辱性的语言和其他破坏社区氛围的内容与行为，包括但不限于：
5.1 不友善行为
辱骂攻击：内容中包含脏话、粗俗词汇、蔑称、污言秽语等不文明用语；
歧视恶搞：涉及带有歧视、恶搞或侮辱的内容。如对性别、种族、地域、身份、人群等发表带有侮辱、歧视等言论；
情绪宣泄：涉及带有偏激情绪宣泄的内容。如使用粗俗不堪的口头禅、低俗、猥亵、龌龊等语言词汇或网络用语等发泄情绪的言论；
恶意贴标签：用具有贬损性质的词汇对他人进行定义；
故意抬杠：发表无建设性、无逻辑或带有攻击性的驳斥言论；
阴阳怪气：发布包括挖苦、讥讽、含沙射影的内容；
恶意骚扰：使用单个或多个账号，持续通过@、私信、想法、评论等功能对他人进行骚扰，或对他人发布包含性暗示、性引诱等冒犯性内容；
5.2 引战、钓鱼或煽动对立等行为
发布引起个人或群体之间的对立、冲突的内容，包括但不限于：
挑动和诱导群体或用户之间的对立和冲突、拉踩引战；
发表极端男女权、宣扬对某一性别的歧视、仇恨、挑唆性别对立等言论；
发表涉及民族、种族、宗教、性取向、年龄、地域、生理特征等身份或者归类歧视的内容；
5.3 其他影响氛围的行为
带节奏或鼓动、煽动他人做出跟风不理智的行为；
通过各种途径进行对平台的攻击、贬损等宣泄行为，影响其他用户的社区体验；除以上内容和行为外，其他任何可能会破坏社区氛围、影响用户使用体验的行为，均属于深信服社区禁止和不鼓励的行为。
第六条其他禁止或不鼓励的内容和行为
6.1 传播不良价值观：包括传播不良社会风气、恶搞优秀传统文化等的；
6.2 发布不实信息：包括发布存在事实性错误的信息，欺骗、误导他人，或胡编乱造虚假或引人误解的背景、情节，欺骗、误导他人，或发布未经权威学术期刊及机构等学术界收悉或认可的学术突破、科学发现等爆料，以及无可信来源的新闻资讯或社会事件的相关信息等；
6.3 发布危害他人人身、财产安全的内容：包括发布求医问药、医疗建议等可能会对求助者造成误导，甚至延误病情的内容，或发布包含具体理财建议、募捐或网络乞讨等可能影响个人财产安全的内容，或发布包含易引发他人模仿的危险行为的内容等；
6.4 发布影响阅读体验的低劣质内容：包括发布征求作业答案、招聘、调查问卷等个人任务类问题，发布他人难以理解、语言逻辑混乱等表意不明的内容，或发布与问题无关的答非所问内容，发布无明确意义的灌水内容或重复发布大量相同内容，在标题、封面等位置发布刻意夸张、故设悬念，进行诱导转发、骗取用户点击的内容等；
6.5 其他：如滥用产品功能，违背功能设计初衷，造成不良影响的内容或行为。
第七条违规处置
用户理解并同意，深信服社区有权对用户的使用行为进行监督及审查。若用户的使用行为违反本规范或用户协议中其他约定、或违反国家法律法规及政策要求，本社区在经由监督检查或接收投诉、举报、接到权利通知书等途径发现不当行为时有权做出独立判断，并有权在无需事先通知用户的情况下直接采取一切必要的措施，包括但不限于
： 7.1 对相关信息内容进行处置，如直接删除、或断开链接、屏蔽、或限制展示范围等；
7.2 对用户使用社区相关功能进行限制，如限制发布内容、限制访问、限制登录等；
7.3 对用户账号进行处罚，如回收相关权益、扣除积分等；
7.4 对用户账号进行回收、封禁、甚至永久纳入黑名单等；
7.5 如涉嫌违反相关法律法规，社区将按照相关规定向有关部门报告。

浏览过的版块

签到天王

2017万圣节勋章

疑问解答

初级渠道认证

高级渠道认证

转盘

任务

商城

勋章

成长计划

本版版主

本版热帖

本版达人