深信服社区-专业、开放、共享

版块 › 安全类 › 下一代防火墙NGAF › ipsec第三方对接纽盾防火墙报错求助

ipsec第三方对接纽盾防火墙报错求助

新手987824 2022-12-7 13:02 2223

{{ttag.title}}

近期公司总部与上海分公司需要建立ipsecVPN。
基本信息如下：
总部设备为深信服AF，软件版本为：8.0.17；公网IP为：116.239.13.122；子网ip为10.2.0.0/16
上海分设备为纽盾（Newdon）防火墙，软件版本：

NDF7000-FW60-2.1.8t0, build 34800-20220522.211441；公网IP为：210.22.107.106；内网IP为10.3.0.0/23。

1、总部深信服配置如下：

第一阶段：

第二阶段：入站

第二阶段出站：

上海分纽盾防火墙配置如下：

IPSec隧道：

IPsec规则：

。

现在遇到的问题：

1、总部深信服防火墙日志报错信息如下：

1

DLAN总部

告警

12:55:17

[ipsec_vpn][exchange:1073] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:8744c910>]收到无效数据包,解析载荷失败

2

DLAN总部

告警

12:55:17

[ipsec_vpn][payload_manager:148] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:8744c910>]解析载荷sa payload v1失败,返回值-1

3

DLAN总部

告警

12:55:17

[ipsec_vpn][proposal:863] 创建提议失败

4

DLAN总部

告警

12:55:17

[ipsec_vpn][proposal:697] 我方支持变换DH群[3],但对端不支持

5

DLAN总部

信息

12:55:17

[ipsec_vpn][ike_sa:938] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:8744c910>]接受对端第二阶段的协商, 第二阶段名称总部-上海分ipsec-总部-上海分ipsec

6

DLAN总部

信息

12:55:17

[ipsec_vpn][exchange:993] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:8744c910>]收到对端第二阶段的协商, 本端身份IPV4_ADDR_SUBNET:10.2.0.0/255.255.0.0, 对端身份IPV4_ADDR_SUBNET:10.3.0.0/255.255.254.0

7

DLAN总部

调试

12:55:17

[ipsec_vpn][ipsec:62] [210.22.107.106<500>]无法处理快速交换类型数据包

8

DLAN总部

调试

12:55:17

[ipsec_vpn][exchange:1460] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]send notify 没有可选的提议

9

DLAN总部

调试

12:55:17

[ipsec_vpn][proposal:613] 第二阶段使用对端的生存期95040

10

DLAN总部

调试

12:55:17

[ipsec_vpn][proposal:840] remote #0 3:98aae1c0 ;tid:12[0:1 1 0][1:2 95040 0][2:3 2 0][3:4 1 0][4:5 5 0][5:6 256 0]

11

DLAN总部

调试

12:55:17

[ipsec_vpn][proposal:839] local #0 3:c3c961ce ;tid:12[0:1 1 0][1:2 86400 0][2:4 1 0][3:5 5 0][4:6 256 0]

12

DLAN总部

调试

12:55:17

[ipsec_vpn][exchange:1030] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]not found child sa with id 8744c910

13

DLAN总部

告警

12:55:13

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:没有可选的提议, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

14

DLAN总部

告警

12:55:13

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:没有可选的提议, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

15

DLAN总部

告警

12:55:07

[ipsec_vpn][exchange:1073] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:e19d8130>]收到无效数据包,解析载荷失败

16

DLAN总部

告警

12:55:07

[ipsec_vpn][payload_manager:148] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:e19d8130>]解析载荷sa payload v1失败,返回值-1

17

DLAN总部

告警

12:55:07

[ipsec_vpn][proposal:863] 创建提议失败

18

DLAN总部

告警

12:55:07

[ipsec_vpn][proposal:697] 我方支持变换DH群[3],但对端不支持

19

DLAN总部

信息

12:55:07

[ipsec_vpn][ike_sa:938] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:e19d8130>]接受对端第二阶段的协商, 第二阶段名称总部-上海分ipsec-总部-上海分ipsec

20

DLAN总部

信息

12:55:07

[ipsec_vpn][exchange:993] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:e19d8130>]收到对端第二阶段的协商, 本端身份IPV4_ADDR_SUBNET:10.2.0.0/255.255.0.0, 对端身份IPV4_ADDR_SUBNET:10.3.0.0/255.255.254.0

21

DLAN总部

调试

12:55:07

[ipsec_vpn][ipsec:62] [210.22.107.106<500>]无法处理快速交换类型数据包

22

DLAN总部

调试

12:55:07

[ipsec_vpn][exchange:1460] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]send notify 没有可选的提议

23

DLAN总部

调试

12:55:07

[ipsec_vpn][proposal:613] 第二阶段使用对端的生存期95040

24

DLAN总部

调试

12:55:07

[ipsec_vpn][proposal:840] remote #0 3:ac3979c3 ;tid:12[0:1 1 0][1:2 95040 0][2:3 2 0][3:4 1 0][4:5 5 0][5:6 256 0]

25

DLAN总部

调试

12:55:07

[ipsec_vpn][proposal:839] local #0 3:7aacba68 ;tid:12[0:1 1 0][1:2 86400 0][2:4 1 0][3:5 5 0][4:6 256 0]

26

DLAN总部

调试

12:55:07

[ipsec_vpn][exchange:1030] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]not found child sa with id e19d8130

27

DLAN总部

告警

12:55:03

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:无效的HASH信息, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

28

DLAN总部

告警

12:55:03

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:无效的HASH信息, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

29

DLAN总部

告警

12:54:57

[ipsec_vpn][exchange:1073] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:1b0362a5>]收到无效数据包,解析载荷失败

30

DLAN总部

告警

12:54:57

[ipsec_vpn][payload_manager:148] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:1b0362a5>]解析载荷sa payload v1失败,返回值-1

31

DLAN总部

告警

12:54:57

[ipsec_vpn][proposal:863] 创建提议失败

32

DLAN总部

告警

12:54:57

[ipsec_vpn][proposal:697] 我方支持变换DH群[3],但对端不支持

33

DLAN总部

信息

12:54:57

[ipsec_vpn][ike_sa:938] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:1b0362a5>]接受对端第二阶段的协商, 第二阶段名称总部-上海分ipsec-总部-上海分ipsec

34

DLAN总部

信息

12:54:57

[ipsec_vpn][exchange:993] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:1b0362a5>]收到对端第二阶段的协商, 本端身份IPV4_ADDR_SUBNET:10.2.0.0/255.255.0.0, 对端身份IPV4_ADDR_SUBNET:10.3.0.0/255.255.254.0

35

DLAN总部

调试

12:54:57

[ipsec_vpn][ipsec:62] [210.22.107.106<500>]无法处理快速交换类型数据包

36

DLAN总部

调试

12:54:57

[ipsec_vpn][exchange:1460] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]send notify 没有可选的提议

37

DLAN总部

调试

12:54:57

[ipsec_vpn][proposal:613] 第二阶段使用对端的生存期95040

38

DLAN总部

调试

12:54:57

[ipsec_vpn][proposal:840] remote #0 3:a6acd4c7 ;tid:12[0:1 1 0][1:2 95040 0][2:3 2 0][3:4 1 0][4:5 5 0][5:6 256 0]

39

DLAN总部

调试

12:54:57

[ipsec_vpn][proposal:839] local #0 3:c196a5d0 ;tid:12[0:1 1 0][1:2 86400 0][2:4 1 0][3:5 5 0][4:6 256 0]

40

DLAN总部

调试

12:54:57

[ipsec_vpn][exchange:1030] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]not found child sa with id 1b0362a5

41

DLAN总部

告警

12:54:53

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:无效的HASH信息, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

42

DLAN总部

告警

12:54:53

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:无效的HASH信息, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

43

DLAN总部

告警

12:54:47

[ipsec_vpn][exchange:1073] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:70d3fe4b>]收到无效数据包,解析载荷失败

44

DLAN总部

告警

12:54:47

[ipsec_vpn][payload_manager:148] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:70d3fe4b>]解析载荷sa payload v1失败,返回值-1

45

DLAN总部

告警

12:54:47

[ipsec_vpn][proposal:863] 创建提议失败

46

DLAN总部

告警

12:54:47

[ipsec_vpn][proposal:697] 我方支持变换DH群[3],但对端不支持

47

DLAN总部

信息

12:54:47

[ipsec_vpn][ike_sa:938] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:70d3fe4b>]接受对端第二阶段的协商, 第二阶段名称总部-上海分ipsec-总部-上海分ipsec

48

DLAN总部

信息

12:54:47

[ipsec_vpn][exchange:993] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:70d3fe4b>]收到对端第二阶段的协商, 本端身份IPV4_ADDR_SUBNET:10.2.0.0/255.255.0.0, 对端身份IPV4_ADDR_SUBNET:10.3.0.0/255.255.254.0

49

DLAN总部

调试

12:54:47

[ipsec_vpn][ipsec:62] [210.22.107.106<500>]无法处理快速交换类型数据包

50

DLAN总部

调试

12:54:47

[ipsec_vpn][exchange:1460] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]send notify 没有可选的提议

51

DLAN总部

调试

12:54:47

[ipsec_vpn][proposal:613] 第二阶段使用对端的生存期95040

52

DLAN总部

调试

12:54:47

[ipsec_vpn][proposal:840] remote #0 3:45e6eacc ;tid:12[0:1 1 0][1:2 95040 0][2:3 2 0][3:4 1 0][4:5 5 0][5:6 256 0]

53

DLAN总部

调试

12:54:47

[ipsec_vpn][proposal:839] local #0 3:96edd866 ;tid:12[0:1 1 0][1:2 86400 0][2:4 1 0][3:5 5 0][4:6 256 0]

54

DLAN总部

调试

12:54:47

[ipsec_vpn][exchange:1030] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]not found child sa with id 70d3fe4b

55

DLAN总部

告警

12:54:43

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:没有可选的提议, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

56

DLAN总部

告警

12:54:43

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:没有可选的提议, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

57

DLAN总部

信息

12:54:43

[ipsec_vpn][exchange:1357] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]开始协商第二阶段[总部-上海分ipsec-总部-上海分ipsec]

58

DLAN总部

调试

12:54:43

[ipsec_vpn][ike_sa:878] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:69b483bc>]remote id : IPV4_ADDR_SUBNET:10.3.0.0/255.255.254.0

59

DLAN总部

调试

12:54:43

[ipsec_vpn][ike_sa:876] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:69b483bc>]local id : IPV4_ADDR_SUBNET:10.2.0.0/255.255.0.0

60

DLAN总部

信息

12:54:39

[webagent][waclient_main:57] 设备上报信息汇总：

61

DLAN总部

告警

12:54:37

[ipsec_vpn][exchange:1073] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:314e1cd9>]收到无效数据包,解析载荷失败

62

DLAN总部

告警

12:54:37

[ipsec_vpn][payload_manager:148] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:314e1cd9>]解析载荷sa payload v1失败,返回值-1

63

DLAN总部

告警

12:54:37

[ipsec_vpn][proposal:863] 创建提议失败

64

DLAN总部

告警

12:54:37

[ipsec_vpn][proposal:697] 我方支持变换DH群[3],但对端不支持

65

DLAN总部

信息

12:54:37

[ipsec_vpn][ike_sa:938] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:314e1cd9>]接受对端第二阶段的协商, 第二阶段名称总部-上海分ipsec-总部-上海分ipsec

66

DLAN总部

信息

12:54:37

[ipsec_vpn][exchange:993] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:314e1cd9>]收到对端第二阶段的协商, 本端身份IPV4_ADDR_SUBNET:10.2.0.0/255.255.0.0, 对端身份IPV4_ADDR_SUBNET:10.3.0.0/255.255.254.0

67

DLAN总部

调试

12:54:37

[ipsec_vpn][ipsec:62] [210.22.107.106<500>]无法处理快速交换类型数据包

68

DLAN总部

调试

12:54:37

[ipsec_vpn][exchange:1460] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]send notify 没有可选的提议

69

DLAN总部

调试

12:54:37

[ipsec_vpn][proposal:613] 第二阶段使用对端的生存期95040

70

DLAN总部

调试

12:54:37

[ipsec_vpn][proposal:840] remote #0 3:d8cce8c9 ;tid:12[0:1 1 0][1:2 95040 0][2:3 2 0][3:4 1 0][4:5 5 0][5:6 256 0]

71

DLAN总部

调试

12:54:37

[ipsec_vpn][proposal:839] local #0 3:fc22bb7c ;tid:12[0:1 1 0][1:2 86400 0][2:4 1 0][3:5 5 0][4:6 256 0]

72

DLAN总部

调试

12:54:37

[ipsec_vpn][exchange:1030] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]not found child sa with id 314e1cd9

73

DLAN总部

告警

12:54:33

[ipsec_vpn][ike_sa:1597] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:4d79e038>]跟210.22.107.106<500>建立连接超时,状态

ut-1_in-0

74

DLAN总部

告警

12:54:33

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:无效的HASH信息, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

75

DLAN总部

调试

12:54:33

[ipsec_vpn][ike_sa:1783] Delete ike sa 923e5cb24aec29cd 4d79e038

76

DLAN总部

告警

12:54:27

[ipsec_vpn][exchange:1073] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:f57429e0>]收到无效数据包,解析载荷失败

77

DLAN总部

告警

12:54:27

[ipsec_vpn][payload_manager:148] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:f57429e0>]解析载荷sa payload v1失败,返回值-1

78

DLAN总部

告警

12:54:27

[ipsec_vpn][proposal:863] 创建提议失败

79

DLAN总部

告警

12:54:27

[ipsec_vpn][proposal:697] 我方支持变换DH群[3],但对端不支持

80

DLAN总部

信息

12:54:27

[ipsec_vpn][ike_sa:938] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:f57429e0>]接受对端第二阶段的协商, 第二阶段名称总部-上海分ipsec-总部-上海分ipsec

81

DLAN总部

信息

12:54:27

[ipsec_vpn][exchange:993] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:f57429e0>]收到对端第二阶段的协商, 本端身份IPV4_ADDR_SUBNET:10.2.0.0/255.255.0.0, 对端身份IPV4_ADDR_SUBNET:10.3.0.0/255.255.254.0

82

DLAN总部

调试

12:54:27

[ipsec_vpn][ipsec:62] [210.22.107.106<500>]无法处理快速交换类型数据包

83

DLAN总部

调试

12:54:27

[ipsec_vpn][exchange:1460] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]send notify 没有可选的提议

84

DLAN总部

调试

12:54:27

[ipsec_vpn][proposal:613] 第二阶段使用对端的生存期95040

85

DLAN总部

调试

12:54:27

[ipsec_vpn][proposal:840] remote #0 3:723536c5 ;tid:12[0:1 1 0][1:2 95040 0][2:3 2 0][3:4 1 0][4:5 5 0][5:6 256 0]

86

DLAN总部

调试

12:54:27

[ipsec_vpn][proposal:839] local #0 3:9586acac ;tid:12[0:1 1 0][1:2 86400 0][2:4 1 0][3:5 5 0][4:6 256 0]

87

DLAN总部

调试

12:54:27

[ipsec_vpn][exchange:1030] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]not found child sa with id f57429e0

88

DLAN总部

告警

12:54:23

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:没有可选的提议, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

89

DLAN总部

告警

12:54:23

[ipsec_vpn][payload_notify:204] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]收到对端的通知:无效的HASH信息, 详情:请检查第二阶段的安全提议是否配置一致, 包括加密算法/认证算法/DH群/生存期

90

DLAN总部

告警

12:54:17

[ipsec_vpn][exchange:1073] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:65a5613b>]收到无效数据包,解析载荷失败

91

DLAN总部

告警

12:54:17

[ipsec_vpn][payload_manager:148] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:65a5613b>]解析载荷sa payload v1失败,返回值-1

92

DLAN总部

告警

12:54:17

[ipsec_vpn][proposal:863] 创建提议失败

93

DLAN总部

告警

12:54:17

[ipsec_vpn][proposal:697] 我方支持变换DH群[3],但对端不支持

94

DLAN总部

信息

12:54:17

[ipsec_vpn][ike_sa:938] [@总部-上海分<总部-上海分ipsec-总部-上海分ipsec>:210.22.107.106<500><923e5cb24aec29cd:65a5613b>]接受对端第二阶段的协商, 第二阶段名称总部-上海分ipsec-总部-上海分ipsec

95

DLAN总部

信息

12:54:17

[ipsec_vpn][exchange:993] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:65a5613b>]收到对端第二阶段的协商, 本端身份IPV4_ADDR_SUBNET:10.2.0.0/255.255.0.0, 对端身份IPV4_ADDR_SUBNET:10.3.0.0/255.255.254.0

96

DLAN总部

调试

12:54:17

[ipsec_vpn][ipsec:62] [210.22.107.106<500>]无法处理快速交换类型数据包

97

DLAN总部

调试

12:54:17

[ipsec_vpn][exchange:1460] [@总部-上海分:210.22.107.106<500><923e5cb24aec29cd:00000000>]send notify 没有可选的提议

98

DLAN总部

调试

12:54:17

[ipsec_vpn][proposal:613] 第二阶段使用对端的生存期95040

99

DLAN总部

调试

12:54:17

[ipsec_vpn][proposal:840] remote #0 3:9a1a20c2 ;tid:12[0:1 1 0][1:2 95040 0][2:3 2 0][3:4 1 0][4:5 5 0][5:6 256 0]

100

DLAN总部

调试

12:54:17

[ipsec_vpn][proposal:839] local #0 3:623f8a5a ;tid:12[0:1 1 0][1:2 86400 0][2:4 1 0][3:5 5 0][4:6 256 0]

上海分纽盾防火墙报错内容如下：

1	07[ENC] parsed INFORMATIONAL_V1 request 2982415063 [ HASH N(DPD_ACK) ]	2022-12-07 12:58:13
2	07[NET] received packet: from 116.239.13.122[500] to 210.22.107.106[500] (108 bytes)	2022-12-07 12:58:13
3	09[NET] sending packet: from 210.22.107.106[500] to 116.239.13.122[500] (108 bytes)	2022-12-07 12:58:13
4	09[ENC] generating INFORMATIONAL_V1 request 587109439 [ HASH N(DPD) ]	2022-12-07 12:58:13
5	09[IKE] sending DPD request	2022-12-07 12:58:13
6	04[IKE] QUICK_MODE request with message ID 2622688679 processing failed	2022-12-07 12:58:13
7	04[NET] sending packet: from 210.22.107.106[500] to 116.239.13.122[500] (92 bytes)	2022-12-07 12:58:13
8	04[ENC] generating INFORMATIONAL_V1 request 3382219034 [ HASH N(INVAL_HASH) ]	2022-12-07 12:58:13
9	04[IKE] integrity check failed	2022-12-07 12:58:13
10	04[ENC] received HASH payload does not match	2022-12-07 12:58:13
11	04[ENC] parsed QUICK_MODE request 2622688679 [ HASH SA No ID ID ]	2022-12-07 12:58:13
12	04[NET] received packet: from 116.239.13.122[500] to 210.22.107.106[500] (172 bytes)	2022-12-07 12:58:13
13	16[IKE] QUICK_MODE request with message ID 439034139 processing failed	2022-12-07 12:58:13
14	16[NET] sending packet: from 210.22.107.106[500] to 116.239.13.122[500] (92 bytes)	2022-12-07 12:58:13
15	16[ENC] generating INFORMATIONAL_V1 request 1769970578 [ HASH N(INVAL_HASH) ]	2022-12-07 12:58:13
16	16[IKE] integrity check failed	2022-12-07 12:58:13
17	16[ENC] received HASH payload does not match	2022-12-07 12:58:13
18	16[ENC] parsed QUICK_MODE request 439034139 [ HASH SA No ID ID ]	2022-12-07 12:58:13
19	16[NET] received packet: from 116.239.13.122[500] to 210.22.107.106[500] (172 bytes)	2022-12-07 12:58:13
20	12[IKE] received NO_PROPOSAL_CHOSEN error notify	2022-12-07 12:58:08
21	12[ENC] parsed INFORMATIONAL_V1 request 620756992 [ HASH N(NO_PROP) ]	2022-12-07 12:58:08
22	12[NET] received packet: from 116.239.13.122[500] to 210.22.107.106[500] (76 bytes)	2022-12-07 12:58:08
23	10[NET] sending packet: from 210.22.107.106[500] to 116.239.13.122[500] (332 bytes)	2022-12-07 12:58:08
24	10[ENC] generating QUICK_MODE request 1035138506 [ HASH SA No KE ID ID ]	2022-12-07 12:58:08
25	13[CFG] received stroke: initiate '1670219317951_0_165_1_0_0'	2022-12-07 12:58:08
26	10[NET] sending packet: from 210.22.107.106[500] to 116.239.13.122[500] (92 bytes)	2022-12-07 12:58:03
27	10[ENC] generating INFORMATIONAL_V1 request 2230177409 [ HASH N(NO_PROP) ]	2022-12-07 12:58:03
28	10[IKE] no matching proposal found, sending NO_PROPOSAL_CHOSEN	2022-12-07 12:58:03
29	10[IKE] received 86400s lifetime, configured 95040s	2022-12-07 12:58:03
30	10[CFG] configured proposals: ESP:AES_CBC_256/HMAC_SHA2_256_128/MODP_1024/NO_EXT_SEQ	2022-12-07 12:58:03
31	10[CFG] received proposals: ESP:AES_CBC_256/HMAC_SHA2_256_128/NO_EXT_SEQ	2022-12-07 12:58:03
32	10[ENC] parsed QUICK_MODE request 439034139 [ HASH SA No ID ID ]	2022-12-07 12:58:03
33	10[NET] received packet: from 116.239.13.122[500] to 210.22.107.106[500] (172 bytes)	2022-12-07 12:58:03
34	16[NET] sending packet: from 210.22.107.106[500] to 116.239.13.122[500] (92 bytes)	2022-12-07 12:58:03
35	16[ENC] generating INFORMATIONAL_V1 request 1665144817 [ HASH N(NO_PROP) ]	2022-12-07 12:58:03
36	16[IKE] no matching proposal found, sending NO_PROPOSAL_CHOSEN	2022-12-07 12:58:03
37	16[IKE] received 86400s lifetime, configured 95040s	2022-12-07 12:58:03
38	16[CFG] configured proposals: ESP:AES_CBC_256/HMAC_SHA2_256_128/MODP_1024/NO_EXT_SEQ	2022-12-07 12:58:03
39	16[CFG] received proposals: ESP:AES_CBC_256/HMAC_SHA2_256_128/NO_EXT_SEQ	2022-12-07 12:58:03
40	16[ENC] parsed QUICK_MODE request 2622688679 [ HASH SA No ID ID ]	2022-12-07 12:58:03
41	16[NET] received packet: from 116.239.13.122[500] to 210.22.107.106[500] (172 bytes)	2022-12-07 12:58:03
42	08[NET] sending packet: from 210.22.107.106[500] to 116.239.13.122[500] (108 bytes)	2022-12-07 12:58:01
43	08[ENC] generating INFORMATIONAL_V1 request 3217484096 [ HASH N(DPD_ACK) ]	2022-12-07 12:58:01
44	08[ENC] parsed INFORMATIONAL_V1 request 1094179874 [ HASH N(DPD) ]	2022-12-07 12:58:01
45	08[NET] received packet: from 116.239.13.122[500] to 210.22.107.106[500] (108 bytes)	2022-12-07 12:58:01
46	11[IKE] received NO_PROPOSAL_CHOSEN error notify	2022-12-07 12:57:58
47	11[ENC] parsed INFORMATIONAL_V1 request 603979776 [ HASH N(NO_PROP) ]	2022-12-07 12:57:58
48	11[NET] received packet: from 116.239.13.122[500] to 210.22.107.106[500] (76 bytes)	2022-12-07 12:57:58
49	09[NET] sending packet: from 210.22.107.106[500] to 116.239.13.122[500] (332 bytes)	2022-12-07 12:57:58
50	09[ENC] generating QUICK_MODE request 155845490 [ HASH SA No KE ID ID ]	2022-12-07 12:57:58

请教各位大神：我的配置是不是有什么问题？应该如何修改？

该疑问已被解决，获得了 20 S豆

回帖即可获得

2S豆

，被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ，了解更多S豆奖励信息

完善手机号和公司名称，让服务更省心更便捷！立即完善

直达楼层苍狗长风 Lv16

您好，根据您的报错信息来看第二阶段两端参数不一致导致对接不成功，深信服防火墙勾选PFS或者对端第二阶段的DH留空测试看看

431976392e21720217.png (8.74 KB, 下载次数: 29)

下载附件

2022-12-9 15:21 上传

若以上步骤没有解决，这边建议您拨打4006306430由工程师远程协助您排查~

苍狗长风发表于 2022-12-9 15:23

您好，根据您的报错信息来看第二阶段两端参数不一致导致对接不成功，深信服防火墙勾选PFS或者对端第二阶段的DH留空测试看看

431976392e21720217.png (8.74 KB, 下载次数: 29)

下载附件

2022-12-9 15:21 上传

若以上步骤没有解决，这边建议您拨打4006306430由工程师远程协助您排查~

百度之外650001 发表于 2022-12-9 15:36

各个参数都检查一下

深信服的标准IPSEC遵循的是国际标准的IPSEC VPN协议，只要其他厂商的VPN也是用的是标准的IPSEC协议，那深信服的VPN设备就支持和该设备进行VPN对接。
1、设置第一阶段，双方身份认证，设置参数和其他厂家保持一致
2、按协商好的IPSec参数对数据流进行加密、hash等保护，保持和其他厂家配置一致
3、第二阶段，在上述安全通道上协商IPSec参数，配置出入站策略
具备条件
1、深信服设备需要第三方对接授权数
2、支持标准的IPSEC协议
3、映射UDP500、4500端口
4、放通50、51协议

更多配置步骤，建议参考详情：点击这里

1、根据VPN设备具体部署模式：比如单臂，VPN内网访问第三方对端内网就需要考虑核心要写回包路由问题
2、内网电脑tracert -d IP查看下跟踪路由
3、查看VPN设备，在【防火墙设置】-【过滤规则设置】，查看VPN和LAN方向双向是否方通；若是服务器在DMZ口也需要双向放通VPN和DMZ方向数据
4、查看内网是否有其他防火墙设备做了拦截

小鱼儿发表于 2022-12-10 10:39

各个参数都检查一下
深信服的标准IPSEC遵循的是国际标准的IPSEC VPN协议，只要其他厂商的VPN也是用的是标准的IPSEC协议，那深信服的VPN设备就支持和该设备进行VPN对接。
1、设置第一阶段，双方身份认证，设置参数和其他厂家保持一致
2、按协商好的IPSec参数对数据流进行加密、hash等保护，保持和其他厂家配置一致
3、第二阶段，在上述安全通道上协商IPSec参数，配置出入站策略
具备条件
1、深信服设备需要第三方对接授权数
2、支持标准的IPSEC协议
3、映射UDP500、4500端口
4、放通50、51协议

发表新帖收藏回复本帖

等我来答：

发表新帖

新手987824

技术等级：

技术员1级

3 发帖

0 粉丝

3 评论

发消息

作者其他文章

求助：wan口数量受限 SSL 465端口发件故障

热门标签

全部标签>

西北区每日一问

安全效果

高手请过招

纪元平台

【社区to talk】

每日一问

新版本体验

干货满满

产品连连看

标准化排查

社区新周刊

技术咨询

GIF动图学习

功能体验

自助服务平台操作指引

每周精选

社区帮助指南

VPN 对接

技术笔记

秒懂零信任

技术盲盒

POC测试案例

信服课堂视频

畅聊IT

答题自测

专家问答

技术圆桌

在线直播

MVP

网络基础知识

安装部署配置

升级

安全攻防

上网策略

测试报告

日志审计

问题分析处理

流量管理

每日一记

运维工具

云计算知识

用户认证

原创分享

解决方案

sangfor周刊

项目案例

SANGFOR资讯

专家分享

技术顾问

信服故事

SDP百科

功能咨询

终端接入

授权

设备维护

资源访问

地址转换

虚拟机

存储

迁移

加速技术

排障笔记本

产品预警公告

玩转零信任

信服圈儿

S豆商城资讯

技术争霸赛

「智能机器人」

追光者计划

深信服技术支持平台

答题榜单公布

2023技术争霸赛专题

通用技术

卧龙计划

华北区拉练

天逸直播

以战代练

技术晨报

山东区技术晨报

文档捉虫活动

齐鲁TV

华北区交付直播

2024年技术争霸赛

北京区每日一练

场景专题

故障笔记

排障那些事

升级&主动服务

高频问题集锦

全能先锋系列

云化安全能力

转盘

任务

商城

勋章

成长计划

本版版主

新手885392

发消息

1

3

10

发帖

粉丝

关注

TCN

发消息

396

143

63

发帖

粉丝

关注

2018年Q4活跃VIP

2018年Q4VIP签到达人

2018年Q4连续解锁达人

2018年Q4机器人粉丝

高冷的小丸子

发消息

5

8

7

发帖

粉丝

关注

zhangminlin

发消息

0

2

1

发帖

粉丝

关注

本版热帖

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人

更新日期：2022年 9月 22日

前言
本协议由深信服提供，与您共同签署。请您务必审慎阅读、充分理解本协议全部条款内容，特别是免除或者限制深信服责任的条款、对您的权利进行限制的条款、约定争议解决方式和司法管辖的条款等，以及针对性或专用的协议或规则。限制、免责条款或者其他涉及您重大权益的条款会以加粗、加下划线等形式提示您重点注意。
除非您已充分阅读、完全理解并接受本协议所有条款，否则请您不要使用深信服提供的产品。您点击“同意”或“下一步”，或您直接使用深信服产品，或者通过下载安装使用以及账号/账号权限获取、登录等任何明示或者默示方式表示接受本协议的，均视为您已阅读并同意签署本协议，本协议即成为对双方均具有约束力的法律文件。

重要定义
产品本协议“产品”为深信服提供的多种形态的解决方案的统称，包括但不限于软件产品、硬件产品、订阅服务、授权、其他相关服务或前述形态产品的组合。
实体用户：指已经或拟购买并使用、或试用深信服产品的客户，或与深信服合作开展业务的签约经销商或其他类型的合作伙伴，类型包括但不限于法人、政府机构、其他组织、合伙或个体工商户等。
认证用户：指通过注册或其他深信服允许的方式获得相应产品的账号/使用权限、并按照实体用户的授权/指示或基于实体用户的需求满足的目的使用产品功能的主体，该类型主体可能为实体用户内部相关管理人员，也可能为实体用户授权的其他人员。
非认证用户：指未注册账号或仅注册但未完成任何实体用户身份认证/绑定/关联、仅浏览产品相关信息或在限制范围内使用部分产品功能的主体。
用户：本协议实体用户与认证用户、非认证用户统称“用户”，也称“您”。
用户数据：是指用户在注册深信服产品账户以及使用深信服产品的过程中，由用户主动填写、或在使用产品的过程中基于本协议约定而获取或采集的数据、以及由前述数据产生的其他相关数据。用户数据的类型可能既包含网络资产相关信息，也包含个人信息。
个人信息：是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
数据处理者：是指有权决定产品使用过程中涉及的用户数据的处理目的、方式等的组织或个人。一般而言，针对非认证用户的相关用户数据，深信服为数据处理者；针对认证用户按照实体用户授权/指示/需求使用相应产品时涉及的相关用户数据，处理者为本协议所指实体用户，深信服仅作为受托人，按照实体用户的需求、认证用户的具体操作或其他形式的指令，对相关用户数据进行收集、存储、使用、加工、传输、提供、公开、删除等受托处理。

第一条总则
1.1 缔约主体
本协议是由用户与当前所用产品提供者之间关于产品使用共同缔结的协议。当前所用产品提供者指深信服科技股份有限公司以及其他与提供当前产品相关的关联公司，包括但不限于湖南深信服科技有限公司、长沙深信服信息科技有限公司、青岛市深信服职业技能培训学校有限责任公司，统称“深信服”或“我们”。当您以认证用户的身份使用当前产品，本协议由您所代表的实体用户与深信服共同缔结。您作为实体用户签约的授权代表，按照实体用户的授权通过点击/勾选的方式确认签署本协议，本协议条款约定的具体权利义务将由您与您所代表的实体用户单独或共同承担。当您以非认证用户的身份使用当前产品，本协议由您与深信服共同缔结。您或您所代表的实体用户与深信服在下文中单独提及时可被称作一方，一同提及时可被称作双方。
1.2 合法经营保证
缔约双方均保证已经依照国家相关规定获得了合法经营资质或政府审批等，有权依法运营各自的产品或服务等业务。双方进一步保证，在本协议有效期内持续保持具备国家相关规定要求的经营资质或审批手续。深信服依约或您的授权向您提供各类产品，但不会参与您的业务或相关网站、应用、软件、平台的运营，您的网站、应用、软件、平台等、以及所从事的业务及相关内容，均由您自行运营并承担全部责任。
1.3 法律规范的适用
深信服向您提供的产品仅向您承诺符合中华人民共和国境内（为本协议之目的，不包括香港、澳门和台湾地区，下同）法律法规、政策等的要求。若您选择在中国境外使用深信服提供的产品，您应当自行评估产品使用是否符合当地法律法规、政策等的要求，尤其是有关数据跨境传输、跨境组网等的许可或批准要求；同时，也应当确保您所进行的经营或非经营活动、相关资质/许可、以及本协议的签署和履行相关全部行为等均符合当地法律法规、政策等的要求，并自行承担全部相关责任。
1.4 协议范围和效力
1.4.1 本协议内容包括本协议正文、附件及与之相关的其他政策、规则、声明、通知、警示、提示、说明（以下简称“规则”）等。前述规则为本协议不可分割的组成部分，与本协议具有同等法律效力。
1.4.2 本协议仅适用于当前产品使用相关事宜，不适用于任何其他第三方通过深信服产品提供的产品，您在选择使用第三方产品前，应充分了解并自行确认是否接受第三方产品适用的协议或规则。
1.4.3 本协议内容无论因何种原因部分无效或不可执行，均不影响其余部分的法律效力。如本协议条款与您所使用的具体产品功能/服务所适用的专有协议或规则的有关约定不一致时，以专有协议或规则的约定为准；如本协议条款与您在具体项目中与深信服或深信服授权经销商签署的采购合同条款相冲突，将以本协议约定为准。
1.4.4 基于互联网络的实时性、复杂性、高效性等特性以及法律规范/监管要求/政策调整、用户/深信服双方业务或经营等发生重大变化、产品功能迭代更新等原因，您同意深信服可以不时对本协议正文、附件或相关规则进行更新，变更后的协议或规则将通过本产品界面重新提交给用户确认，或另行通过邮件、短信、系统消息推送、站内信等方式通知您。如您不同意协议的相关变更，则应当立即停止使用相关产品；如您继续使用，即表示您已充分阅读、理解并同意接受经修订更新后的协议。

第二条双方的权利与义务
2.1 产品使用权利许可
2.1.1 许可声明：就深信服为用户提供的当前产品，深信服以及本协议条款及条件授予用户一项不可转让、不可转授权、非排他性、有限且可撤销的使用许可。除此之外，本协议条款及条件未明示授予用户的其他一切权利仍由深信服保留，深信服在本协议下不授予用户任何默示许可。用户在行使这些权利时须另外取得深信服的书面许可，且深信服如未行使前述任何权利，并不构成对该权利的放弃。
2.1.2 许可使用及维持：用户应在遵守本协议约定及其他相关规则限制的前提下使用产品。除非另有说明，用户对本协议项下的产品仅限于非商业用途使用，用户承诺不对当前产品或其任何部分进行复制、拷贝、出售、转售或用于包括但不限于广告及任何其它商业目的。对于用户经合法、有效的授权许可使用的产品，深信服应按照所签署的合同、本协议或相关规则、以及用户的配置或其他形式的授权/指示为用户提供产品功能及相关服务，并在用户使用过程中尽可能提供全面的支持与保障。
2.1.3 许可使用中止与终止
2.1.3.1 为了向用户提供更加完善和优质的产品，深信服有权定期或不定期地对产品本身或承载产品运行的相关基础设施/设备、系统、软件等进行检修、维护、升级及优化等（统称“常规维护”），如因常规维护造成相关产品使用在合理时间内中断或暂停的，深信服无需为此向用户承担违约或损害赔偿责任。但是，深信服应当提前就常规维护事宜通知用户。若因不可抗力因素、基础运营商过错等原因导致须进行非常规维护，深信服将尽可能及时通知用户。
2.1.3.2 为保证产品的安全性和稳定性，深信服可能进行机房/数据迁移、设备更换等重大调整，前述情况可能导致产品使用在合理时间内中断或暂停，深信服无需为此向用户承担违约或损害赔偿责任，但是，深信服将提前通知用户，用户应予以配合；如用户不配合进行调整，或深信服无法与用户取得联系，由此产生的后果将由用户自行承担。
2.1.3.3 深信服有权根据自身运营安排，随时调整或终止相关产品的部分或全部功能（包括但不限于对相关功能进行下线、迭代、整合等）。但是，深信服应尽可能提前通知用户，以便用户做好数据转移备份或业务调整等相关准备工作，尽可能避免产生不必要的成本或损失。
2.1.3.4 用户理解并同意，深信服通过本协议条款或其他方式与用户约定的产品全部或部分功能使用中止或者终止条件成就时，深信服有权以发送单方通知的方式中止或终止为用户提供本协议约定的部分或全部产品功能使用许可：
本条所指的中止条件包括但不限于：因用户拒绝同意本协议或其他相关规则更新、或用户在许可使用期限截止后未及时续费、或因用户违反本协议约定的各项义务等其他用户自身原因而导致暂时无法使用产品功能；
本条所指的终止条件包括但不限于：因用户未及时续费超过一定期间、或因用户违反本协议约定义务而导致不满足使用产品的必要条件、或因用户违反法律规定而给深信服带来实际损害。
2.2 产品使用费用约定
2.2.1 用户应当按照所签署的购销合同支付产品使用相关费用，在用户经合法、有效授权许可使用当前产品前提下，用户无需在签署本协议时单独支付费用，且用户理解并同意：深信服有权自主决定、以及按需调整用户可免费使用的产品功能或其他相关服务、以及免费使用期限或需满足的其他条件（深信服保留对任何未书面表明免费为用户提供的功能/服务收费的权利），并将仅在法律规定或深信服明确声明的范围内为用户提供相应的技术支持与保障。
2.2.2 用户理解并同意：任何产品的运维管理都需耗费一定成本，如用户超出深信服免费提供的产品功能或相关服务的范畴向深信服提出相关诉求（包括但不限于访问或导出相关使用数据），除确认该等诉求不违反相关法律规范或要求、未侵犯其他第三方主体之合法权益外，深信服有权自主评估用户诉求的合理性、以及响应用户诉求所需时限或其他必要条件，并有权要求用户自行承担满足其诉求所需的合理成本。
2.2.3 用户需注意：您应当自行支付使用产品时可能产生的上网费、流量费以及其他第三方收取的通讯费、信息费等。
2.3 产品使用规范
2.3.1 网络安全规范
在使用深信服产品期间，您承诺不自行或帮助/指使他人从事以下行为：
2.3.1.1 通过上传、公开发布或定向发送等方式传播可能干扰、破坏或限制任何计算机软件、硬件或通讯设备功能的软件病毒或其他计算机代码、程序或相关资料等；
2.3.1.2 通过技术手段非法侵入、破坏、干扰、改变或试图改变相关产品功能、软件、服务器系统、网络的运行或连接，或者修改、增加、删除、窃取、截留、替换承载产品运行的服务器系统中的数据，或者非法挤占产品运行之服务器空间，或者实施其他的使之超负荷运行的行为；
2.3.1.3 擅自通过扫描等方式挖掘/探测产品或服务器系统等可能存在的漏洞或缺陷，或违反相关法律规定发布漏洞或缺陷，或利用相关漏洞或缺陷从事损害相关产品及深信服的任何行为；
2.3.1.4 制作、发布、传播用于上述用途的软件、介质或方法等，无论相关行为是否出于商业目的。
2.3.2 信息内容规范
2在使用深信服产品期间，您承诺遵守遵守宪法法律，遵守公共秩序，尊重社会公德，不得制作、复制、发布、传播含有下列内容的信息，或者故意为制作、复制、发布、传播含有下列内容的信息提供技术支持或任何便利/帮助：
2.3.2.1 反对宪法所确定的基本原则的，或危害国家安全、荣誉和利益，泄露国家秘密，煽动颠覆国家政权，推翻社会主义制度，煽动分裂国家，破坏国家统一的；
2.3.2.2 宣扬恐怖主义、极端主义，或宣扬民族仇恨、民族歧视，破坏民族团结，煽动地域歧视、地域仇恨的，破坏国家宗教政策，宣扬邪教和封建迷信的；
2.3.2.3 编造、传播险情、疫情、警情、自然灾害、生产安全、食品药品等产品安全以及其他方面扰乱社会秩序的信息；
2.3.2.4 散布煽动非法集会、结社、游行、示威或者其他扰乱社会管理秩序、破坏社会稳定的信息；
2.3.2.5 编造、传播虚假信息，扰乱经济秩序和社会秩序、破坏社会稳定的；
2.3.2.6 传播淫秽色情、暴力、赌博、凶杀、恐怖的信息，以及教唆犯罪，传授犯罪手段、方法，制造或者交易违禁物品、管制物品，实施诈骗以及其他违法犯罪活动的信息；
2.3.2.7 危害网络安全、或利用网络从事危害国家安全、荣誉和利益或侵害他人合法权益的；
2.3.2.8 仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息，或者为实施违法犯罪而冒用他人名义散布的信息；
2.3.2.9 侮辱或者诽谤他人，侵害他人名誉、隐私、知识产权或者其他合法权益，以及危害未成年人身心健康，不利于未成年人健康成长的信息；
2.3.2.10 歪曲、丑化、亵渎、否定英雄烈士事迹和精神，以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的；
2.3.2.11 其他违反法律法规、公共政策、社会治安及公序良俗、或侵犯深信服、其他用户或第三方合法权益的信息内容。
用户应当对使用深信服产品期间涉及发布或通过任何方式传播的信息内容的合法性负责，深信服对于自行运营管理的平台/网站等产品，有权对用户使用相关功能/服务的过程中涉及的信息内容进行审核。如用户违反前述信息内容规范，深信服有权不经通知随时对相关内容进行删除或屏蔽，并视行为情节对违规账号进行功能使用限制、封禁、甚至注销，由此造成的全部后果及责任均由用户自行承担，并且深信服留存的系统日志或其他相关记录数据将有可能作为用户违反法律法规的证据。
2.3.3 其他行为规范：用户在使用相关产品的整个期间，应时刻谨慎作为，严格避免从事任何违反遵守法律法规、社会主义制度、国家利益、公民合法利益、公共秩序、社会道德风尚和信息真实性等“七条底线”要求的行为，并不应从事任何侵犯其他用户或第三方合法权益、干扰深信服正常经营或产品/服务稳定运行、或其他深信服未明示授权的行为，且用户承诺将不对其他第三方从事前述行为提供任何便利或帮助。
2.3.4 违规行为处置规范
用户同意并接受深信服有权对其使用相关产品功能及其他服务的情况进行持续的监督、审查。如深信服发现您存在任何违反第2.3条前款约定的行为，或接收到来自第三方机构或个人提出的关于您实施违法或侵权行为的质疑或投诉，深信服将有权对相关行为或信息内容进行查证或核实，以及根据具体情况采取相应的处置措施，包括但不限于立即中止/终止使用相关功能/服务、删除相应信息以及向有关部门报告等，并有权视必要情况要求您于限期内提交相关说明或证明材料，对此您同意将予以配合。因深信服在前述情形下采取相应措施而给您造成的损失，深信服不承担任何法律责任，同时深信服将保留追究您的法律责任以及向您索赔所遭受的全部损失的权利（包括但不限于因维权而产生的调查费、诉讼/仲裁费、律师费，以及因此所遭受的业务损失或索赔等）。
2.4 数据合规与隐私保护
2.4.1 用户使用当前产品涉及处理的数据具体情况，包括但不限于数据类型、处理目的及方式、以及数据安全保护等，将通过本协议附件集中向用户进行说明。
2.4.2 深信服作为产品提供方，除了提供满足用户需求的产品外，还将致力于通过产品功能实现方式及相关交互设计帮助用户更好地落实数据安全及个人信息保护相关合规要求，从而更好地保障用户及相关个人主体的合法权益，但用户理解并同意，用户自身作为网络运营者/数据处理者，应履行数据合规及隐私保护的主体责任，并承担相应的法律后果。
2.5 双方保密义务
2.5.1 保密资料指由一方向另一方披露的所有技术及非技术信息(包括但不限于产品或服务的价格或营销方案等相关资料、业务规划及战略、客户名单及客户信息、财务信息、产品开发情况或相关技术方案等)。
2.5.2 本协议任何一方同意对获悉的对方之上述保密资料予以保密，并严格限制接触上述保密信息的人员遵守本条之保密义务。除非国家机关依法强制要求或上述保密资料已经进入公有领域外，接受保密资料的一方不得对外披露。
2.5.3 本协议双方明确认可各自拥有的业务数据等信息是各自的重要资产及重点保密信息，并同意尽最大的努力保护上述保密信息等不被披露。一旦发现相关保密信息泄露的风险/隐患或事件，双方应合作采取一切合理措施避免产生或减轻损害后果。
2.5.4 本条约定的双方的保密义务不因本协议的终止而失效。
2.6 知识产权保护
2.6.1 深信服作为为您提供的产品所包含的相关知识产权的权利人，依法享有相关著作权、商标权、专利权等知识产权以及商业秘密法律保护。知识产权是深信服业务赖以存续的宝贵的无形资产，既包含在用户使用的深信服产品之中，也包含在用户认准深信服的商标和标识等品牌形象中。深信服向用户承诺：用户通过合法授权的方式获取并在中国境内使用的产品，深信服均具备独立完整的知识产权，不存在任何侵害第三方知识产权的权利瑕疵情形。
2.6.2 与此同时，您理解并同意：在使用深信服的产品务的过程中，不得以任何方式侵犯深信服所拥有的知识产权及其他合法权益，包括但不限于不得在未经深信服书面同意的情况下基于商业或者非商业的目的自行或许可任何第三方实施、许可、转让上述涉所及的知识产权，不得对深信服为您提供使用的软硬件产品和/或其中的任何部分进行复制、修改、反汇编、反编译、逆向破解、反向工程等操作，或者通过任何方式试图访问或者截取深信服产品中任何源代码，不得避开或破坏深信服为保护知识产权而采取的技术措施，不得擅自修改、破坏或掩盖深信服产品或相关系统平台上标注的商标或标识等。深信服保留依法追究任何侵犯知识产权的行为的法律责任的权利
2.6.3 您理解并同意授权深信服在宣传和推广中使用相应实体用户的名称、商标、标识，但仅限于表明该实体用户属于我们的客户或合作伙伴。
2.7 特殊声明与保证
2.7.1 用户声明和保证
如您属于使用相关产品的认证用户，您应保证您使用该产品的全部相关行为均已获得实体用户的合法、有效、充分的授权，并将自觉按照本协议约定、以及实体用户的制度规范、管理需求和真实意愿履行全部职责，包括但不限于遵守账号注册及使用相关规范、切实进行账号安全保护、规范使用产品功能、在整个使用过程中均注意保护所涉及的信息系统及数据安全等。与此同时，您同意相关实体用户有权基于经营管理、人力资源管理、或内部信息安全管控等需求，对您使用产品的行为以及相关数据和权益进行管理。除法律另有规定外，深信服不就实体用户与认证用户之间的授权行为、产品使用相关权限管控及相关权益处置行为，向实体用户或认证用户承担任何责任，且深信服有理由默认您依其权限所从事的行为均代表相应的实体用户，并有权在您怠于履行本协议约定的义务时要求您所代表的实体用户承担责任。

第三条责任限制和免责条款
3.1 用户自主配置/管理产品相关责任承担
基于用户需求，深信服可为用户提供多样化的产品功能配置及产品管理能力，但不对因用户自主配置/管理所导致的任何问题承担责任，包括但不限于以下情形：
3.1.1 多账号管理、委托管理/代运维：用户可按照自身管理需求自行设置产品管理方式及分配产品管理权限，并在产品管理后台进行相关接口或账号权限配置。用户需自行建立健全内部管理制度，规范对产品的使用与管理，如用户需授权委托外部第三方代为进行管理/维护或执行相关操作，须自行谨慎评估第三方的相关资质及能力、以及授权的权限范围，并自主对第三方进行监督、管理及考评等。用户须对产品使用相关用户名、密码采取必要、有效的保密和安全保护措施。用户需自行对前述相关产品使用和管理方式的选择以及相应的配置和授权行为承担责任，为保障用户需求的满足，深信服将默认用户自行配置的所有账号或授权的第三方的相关操作行为均已获得所需的必要授权。
3.1.2 非正式销售类产品使用的责任承担：您理解并同意：深信服可能在一定条件下向用户提供非正式销售类产品，供用户试用或测试，该类产品仅按“现状”和“当前可用”的形态提供，本协议中相关保证条款和正式销售时配套的SLA等规则均不适用于该类产品，且对该类产品深信服可能不会提供技术支持，我们也可能会在不另行通知的情况下随时更改或者停止提供产品试用或测试；对于其中尚未正式发布或发售的相关产品，深信服并无义务且不承诺正式发布或发售。用户应自行合理规划使用深信服提供的产品，不应将此类非正式销售的产品应用/运行在正式生产系统中或用于处理真实的业务数据，否则用户须自行承担相关风险和全部可能的后果，包括但不限于因深信服未提供保证的产品功能/性能/稳定性等问题或技术支持问题而导致的任何损失、产品终止提供后需切换使用并迁移相关业务及数据所带来的成本投入等。
3.2 不可抗力等因素影响
您理解并同意，在使用产品的过程中可能会遇到以下情况使功能/服务发生中断。出现下述情况时，深信服将及时与相关单位配合进行修复，但对于由此导致您所遭受的损失深信服将无法承担：
3.2.1 受不可抗力因素影响，包括但不限于自然灾害、政府行为、法律法规颁布调整、罢工（任一方内部劳资纠纷除外）、动乱等不能预见、不能避免并不能克服的客观情况；
3.2.2 受基础运营商服务影响，包括但不限于电信部门技术调整、电信/电力线路被他人破坏、电信/电力部门对电信网络/电力资源进行安装、改造、维护等；
3.2.3 发生网络安全事故，如计算机病毒、木马或其他恶意程序、黑客攻击等；
3.2.4 您通过非深信服允许的方式使用相关产品功能或服务，或因您操作不当、账号丢失或被盗，或您的电脑软件、系统、硬件和通信线路出现故障等原因而导致的功能或服务无法正常使用；
3.2.5 其他非深信服过错、且深信服无法控制或合理预见的情形。
3.3 第三方责任
3.3.1 如因您所运营/管理的业务的特殊性，您使用产品需以第三方的授权或许可为前提，则您应保证已经满足该前提，深信服将基于您的前述保证接受您的委托为您提供本协议约定的产品或其他相关服务，且深信服对您所为的违背与第三方之间的约定、或侵犯第三方其他合法权益的行为不承担任何形式的连带责任。
3.3.2 您理解并认可深信服提供的产品及深信服均将保持与第三方产品或其他业务/内容的独立性，对于由第三方提供的软/硬件、插件、工具或发送的广告、推广或宣传信息（包括商业或非商业信息）等的合法性、可靠性、适用性或质量等问题，您应当自行判断并为自己的判断行为负责；除法律明确规的外，对于您因第三方提供的产品/服务/信息内容而遭受的损失或损害，深信服概不承担任何责任。
33.4 违法犯罪行为防范
与此同时，您应了解，如您所用的深信服产品通过任何方式被利用于实施诈骗（包括但不限于发送诈骗信息、接通远程控制以便实施诈骗相关操作等）、赌博、卖淫、非法放贷等违法犯罪行为，发生此类事件时，深信服将尽全力配合公安或其他监管机关调查取证、以及尽可能采取有利于减小损失的措施，但深信服作为产品提供方，无法预知或控制此类事件的发生，因此用户在使用产品及相关服务期间应时刻谨慎注意，防范可能利用产品从事的违法犯罪行为给自身带来的相应风险。
3.5 客观技术局限
您理解并同意，深信服为您提供的产品均是按照现有技术和条件所能达到的现状提供的。深信服将尽最大努力为您提供优质的产品，但由于受行业技术水平限制或其他客观因素影响，深信服无法保证所提供的产品毫无瑕疵或完全适用于您的业务需求。因此，除深信服在特定场景中向您作出明示保证的事项外，深信服对提供的产品所涉及的技术或信息等的有效性、完整性、准确性、可靠性、及时性等均不作承诺和保证，也无需承担任何责任。如用户在使用产品的过程中，出现超出双方承诺或认知范围的技术或其他方面的问题，双方可通过友好协作寻求共同解决。
3.6 责任限额
3.6.1 不论在何种情况下，深信服均不对任何间接性、惩戒性、突发/偶然性、特殊性的损害后果承担责任，前述损害后果的类型包括但不限于利润损失、利息损失、营业中止、数据或其他资产毁损灭失等。
3.6.2 深信服基于为您提供的产品违反所适用的协议条款或规则而应承担的违约或损失赔偿责任总额不超过提供相应产品所收取的费用总额。

第四条有效通知和推送授权
4.1 联系方式的真实有效性
您应当保证和维持使用相关产品期间需提价的相关资料（包括但不限于电话号码、电子邮箱等联系方式）的真实有效性，如您提交的相关资料存在虚假、无效等任何可能导致您无法及时获悉业务通知、功能/服务提示、技术支持、纠纷协调、违规处罚等信息的，由您自行承担相应责任。
4.2 有效通知方式
4.2.1 您应当根据本协议或深信服官方网站公布的联系方式向深信服发送通知，双方另有约定除外。
4.2.2 深信服可通过网页公告、系统通知、站内信、电子邮件、手机短信、即时通讯工具、函件等方式中的一种或多种向您发送与产品/服务有关的通知、提示、验证消息、营销信息等各种信息（包括但不限于更新后的用户协议、相关规则、产品/服务升级、机房裁撤、广告等）。前述信息在以下情况下视为已送达（如果送达时间为法定节假日的，则以送达后首个工作日为送达日）：
4.2.2.1 交专人递送的，在收件人签收时视为已送达。
4.2.2.2 以网页公告等形式公布的，一经公布即生效（另有说明除外）。
4.2.2.3 以电子形式（包括系统通知、站内信、电子邮件、手机短信、即时通讯工具等）发送的，在发送成功后视为已送达。
4.2.2.4 以邮资预付的快递公司递送或以挂号信递送的，以投邮后的第3个自然日视为已送达。
4.3 推送授权
为更好地向您交付所需产品或提供与产品使用配套的其他相关服务，对于您申请或开通使用（包含试用）产品或具体功能时主动提供的手机号码及电子邮箱等联系方式，您同意深信服在您使用期间向您发送短信或邮件推送产品使用的实时情况信息或与之相关的产品发布/更新信息，深信服会为您提供退订途径，或者您也可以主动联系深信服的客服人员为您解决相关问题。

第五条争议解决条款
5.1 协议签订地
本协议签订地为广东省深圳市南山区。
5.2 争议解决
协议的成立、生效、履行、解释及纠纷解决等相关事宜，均适用中华人民共和国法律（不包括法律适用法，为本协议之目的，不包含香港、澳门和台湾地区）；如无相关法律规定的，则可参照适用商业实践惯例。若您和深信服之间发生任何纠纷或争议，首先应友好协商解决；协商不成的，您同意将纠纷或争议提交协议签订地有管辖权的人民法院管辖。

第六条其他
6.1 本协议所有条款的标题仅为内容概述，目的在于方便阅读，标题本身不能单独作为本协议条款内容解释的依据。
6.2 本协议以中文书就，如有其他语言仅作为参考，不同语言版本间如有冲突，以中文版为准。
6.3 用户在使用当前平台的过程中，可通过电话0755-86725929或在线客服与深信服联系，以获取平台使用相关技术支持或进行权益保障方面的咨询。

协议附件：
附件一：隐私保护政策
您可通过登录界面或平台底部对应位置点击查看政策内容
附件二：账号使用协议
1.账号注册
1.1 任何使用本平台的用户依法均应具备必要、适当的权利能力和行为能力，并按照实名认证等要求完成注册或通过其他深信服允许的方式获得本平台账号的使用权，以及应在账号注册时自觉遵守相关规范及限制，包括但不限于不得恶意注册使用本平台账号（本条所指恶意注册行为包括但不限于频繁注册、批量注册账号、滥用多个账号、买卖账号等行为）。
1.2您了解并同意，本平台所有类型的注册账号的所有权均归属于深信服，注册完成后，您仅获得账号使用权。本平台账号使用权仅归属于初始申请注册人，除非法律规定或司法裁定或征得深信服的书面同意，您的账号、密码不得以任何方式出租、转让、赠与或继承（与账号相关的财产权益除外）或被提供予他人使用，否则，深信服有权立即收回该账号，由此导致的您使用本平台产生的全部数据、信息等被清空或丢失等损失，您应自行承担。
1.3 基于深信服主营业务及本平台的定位和功能，我们将主要面向已成年用户提供账号注册和相关功能/服务，任何主体在指示/授权未成年人注册本平台账号或通过其他任何方式使用本平台前，应负责取得其监护人的同意、并通过身份证号码核验其授权的未成年人及其监护人的真实身份，以及应在整个使用期间均注重对该未成年用户的个人信息等合法权益予以特殊保护。
2. 用户资料
2.1 用户应当按照要求填写、提交真实、合法、有效的资料，包括但不限于用户名称、联系人、电子邮箱、联系电话，且您同意按照深信服的要求提交您所代表的实体用户相关资料，包括但不限于营业执照、资质许可文件、业务相关说明等资料，以便深信服自行或委托第三方按照相关法律法规的要求对相关主体的身份进行实名认证，或在必要时用于核实相关主体利用本平台或深信服提供的其他产品/服务所开展的业务的真实性、合法性。如前述资料发生变更的，您应及时书面通知深信服或根据本平台的规则自行进行更新。
2.2 用户应保证其注册的账号名称、设置的头像和简介等信息中均不会出现任何违反法律规范、公共政策、社会治安及公序良俗、或侵犯任何第三方合法权益的信息内容，包括但不限于：不得假冒、仿冒捏造政党、党政军机关、企事业单位、人民团体和社会组织、国家（地区）、国际组织、新闻媒体的名称或标识、以及重要空间的地理名称、标识等；不得冒充他人（包括但不限于管理员）身份或擅自使用他人的姓名、肖像或商标/标识；不得故意夹带二维码、网址、邮箱、联系方式等；不得含有名不副实、夸大其词等可能使公众受骗或者产生误解的内容等。
3. 账号使用行为规范：用户在登录本平台账号并使用相关功能/服务期间应自觉承担账号主体相关的法律义务，包括但不限于不得利用本平台账号或任何功能/服务实施违反法律法规或政策要求的行为、不得采取各种技术手段干扰本平台运行或深信服对本平台的运营管理、或恶意绕开或者对抗相关功能/服务的规则、不得发布或通过任何方式传播违法违规或虚假的信息内容或发布广告、不得通过刷帖/注水/虚假打赏等方式干扰其他用户对本平台的正常使用或通过其他任何方式侵害他人的合法权益等。
4. 账号安全保护
4.1 账号将作为用户使用本平台的身份识别依据，您应当对账号名称、密码等信息及账号的安全性采取必要、有效的保护措施（包括但不限于进行有效的权限控制、设置高强度密码并定期更换等）。
4.2 如您发现有他人盗用您的账号及密码、或任何其他未经您合法授权即获取您的账号使用权限的情形时，您应立即以有效方式通知深信服并提供必要资料（如情况说明、证明材料、具体诉求及联系方式等）。深信服收到您的有效通知并核实身份、确认事实情况后，会依据法律法规及协议/规则的约定进行处理。深信服依据本条进行处理产生的相关责任和后果由您承担。若您提供的资料存在瑕疵，导致深信服因无法核实您的身份或无法判断您的需求而未能及时处理，由此导致您遭受损失应由您自行承担。同时，您理解，深信服对您的请求进行处理需要合理期限，对于深信服采取措施前您已经遭受的损失以及采取措施后因不可归责于深信服的原因导致的损失，深信服不承担任何责任。
5. 账号管理
5.1 除对账号的安全保护外，您还应建立健全内部管理制度，规范对账号的使用管理。如任何用户实际违反了本协议或其他相关规则或约定，您有义务立即通知我们，同时应采取适当的行动来制止并纠正相关违规/违约行为，并负责承担全部相关责任。
5.2 您理解并同意：深信服作为本平台的运营方，将有权依旧相关法律规定或本协议及其他相关约定，在任何用户存在违反本协议或其他相关规则/约定的行为或发生账号权限相关的纠纷时，采取包括但不限于限制、暂停或终止访问/使用本平台或其他相关服务等必要措施，以便尽可能确保本平台的安全、有效运行；且深信服有权自主评估建立用户账号的信用管理体系，并按照用户账号使用期间的信用评价情况为用户提供服务或其他相关权益保障。
6 账号权限限制及终止
6.1 账号注销
拥有本平台使用账号的用户可联系管理员注销账号，通过本协议第十条中的联系方式向深信服申请账号注销，但如您作为认证用户，您所代表的实体用户在授权您使用本平台时设置了相应的限制或审批程序的除外，且任何账号注销还需满足以下条件：
6.1.1 账号处于正常状态，不涉及任何争议纠纷（包括投诉举报或被投诉举报），且未被有权机关采取限制措施；
6.1.2 账号内无未完成的交易；
6.1.3 账号内不存在其他未了结的权利义务或可能因注销账号而产生纠纷的情况；
6.1.4 无其他可能影响账号注销的情况。
深信服将停止为已正式注销账号的用户提供本平台的相关功能及服务。账号注销后，我们将根据相关法律法规的要求以及与您或您所代表的实体用户的相关约定（如有）对相关数据进行妥善处理。
6.2 为了保护用户账号安全，深信服有权对访问异常的行为进行独立检测判断并采取相应处理措施。例如，对于注册后长期不登录或登录后长期无任何访问或操作记录的账号，为保护用户账号安全，深信服有权限制其登录功能，用户需重新激活账号或重新登录后才能正常使用。
6.3 在用户违反本协议相关约定或其他双方约定的账号使用许可权限中止或终止条件成就时，深信服有权收回或终止对您所用账号的使用许可。

更新日期：2022年 9月月 22 日
前言
欢迎您使用深信服社区平台（以下简称“本平台”）提供的服务！我们深知隐私对您的重要性，并充分尊重您的隐私，我们将严格遵守法律法规要求采取相应的安全保护措施，致力于保护您的隐私信息安全可控。基于此，本平台服务提供者（或简称“我们”）特制定本《隐私保护政策》（以下简称“本政策”）。
本政策将向您说明在您使用本平台及相关服务的过程中，我们如何收集、使用及共享、披露您的个人信息，我们如何存储以及采取安全措施保护您的个人信息，以及您对您的个人信息所拥有的管理权利及实现方式。除此之外，我们可能会在收集本政策未体现的相关个人信息前，通过单独的隐私通知或声明的方式向您告知前述内容，并征求您的同意，尤其是在您选择开通或启用一项新的服务时。
本政策与您所使用的本平台及相关服务息息相关，请务必仔细阅读并了解本政策的全部内容，在确认充分理解并同意全部内容后再使用。您通过在线勾选等方式确认接受本政策或通过其他任何方式使用本平台服务的，即视为您已充分阅读、理解并同意接受本政策的约束，本政策即在您与我们之间产生法律效力。
本政策将帮助您了解以下内容：
一、本政策的适用范围
二、我们如何收集及使用个人信息
三、我们如何共享、转让、公开披露个人信息
四、信息存储地点和期限
五、我们如何保护个人信息的安全
六、您如何访问和管理您的个人信息
七、我们如何使用 Cookie 和同类技术
八、未成年人保护
九、本政策的更新
十、如何联系我们
一、本政策的适用范围
1.1 如无特别声明或其他专用协议，本政策适用于您使用本平台服务、以及通过本平台使用/访问我们提供的其他产品。
1.2 本政策不适用于其他第三方通过本平台或其他方式向您提供的产品或服务。当您使用其他第三方向您提供的产品或服务时，需由您与该第三方另行就产品或服务使用相关的权利义务协商达成一致。
1.3 您作为本平台的实际操作使用人，当您以认证用户的身份使用时，我们将基于合理信赖、默认您所执行的操作在涉及行使归属于您所代表的实体用户的相关权利、履行实体用户的相关义务、或处置该实体用户的其他相关权益时，您已经获得您所代表的实体用户的充分、有效的授权许可，如您所执行的操作涉及处置其他相关个人主体的个人信息或其他合法权益，我们也将默认您已按照个人信息保护相关法律规范的要求获得该个人主体的充分、有效的授权。本协议仅适用于您在使用本平台及相关服务的过程中所涉及的个人信息，包括归属于您本人的个人信息以及归属于其他个人、但经由您获得个人主体的授权后提交的个人信息，针对其他归属于实体用户的信息，我们将按照与对应实体用户签署的合同或协议或通过其他方式达成一致的约定进行处理。
二、我们如何收集及使用个人信息
在您使用我们通过本平台提供的服务的过程中，我们收集信息的具体情况如下：
2.1 为获得本平台账号及相应的服务及功能使用权限，您可通过注册页面主动提交相关信息完成账号注册，或直接使用其他社交平台账号授权登录，在这个过程中将会涉及收集并处理您的个人信息为：您的手机号码、所属单位名称、微信昵称、微信Open ID、或QQ账号、或新浪微博账号。
2.2 您在注册账号后，平台将会自动为您生成账号对应的UID及用户名、初始头像，您可在个人设置的个人信息页面自行操作修改用户名和头像信息，并可自行填写昵称、所属单位信息、生日、所在城市、邮箱地址及个人签名信息（非必填），您还可通过账号安全页面修改账号绑定的手机号码；前述信息统称为修“账号信息”。我们会记录您的账号信息，以便进行基本的平台用户管理，同时也帮助验证您作为我们的实体用户的真实身份，以便更好地为您提供本平台的功能服务。
2.3 您可通过本平台修参与在线学习修、考试，我们将记录您修参与学习及考试的具体课程或项目及时间信息，以及您在学习过程中发表或提交的相关内容，修以便帮助您顺利完成学习或考试、以及向您反馈所需的信息内容，与此同时，您知悉并同意：如您在学习过程中发表的提问或互动内容具备代表性或典型意义，我们可能会将您的提问或互动内容设置为推荐类问答话题，此种情况下所有观看相应的课程视频的学员均可查看您的提问或互动内容。
2.4 当您使用本平台提供的技术认证服务，我们需要您向我们提供如下必要的个人信息，包括：修姓名、手机号码、身份证号、邮箱地址、考试日期、考试时间，以便于进行身份核验、考试安排等；在您通过相关技术认证后，您可通过本平台提供的查询平台入口查询所获得的认证证书电子版，但本平台不会保存您的认证证书信息以及您查询时输入的个人信息。
2.5 为了向您提供本平台的通知和推送服务，我们可能通过您的手机号码、邮箱地址、站内信等方式，向您提供内容推送或通知服务。您可以通过短信退订、邮件退订、客户反馈等方式停止接收我们的服务信息。
2.6 同时，为了履行网络安全保护义务，维护本平台的稳定运行以及保障您的账号安全，同时也为了改进及优化您的服务体验，在您使用本平台的过程中，我们可能会收集您的设备信息，以及您和您的设备如何与本平台交互的信息，包括设备名称、设备型号、IMEI 号码、手机型号、Mac地址、序列号、IP 地址、操作系统版本等设备信息，您使用本平台的时间和持续时长、网站的事件日志（如重启、错误、崩溃等）等信息。我们收集上述信息用于验证您的身份、分析平台运行及相关功能使用情况、防范网络安全风险。
2.7 您使用深信服品牌产品或其他技术服务所涉及的个人信息将通过具体产品或服务各自适用的用户协议或服务协议向您进行列举说明，并将仅在您使用具体产品或服务时才会按照相关协议约定进行处理。如本平台或其他具体产品或服务提供需要您提交本政策或其专门适用的协议中所述范围以外的其他相关个人信息，我们会通过更新协议或弹窗通知或线下签署授权函等书面方式另行征得您的同意。
2.8 您充分知晓，依据可适用的法律，在以下情形中，我们收集、使用相关个人信息无需征得您的授权同意：
2.8.1 与我们履行法律法规规定的义务相关的；
2.8.2 与国家安全、国防安全直接相关的；
2.8.3 与公共安全、公共卫生、重大公共利益直接相关的；
2.8.4 与刑事侦查、起诉、审判和判决执行等直接相关的；
2.8.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
2.8.6 所涉及的个人信息是您已自行向社会公众公开的；
2.8.7 为签订和履行您或企业用户与我们之间达成的合同/协议所必需的；
2.8.8 从合法公开披露的信息，如合法的新闻报道、政府信息公开等渠道，收集相关个人信息的；
2.8.9 维护我们提供的产品及服务的安全稳定运行所必需的，如发现、处置产品运行故障。
三、我们如何共享、转让、公开披露个人信息
3.1 共享
我们不会向第三方共享您的个人信息，但以下情形除外：
3.1.1 在获取您明确同意情况下的共享。在向您告知第三方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，且获得您的明确同意后，我们会向您同意的第三方共享您授权范围内的信息。
3.1.2 在法定情形下的共享。根据适用的法律法规、法律程序、诉讼/仲裁、政府的强制命令、监管要求而需要共享您的个人信息；如为了满足相关法律法规的网络实名认证要求，向相关的政府机关或其指定、认可的第三方共享您的个人信息。
3.1.3 在法律要求或允许的范围内，为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
3.1.4 为了保护国家安全、公共安全以及您和其他主体的重大合法权益而需要共享您的个人信息。
33.1.5 您自行公开的或者我们能从其他合法公开渠道获取到您的个人信息。
3.1.6 我们可能会将您的个人信息向我们的关联方披露，以供它们为您提供交易支持、服务支持或安全支持。例如，为避免用户重复注册账号，我们需要对拟注册的帐号进行唯一性校验；我们仅会出于特定、明确且合法的目的向我们的关联方共享您的信息，并且只会共享提供服务所必需的信息。
3.1.7 为提供服务之必要，共享给业务合作伙伴。我们可能会向客户或其他相关合作伙伴等第三方共享您的姓名及联系方式、账号信息、项目合作或交易相关信息，以保障顺利为您提供所需的服务或与您达成相应合作。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且会控制在最小必要范围内，我们保证不滥用您的个人信息。我们可能共享信息的合作伙伴具体包括：
3.1.7.1 经销商合作伙伴。由于深信服数年来一直坚定推行渠道化战略，致力于与经销商合作伙伴协同为广大客户提供优质的产品及配套服务，与此同时也致力于帮助合作伙伴与深信服一同实现共赢发展，基于此深信服需根据不同合作伙伴的具体情况对合作伙伴进行体系化的管理，在此过程中我们可能需要将您的姓名及联系方式等个人信息与客户或其他合作伙伴共享，以及借助第三方平台向您推送宣传/营销相关信息。
3.1.7.2 产品或其他相关服务的受托人。为向您提供产品或其他相关服务之必要，我们可能会将您的个人信息提供给支持本平台功能或相关业务的受托人，包括但不限于向您提供订单查询、订单支付、物流配送、售后服务、客户支持（如安装服务）、开票、与合作伙伴对账、支付机构调查回复、奖品发放等服务的受托人；
3.1.7.3 第三方合作方。为提供服务之必要，我们可能会将您的账号信息、联系方式、订单信息、必要的交易信息和交易纠纷信息共享给其他供应商和合作伙伴；
我们在引入合作伙伴之前会进行信息安全相关调查或确认，并通过合同约束要求合作伙伴采取严格的措施来保护您的个人信息。如有新增本政策所述提供产品或服务必要范围以外的其他合作伙伴，我们会在向该合作伙伴共享您的信息前另行征得您的同意。
3.2 转让
我们不会将处理/受托处理的个人信息转让给任何公司、组织和个人，但以下情况除外：
3.2.1 已征得您的明确同意；
3.2.2 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您的个人信息的公司、组织继续受此隐私保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。如果不涉及个人信息转让，我们会对您进行充分告知，并将我们处理的个人信息进行删除或匿名化处理。
3.3 公开披露
我们不会将相关个人信息进行公开披露，但以下情况除外：
3.3.1 基于已征得您的明确同意或您的主动选择，我们可能会公开披露相关个人信息。
3.3.2 基于法律规定/要求的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露相关个人信息。
3.3.3 出于维护公共利益的目的，披露是合理且必须的，则我们可披露相关个人信息。
3.4 在以下情形中，我们共享、转让、公开披露相关个人信息无需事先征得您的授权同意：
3.4.1 基于与国家安全、国防安全相关的原因；
3.4.2 基于与公共安全、公共卫生、重大公共利益相关的原因；
3.4.3 基于与犯罪侦查、起诉、审判、和判决执行相关的原因；
3.4.4 出于维护用户或其他个人的生命、财产等重大合法权益但又很难征得您的同意的；
3.4.5 披露从合法公开的信息中收集的数据信息的，如合法的新闻报道、政府信息公开等渠道；
3.4.6 出于维护所提供产品或服务的安全稳定运行所必需，如发现、处置产品或服务的漏洞或故障问题。
四、信息存储地点和期限
4.1 我们在中华人民共和国境内处理/受托处理的数据信息将存储于中华人民共和国境内的服务器上，并将按照相关法律规定或与用户约定的期限（需满足为用户提供产品或服务的必要需求）存储。
4.2 若为了处理跨境业务，确需向境外机构传输境内处理的相关数据信息的，我们会另行向您告知并征得您的同意，并按照法律、行政法规和相关监管机构的规定执行。我们会确保相关个人信息得到足够的保护，例如对个人信息进行匿名化处理、采取安全加密措施存储和传输等。
4.3 您了解并同意，为了安全及备份的需要，我们可能将所处理的数据信息储存到关联公司的服务器上。
4.4 我们通常仅在为您提供服务期间保留您的信息，保存期限不会超过满足相关使用目的所必需的期限，但在下列情况下，且仅出于下列情况相关的目的，我们有可能需要较长时间保留您的全部或部分信息：
4.4.1 遵守适用的法律法规等有关规定。
4.4.2 遵守法院判决、裁定或其他法律程序的要求。
4.4.3 遵守相关行政、司法机关或其他有权机关的要求。
4.4.4 为执行本政策或其他相关协议的约定、或处理投诉/纠纷、或保护您或其他相关主体的人身和财产安全或合法权益所合理必需的。
五、我们如何保护个人信息的安全
5.1 我们非常重视您的信息安全。我们将努力采取各种技术（包括安全加密、防入侵、防病毒等）和管理方面的安全措施来保护您的个人信息，以防止您的个人信息遭到未经授权访问、使用、公开披露、修改、损坏或丢失。例如，我们会对本平台提供 HTTPS 协议安全浏览方式；我们会使用加密技术提高用户信息的安全性；我们会使用受信赖的保护机制防止用户信息遭到恶意攻击；此外，我们会建立用户信息安全管理制度及工作流程，对用户信息的访问进行严格的权限管控，对接触个人信息的工作人员进行权限限制及安全和隐私保护相关培训，并定期进行个人信息安全风险评估，及时处置相关风险问题，以便不断提升个人信息保护的安全能力。
5.2 尽管我们有责任保护您的个人信息，但您也有责任合理使用并妥善保管您的账号相关信息，因此请使用复杂程度高的密码，以便尽可能增强账号的安全性。如果您发现其他人未经您的许可使用您的帐号，您应立即向为您分配账号使用权限的人员反馈或联系我们协助您对该未经授权的使用行为进行制止。
5.3 如不幸发生信息安全事件（信息泄露、丢失等），我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报信息安全事件的处置情况。
5.4 我们会尽力保护您的个人信息，但任何措施都无法做到无懈可击，也没有任何服务或产品、网站、信息传输、计算机系统、网络连接是绝对安全的。如因我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，并导致您的合法权益受损，我们将承担相应的法律责任。但如因您将本平台或所使用的产品/服务账户密码告知他人、或违反本平台/产品/服务使用相关协议的约定、或使用不当/疏于防范等您自身原因、或因黑客攻击/病毒侵入等第三方原因、或不可抗力因素导致发生用户信息泄露/丢失等安全事件，您理解我们将无法承担任何直接或间接的损失或责任。
六、您如何访问和管理您的个人信息
6.1 您有权访问和管理您的个人信息。但如前列第1.3条所述，由于深信服为用户提供本平台及其他相关服务均致力于为实体用户提供更简单、更安全的助力业务开展和效益增长的解决方案，因此如您所代表的实体用户在授权您使用本平台时对您使用相关功能设置了相应的限制或审批程序，则您首先需按照该实体用户的要求执行。与此同时，您理解并同意：为保障您的账号安全及其他相关合法权益，不同的个人信息访问或管理请求可能需满足不同的前提条件（例如变更账号密码等基本信息需要进行身份验证）；且基于前述我们对收集及使用相关个人信息的目的的说明，您对个人信息的管理可能与您正常注册、使用产品或服务的需求产生冲突。因您自主行使对数据信息的管理权而导致产品或服务的使用障碍或遭受的损失，我们将无法承担责任。
6.2 在满足一定条件的情况下，本平台可为您提供如下管理个人信息的途径：
6.2.1 在您注册完成后，您可对账号信息进行修改或完善等。
6.2.2 您可注销本平台账号。当我们协助您注销账号后，我们将按照相关法律法规的要求保留您的相关信息；超出法定保存期限后，我们将依法删除或匿名化处理您的个人信息。
6.3 在以下情况下，您也可以向我们提出删除相关个人信息的要求：
6.3.1 我们处理/受托处理相关个人信息的行为违反相关法律法规。
6.3.2 我们主动收集、使用您的个人信息，却未征得您的明确同意。
6.3.3 我们处理/受托处理相关个人信息的行为严重违反相关协议约定。
6.4 响应您行使管理权的请求
6.4.1 对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于无端重复、或需要过多技术投入（例如需开发新系统或从根本上改变现行惯例）、或可能给他人合法权益带来风险或者非常不切实际（例如涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。
6.4.2 为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。
6.4.3 在以下情形中，我们将无法响应您的请求：
6.4.3.2 与国家安全、国防安全直接相关的；
6.4.3.3 与公共安全、公共卫生、重大公共利益直接相关的；
6.4.3.4 与刑事侦查、起诉、审判和执行判决等直接相关的；
6.4.3.5 有充分证据表明您存在主观恶意或滥用权利的；
6.4.3.6 出于维护个人生命、财产等重大合法权益而无法响应的；
6.4.3.7 响应您的请求将导致相关个人、组织的其他合法权益受到严重损害的；
6.4.3.8 涉及商业秘密的。
七、我们如何使用Cookie和同类技术
7.1 Cookie是访问网站时放置在您的计算机或移动设备上的小型数据文件。Cookie 的内容只能由创建它的服务器检索或读取。我们可能会通过Cookie记录和使用您的信息，但通过Cookie记录的信息仅在您所使用的设备本地保存，以及仅在您使用本平台相关功能/服务时使用。我们使用Cookie的具体用途包括：
7.1.1 记住您的身份，以便于您登录和完成验证，例如：Cookie有助于我们辨认您作为我们的注册用户的身份。
7.1.2 用于存储您的操作设置或偏好，以便您可获得更高效的使用体验。
7.1.3 统计并分析您使用我们平台的服务情况，以便为您提供更加周到的个性化服务，可能包括但不限定制化页面、内容推荐等。
7.2 其他类似的技术
除Cookie之外，我们可能会使用其他同类技术来自动收集信息。例如，我们可能会使用浏览器网络存储（包括通过HTML5），也称为本地存储对象，从而达到与Cookie类似的目的。
7.3 大部分网络浏览器都有设置阻止Cookie和清除浏览器网络存储的功能，您可根据自己的偏好进行管理或清除。但请注意，如果您设置阻止Cookie或其他同类技术的运行，您可能无法享受最佳的服务体验，某些功能的可用性也可能会受到影响。
八、未成年人保护
8.1 我们主要面向成年人提供本平台服务及其他相关产品。我们非常重视对未成年人个人信息的保护，如您为未成年人，我们要求您请您的父母或其他监护人仔细阅读本政策的所有内容，并在征得您的父母或其他监护人同意的前提下使用我们的产品或服务以及向我们提供信息。
8.2 对于收集经父母或其他监护人同意使用本平台的未成年人个人信息的情况，我们只会在法律规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下处理此信息。
8.3 如果深信服发现自己在未事先获得可证实的父母或其他监护人同意的情况下，收集了未成年人的个人信息，则会设法尽快获取有效的授权同意或删除相关个人信息。
九、本政策的更新
我们可能会根据我们的产品或个人信息处理的变化情况不时修订更新本政策。如本政策的更新可能造成您在本政策下享有的权利的实质性减少，或涉及扩大我们收集并处理个人信息的范围等重要规则的变更，我们将通过在本平台页面显著位置发布公告或进行弹窗、或向您发送电子邮件或其他方式通知您查看更新后的声明。在前述情况下，若您继续使用我们的平台，即表示您已同意接受更新后的本政策内容。
十、如何联系我们
如您对本政策或服务使用相关其他事宜存有疑问、或有任何的意见或建议，您可通过电话0755-86725929或在线客服与深信服联系，我们将在接收到您提交的信息后尽快审核，并在明确您的需求后及时予以反馈。
附录：相关定义
本平台服务提供者：指深信服科技股份有限公司以及其他与提供本平台服务相关的关联公司，包括但不限于湖南深信服科技有限公司、长沙深信服信息科技有限公司、青岛市深信服职业技能培训学校有限责任公司。
实体用户：指已经或拟购买并使用、或试用深信服产品的客户，或与深信服合作开展业务的签约经销商或其他类型的合作伙伴，类型包括但不限于法人、政府机构、其他组织、合伙或个体工商户等。
认证用户：指通过注册或其他深信服允许的方式获得相应产品的账号/使用权限、并按照实体用户的授权/指示或基于实体用户的需求满足的目的使用产品功能的主体，该类型主体可能为实体用户内部相关管理人员，也可能为实体用户授权的其他人员。
非认证用户：指未注册账号或仅注册但未完成任何实体用户身份认证/绑定/关联、仅浏览产品相关信息或在限制范围内使用部分产品功能的主体。
用户：本协议实体用户与认证用户、非认证用户统称“用户”，也称“您”。
个人信息：是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。