欢迎您使用' + __permission + '!
1. 定义
您:又称“用户”,指通过购买或任何其他方式获得本软件的主体,可以是自然人、法人、政府机构或其他组织。
奇安信集团:包括但不限于奇安信科技集团股份有限公司、网神信息技术(北京)股份有限公司、北京网康科技有限公司,以下简称 “我们”或“奇安信集团”。
本软件/服务:又称“本产品”,指预装或记载于奇安信集团'+__permission+'产品中的软件。
2. 权利声明
除特别声明外,本软件的一切知识产权,以及与本软件相关的所有信息内容,包括但不限于:文字表述及其组合、图标、图饰、图像、图表、色彩、界面设计、版面框架、有关数据、附加程序、印刷材料或电子文档等与本软件相关的信息均为奇安信集团所有,受著作权法和国际著作权条约以及其他知识产权法律法规的保护。
3. 许可范围
3.1 在您依据与奇安信集团签订的《奇安信集团产品购销合同》或类似商业合同获得奇安信集团产品所有权及产品许可证后,本协议授予您,且仅授予您对本软件及相关文档的非独占性的使用许可,允许您在法律法规允许的范围内使用本软件,但您需遵守本协议的各项条款。
3.2 如果您是通过非正常渠道获得本软件,则不享有本协议内的任何授权及服务,请立即停止使用并销毁本软件。奇安信集团保留对使用盗版软件行为追究法律责任的一切权利。
3.3 您在任何时候或任何条件下均无权转让本软件或其中的任一部分,也不得将本软件或其中的任一部分进行转授权。
4. 权利限制
4.1 禁止反向工程、反向编译和反向汇编:您不得对本软件产品进行反向工程(ReverseEngineer)、反向编译(Decompile)或反向汇编(Disassemble),同时不得改动编译在程序文件内部的任何资源。除法律、法规明文规定允许上述活动外,您必须遵守此协议限制。
4.2 您应在遵守法律及本协议的前提下使用本软件。您无权实施包括但不限于下列行为:
4.2.1 删除或者改变本软件上所有管理电子信息的权利;
4.2.2 故意避开或者破坏著作权人为保护本软件著作权而采取的技术措施;
4.2.3 利用本软件误导、欺骗他人;
4.2.4 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
4.2.5 未经允许,进入计算机信息网络或者使用计算机信息网络资源;
4.2.6 未经允许,对计算机信息网络功能进行删除、修改或者增加;
4.2.7 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
4.2.8 破坏本软件系统或网站的正常运行,故意传播计算机病毒等破坏性程序;
4.2.9 其他任何危害计算机信息网络安全的行为。
4.3 组件分割:本软件产品是作为一个单一产品而被授予许可使用,您不得将各个部分分开用于任何目的。
4.4 个别授权:如需进行商业性的销售、复制、分发,包括但不限于软件销售、预装、捆绑等,必须获得奇安信集团的书面授权和许可。
4.5 保留权利:本协议未明示授权的其他一切权利仍归奇安信集团所有,您使用其他权利时必须获得奇安信集团的书面同意。
5. 用户使用须知
5.1 产品介绍
本产品兼具下一代防火墙(NGFW)复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力,并超越性地集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术,通过与天眼、天眼沙箱、NGSOC、终端安全管理系统、云端威胁情报中心、云防系统实现智能化的协同联动,帮助用户在网络边界构建安全大数据驱动的动态防御体系,并实现针对全网威胁的智慧防御。
5.2 产品功能
5.2.1 增强的下一代防火墙(NGFW)功能
(1)基础防火墙功能:
支持多种形式的链路接入、负载均衡、NAT、IPv4/6路由协议、VPN、虚拟系统、高可用性等功能,并具备扫描、DoS/DDoS、异常数据包等传统网络攻击的高性能防护能力。
(2)深度应用识别与精细控制:
可精确识别5000余种互联网应用,700余种移动应用及1000余类文件特征,在全栈可视化的基础上,通过应用、用户、内容等多维一体的精细化访问控制,实现了应用行为管控、文件内容过滤和信息泄露防护。
(3)高性能应用层威胁防护:
基于深厚的攻防研究储备和强大的安全大数据能力,内置高质量威胁特征库,深度集成病毒防护、漏洞防护、间谍产品防护、恶意URL防护等功能,并基于优越的架构设计保障高性能的安全功能交付。
5.2.2 基于NDR模型的自适应威胁管理
(1)智慧发现 - 高级威胁检测:
基于精确的应用、用户、内容识别能力,可提取网络流量产生的50余类数据,并对其执行威胁情报检测及异常行为分析,实时预警本地的失陷主机、风险主机和异常行为。
(2)智慧调查 - 关联分析回溯:
将应用、用户、内容、威胁、地理位置等多维信息以图形化关联呈现,自动聚合与威胁事件相关的各类日志,并通过递进式的数据钻取和全局日志模糊搜索,实现异常主机、威胁事件的高效分析。
(3)智慧处置 - 一键阻断威胁:
基于威胁检测和分析的结果,通过处置中心对受害IP、威胁载体或已确定的威胁源等执行一键告警、阻断或隔离等措施,实现高级威胁的快速响应,并完成检测、分析、处置的威胁管理闭环。
5.3 软件的修改和升级
5.3.1 奇安信集团保留随时为用户提供本产品的修改、升级版本的权利。
5.3.2 奇安信集团享有为本产品增加附加特点和功能的权利,或者提供程序修补、更新和升级的权利。您承认和同意,奇安信集团没有义务向您提供本产品及相关文档的任何后续版本或升级版本,除非您已购买该后续版本或升级版本,或奇安信集团在《奇安信集团产品购销合同》或类似商业合同中与您另有约定。
5.3.3 本产品具有自动升级IPS特征库、应用识别库、病毒特征库、URL资源库、ISP信息库、区域库、操作系统识别库和威胁情报库的功能,以便及时为您提供最新数据,如果您无需自动升级上述特征库,可在本产品的“系统配置->升级管理->特征库升级”中关闭自动升级功能。
5.3.4 本产品具有自动进行应急响应的功能,以便您能及时处理随时爆发的信息安全事件,如果您无需自动进行应急响应,可在本产品的“系统配置->协同防护->云联防”中关闭自动应急响应功能。
5.3.5 本产品具有自动升级本地威胁情报库和情报云检测的功能,以便及时为您提供最新数据,如果您无需自动升级该特征库能力,可在本产品的“系统配置->协同防护->云联防”中关闭本地库自动升级和威胁情报云检测功能。
6. 隐私权保护
6.1 奇安信集团承诺遵守《'+__permission+'隐私政策》(以下简称“隐私政策”)以及相关法律的规定。本协议所涉及的奇安信集团对您的用户信息的收集、使用、存储和分享的行为,以及奇安信集团采取的用户信息安全保障措施,将按照隐私政策约定进行。
6.2 奇安信集团制定了严格的用户上传信息处理规则和安全保护措施,以确保不超越目的和范围收集用户信息,确保您上传信息的安全,确保您上传的信息不被滥用。除征得您明确同意或法律明确规定外,奇安信集团不会向任何第三方提供您上传的文件及信息。
6.3 奇安信集团制定了以下四项隐私权保护原则,指导我们处理产品中涉及到的用户隐私权和用户信息保护等方面的问题:
6.3.1 利用我们收集到的信息为用户提供有价值的产品和服务。
6.3.2 开发符合我国现有数据安全相关法律法规的产品。
6.3.3 将个人信息的收集透明化和最小化。
6.3.4 尽最大的努力保护我们掌握的信息。
8. 法律及争议解决
8.1 本协议适用中华人民共和国法律。
8.2 因本协议引起的或与本协议有关的任何争议,各方应友好协商解决;协商不成的,任何一方均可将有关争议提交至北京仲裁委员会并按照届时有效的仲裁规则仲裁;仲裁裁决是终局的,对各方均有约束力。
9. 其他条款
9.1 如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为无效,但本协议的其余条款仍应有效并且有约束力。该等条款应在可能的范围内予以解释并在法律准许的最大限度内被执行以实现原意,且如果该等解释或执行不被法律准许,则该等条款应视为可与本协议分割。
9.2 奇安信集团有权随时根据有关法律、法规的变化以及公司经营状况和经营策略的调整等修改本协议。修改后的协议会在奇安信集团网站(https://www.qianxin.com )上公布,并随附于新版软件。当发生有关争议时,以最新的协议文本为准。如果不同意改动的内容,您可以自行停止使用本软件。如果您继续使用本软件,则视为您接受修改后的协议。
9.3 奇安信集团在法律允许的最大范围内对本协议拥有解释权与修改权。
奇安信集团 二零一九年五月
' + __permission + '是奇安信集团(以下简称“我们”、“奇安信科技”或“公司”) 推出的一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府、运营商、银行、证券、保险、制造、能源、教育等各行业企事业单位的业务网络边界。新一代智慧防火墙兼具下一代防火墙(NGFW)复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力,并超越性地集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术,通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,帮助用户在网络边界构建安全大数据驱动的动态防御体系,并实现针对全网威胁的智慧防御。
非常感谢您对奇安信科技的信任。奇安信科技作为互联网安全公司,在为用户提供隐私保护的同时,对自身的安全产品提出了更高级别的标准,保证公司各产品(或服务)在使用用户信息的时候遵循“四不三必须”的七个规范,即:
一、不该看的不看。
二、不该传的不传。
三、不该存的不存。
四、不该用的不用。
五、一切行为必须明示,尊重用户的知情权和选择权。
六、必须经过用户许可。
七、必须对收集的用户隐私信息负责。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用用户信息
二、我们如何存储用户信息
三、我们如何共享、转让、公开披露用户信息
四、我们如何保护用户信息
五、隐私政策的适用范围
六、隐私政策的变更和修订
七、如何联系我们
八、 隐私政策的生效
我们希望通过本隐私政策向您说明,在使用'+ __permission +'时,我们如何收集、使用、存储、分享和转让用户信息,以及我们如何保护用户信息。请在使用'+ __permission +'前,务必仔细阅读并了解本隐私政策,在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用'+ __permission +',即表示您已充分理解并同意本政策,并同意我们按照本隐私政策收集、使用、储存和分享用户信息。如对本政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的各种联系方式与我们联系。
一、我们如何收集和使用用户信息
我们会出于本隐私政策所述的以下目的,收集和使用用户信息:
(一)增强'+ __permission +'运营能力
1、云防功能
云防是指奇安信提供的云防服务。开启对应服务后,奇安信网神防火墙系统会将流量解析后的本地未识别为含有病毒的文件的MD5码、预定义URL分类中无法查到所属分类的URL、反病毒检测为“黑文件”和“灰文件”的可疑文件、无法识别应用的网络特征信息上传到云端,云端进行检测后将检测结果返给防火墙。
您可登录对应产品的管理界面关闭云端联动或云防功能,关闭路径为“系统配置”---“协同防护”---“云端联动或云联防”选择对应功能进行关闭。关闭后,上述信息将不会被发送至云端.云防服务进行分析。但有可能会降低病毒查杀、URL识别、应用识别、未知威胁的检测效果。
收集上述这些信息为云防功能必要的原始信息,若无这些信息将无法提供云防功能服务。
2、特征库升级功能
奇安信网神防火墙系统会连接云端在线升级服务下载升级特征库,此时会向云端在线升级服务提供当前设备硬件和软件版本的相关信息,信息用于确定所需要的升级文件。
您可登录设备管理界面关闭特征库自动升级功能,关闭路径为“系统配置---升级管理---特征库升级”。您亦可登录对应产品的管理界面关闭威胁情报特征库自动升级功能,关闭路径为“系统配置---协同防护---云联防---云情报平台”。关闭上述功能后,系统将不再收集相关用户信息,但会导致特征库无法及时更新,影响检测效果。
收集上述信息主要为了能够给用户提供及时有效的威胁特征库。
3、威胁情报云检测功能
如果您购买了威胁情报云检测功能,奇安信网神防火墙系统将会向云端威胁情报云检测服务上报威胁情报日志,这是为了提高威胁情报在您企业环境中的适应性。
您可登录奇安信网神防火墙系统的管理界面,在“系统配置---协调防护---云联防---云情报平台”关闭威胁情报云检测功能。关闭该功能后,系统将不再收集相关用户信息,但关闭该功能可能会影响威胁检测效果。
4、规则库主动下发
应急响应要求下或有重要或周期性更新时通过云端可主动下发相关特征库到设备中,以便应对和解决突发问题,从而最大化提升用户使用设备的体验。
(二)改善我们的产品和服务
1、解决您反馈的问题。您可以通过奇安信用户热线向我们反馈您使用本款产品中遇到的问题。我们会努力解决问题。您在反馈意见中所提供的联系方式,仅用于我们的用户热线与您沟通与反馈,除征得用户明确同意和法律明确规定外,我们将不会向任何第三方提供您提供的上述信息。
(三)安全保障
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或奇安信科技相关协议规则的情况。我们可能使用或整合您的设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(四)征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的用户信息无需征得您的授权同意:
1. 与国家安全、国防安全有关的;
2. 与公共安全、公共卫生、重大公共利益有关的;
3. 与犯罪侦查、起诉、审判和判决执行等有关的;
4. 出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
5. 所收集的用户信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据您的要求签订合同所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 为合法的新闻报道所必需的;
10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
11. 法律法规规定的其他情形。
二、 我们如何存储用户信息
我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。
若为处理跨境业务,确需向境外机构传输境内收集的相关用户信息的,我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保用户信息得到足够的保护,例如匿名化、加密存储等。
我们仅在本政策所属目的的所必须期间和法律法规要求的时限内存储用户信息。
如我们停止运营单向导入平台系统,我们将及时停止继续收集用户信息,并将停止运营的通知以逐一送达或公告的形式通知您,并对我们存储的用户信息进行删除或匿名化处理。
三、我们如何共享、转让、公开披露用户信息
(一)共享
我们不会与任何公司、组织和个人共享用户信息,但以下情况除外:
1. 在获取您明确同意的情况下,我们会与其他方共享用户信息。
2. 我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享用户信息。
3. 在法律法规允许的范围内,为维护奇安信科技、奇安信科技的关联方或合作伙伴、您或其他奇安信科技用户或社会公众利益、财产或安全免遭损害而有必要共享用户信息。
4. 在我们的关联方向您或向我们提供服务的情况下,我们可能与我们的关联公司共享用户信息。但我们仅共享必要的用户信息,且关联方对您信息的处理受本隐私政策的约束。关联公司如要改变您用户信息的处理目的,将再次征求您的授权和同意。
5. 除非获得您的明确授权和同意,否则我们不会与第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享用户信息。我们可能会为这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您身份的信息。
6. 仅为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾问或代理人共享用户信息(或用户举报的短信或来电号码),以提供更好的用户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务,分析我们服务的使用方式,衡量广告和服务的有效性,提供客户服务和支付服务,进行学术研究和调查,或提供法律、财务与技术顾问服务。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的数据保护协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
(二)转让
我们不会将用户信息转让给其他任何公司、组织和个人,但以下情形除外:
1. 随着奇安信集团业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户信息转让,我们会要求新持有用户信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
2. 在获得您明确同意的情形下转让,亦即获得您明确同意后,我们会向其他方转让我们已经获取的用户信息。
(三)披露
我们仅会在以下情况下,公开披露用户信息:
1. 已经获得您明确同意。
2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露用户信息。
3. 在法律法规允许的范围内,为维护奇安信科技、奇安信科技的关联方或合作伙伴、您或其他奇安信科技用户或社会公众利益、财产或安全免遭损害而有必要披露用户信息。
4. 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的用户信息,且确保数据接收方无法复原并重新识别信息主体的,不属于用户信息的对外共享、转让及公开披露行为。请您知悉对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何保护用户信息
我们已采取符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。
1. 我们通过发布隐私政策,实现用户信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。
2. 我们会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。
3. 我们在服务端部署访问控制机制,对可能接触到用户信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
4. 我们存储用户信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,奇安信科技会在第一时间会进行服务器安全升级,确保奇安信科技所有服务器系统及应用安全。
5. 我们为工作人员定期举办隐私保护相关法律法规培训,以加强工作人员的隐私保护意识。
6. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
五、 隐私政策的适用范围
本隐私政策仅适用于'+ __permission +'。本隐私政策不适用以下情况:
1. 将'+ __permission +'嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。
2. 在'+ __permission +'中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。
六、隐私政策的变更和修订
我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3. 用户信息共享、转让或公开披露的主要对象发生变化;
4. 您参与用户信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 用户信息安全影响评估报告表明存在高风险时。
七、如何联系我们
如果您对我们的隐私政策及对用户信息的处理有任何疑问、意见、建议或投诉,请通过以下方式与我们联系:
用户热线:400-930-3120
联系邮箱:kefu@qianxin.com
八、隐私政策的生效
本隐私政策版本上线及生效日期为2019年10月。