奇安信网神WEB应用安全云防护系统用户许可协议

欢迎您使用奇安信网神WEB应用安全云防护系统(以下简称“本产品”)!

在您下载、复制、安装或使用本产品前,请务必认真阅读并充分理解《“奇安信网神WEB应用安全云防护系统”用户许可协议》(以下简称“本协议”)各条款内容,特别是免责条款。本产品您一旦访问、下载、复制、安装、运行或以其它方式使用本产品,将被视为对本协议的接受,即表示您同意接受本协议各项条款的约束。如果您不同意本协议中的任一条款,请不要复制、下载、安装或使用本产品及其相关文档,并立即删除您设备中的本产品及其副本(如有)。本协议亦适用于本产品后续版本及升级版本。您可依据您与奇安信集团签署的有效书面许可协议获得本产品的非独占性使用许可,但本产品的知识产权权属及其他一切权益始终仅归属于奇安信集团。

1. 定义:

您:又称“用户”,指通过购买或其他合法方式获得本产品的主体,可以是自然人、法人、政府机构或其他组织。
奇安信集团:包括但不限于奇安信科技集团股份有限公司、网神信息技术(北京)股份有限公司、北京网康科技有限公司及其关联机构,以下简称 “我方”、“奇安信集团”。
本产品:指预装或记载于奇安信集团奇安信网神WEB应用安全云防护系统产品中的软件。

2. 权利声明

除特别声明外,本产品的一切知识产权,以及与本产品相关的所有信息内容,包括但不限于:文字表述及其组合、图标、图饰、图像、图表、色彩、界面设计、版面框架、有关数据、附加程序、印刷材料或电子文档等与本产品相关的信息均为奇安信集团所有,受著作权法和国际著作权条约以及其他知识产权法律法规的保护。

3. 许可范围

3.1 在您依据与奇安信集团签订的《奇安信集团产品购销合同》或类似商业合同获得奇安信集团本产品许可证并且满足商业合同规定的生效条件后,本协议授予您、且仅授予您对本产品及相关文档在中华人民共和国(“中国”)大陆地区(除香港特别行政区、澳门特别行政区、台湾地区外)的非独占性的使用许可,允许您在法律法规允许的范围内、按照本协议约定的条款和条件使用本产品。
3.2 为了改善用户体验,并保证服务的安全性和功能的一致性,我方有权不经通知而更新软件,或者改变、限制软件的部分功能。
3.3 如果您是从未经奇安信合法授权的渠道以外获得本产品,则您不享有本协议下的任何许可及服务,请立即停止使用并从您的设备上彻底删除本本产品,且不得留存任何副本。奇安信集团保留对未经合法授权使用本软件的行为追究法律责任的一切权利。
3.4 未经奇安信事先书面同意,您在任何时候或任何条件下均无权转让本产品或其中的任一部分,也不得将本产品或其中的任一部分进行转授权或分许可。

4. 使用限制

4.1 禁止反向工程、反向编译和反向汇编:您不得对本产品进行反向工程(ReverseEngineer)、反向编译(Decompile)或反向汇编(Disassemble),同时不得改动编译在程序文件内部的任何资源。除法律、法规明文规定允许上述活动外,您必须遵守此协议限制。
4.2 您应在遵守法律及本协议的前提下使用本产品。您无权实施包括但不限于下列行为:
4.2.1 删除或者改变本产品上所有管理电子信息的权利;
4.2.2 故意避开或者破坏著作权人为保护本产品著作权而采取的技术措施;
4.2.3 将本产品用于任何非法目的;
4.2.4 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
4.2.5 未经允许,进入计算机信息网络或者使用计算机信息网络资源;
4.2.6 未经允许,对计算机信息网络功能进行删除、修改或者增加;
4.2.7 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
4.2.8 破坏本产品系统或网站的正常运行,故意传播计算机病毒等破坏性程序;
4.2.9 其他任何危害计算机信息网络安全的行为。
4.3 组件分割:本产品是作为一个单一产品而被授予许可使用,您不得将各个部分分开用于任何目的。
4.4 个别授权:如需进行商业性的销售、复制、分发,包括但不限于软件销售、预装、捆绑等,必须事先获得奇安信集团的书面授权和许可。
4.5 保留权利:本协议未明示授权的其他一切权利仍归奇安信集团所有,您使用其他权利时必须获得奇安信集团的书面同意。

5. 软件功能介绍

5.1 软件介绍
本产品是一款面向政企、金融、高校等各类企业和国家机关事业单位的Web安全云防护系统。通过DNS解析的方式将客户访问流量引导至我方云防护中心节点,以达到客户源站隐藏,攻击流量过滤、清洗的效果,保证客户源站的安全。云防护平台是集DNS解析、DNS安全、DDoS防护、Web应用防护于一体的云安全防护平台,并提供缓存加速、安全数据分析等功能,辅助网站运营和安全管理,是一套辅助企业级用户保证其网站可用性、完整性的Web安全整体方案。
5.2 软件功能
5.2.1 接入解析功能
支持NS、CNAME方式解析,并支持A记录、AAAA记录、TXT记录、MX记录。支持智能调度匹配访问线路类型,支持三大运营商及海外线路;支持HTTP和HTTPS网站防御,可上传自有crt和key格式SSL证书文件至防护平台;支持0-65535范围内非标准端口配置。
5.2.2 DDoS攻击防护
企业级DDoS集群,云端多链路、多节点,TB级带宽防护,为企业客户摆脱流量型攻击困扰,无需配置,防护节点自动抵御流量型攻击。可单独购买独享DDoS防护,为网站配置独立防护IP,并提供详细的DDoS攻击防护日志数据。
5.2.3 Web攻击防护
支持多维度防护配置:标准防护和高级防护,支持一键开启、关闭Web防护;支持对SQL注入、跨站脚本攻击、代码注入攻击、本地文件包含攻击、远程文件包含攻击、命令注入攻击等常见系统漏洞攻击;支持多维度URL白名单配置,包括GET、POST、HEAD等请求方式、访客IP地址(范围)、防护规则类型三维结合的URL白名单配置策略。
5.2.4 CC攻击防护
属单独购买授权项,多维度的CC防护机制,针对不同程度的CC攻击,支持HTTP协议验证、JS验证、图片验证、拦截IP等不同层级的防护,支持一键开启、关闭CC防护;支持CC攻击防护策略阈值自定义配置,支持自定义带宽/流量、并发量、响应时间阈值及达到阈值后触发的防御方式;支持多维度CC白名单配置,访客IP地址(段)、URL、配置生效时间三重组合的自定义加白配置策略。
5.2.5 缓存加速
支持将网站的静态资源(类型包括CSS、JS、图片、静态HTML、首页、多媒体文件、文档类型、压缩文件)缓存到云防护服务器,大幅减少资源传输时间并为网站节省流量及带宽,同时支持设置缓存时长,到达设置的缓存时间后自动回源更新缓存内容。
5.2.6 爬虫防护
属单独购买授权项。搜索引擎(百度、谷歌、必应、360、搜狗、神马搜索)及恶意爬虫识别及防护,开启后即有默认防护配置(宽松/中等/严格)。支持针对URL做单独的爬虫防护配置。
5.2.7 访问控制
支持IP黑白名单配置、URL黑白名单配置、基于多维规则(IP、URL、请求方法、防护动作、UA、Referer、Args)的高级配置;支持地域访问控制,国内地区支持配置到省,国外地区支持配置到国家;支持设置User-Agent关键字黑白名单实现对非浏览器访问请求的封禁或加白放过。
5.2.8 可视化大屏
属单独购买授权项。支持可视化展示网站实时攻击状况,支持自定义时间段展示Web攻击类型饼状图、异常响应状态码饼状图、UV数、防护网站数、Web攻击次数、CC攻击次数、网站流量情况曲线图、防护量TOP10网站及防护数、攻击记录实时滚动图、Web攻击焦点分析、CC攻击焦点分析、防护量总体趋势曲线图,支持展示Web实时攻击地图炮,攻击情况一目了然。
5.2.9 日志中心
支持多种日志呈现,包括DDoS攻击日志、Web攻击日志、CC攻击日志、爬虫攻击日志、Web访问日志、审计日志;丰富的字段展示,可以通过多种筛选条件进行查询,支持日志的导出。
5.2.10 报表功能
支持多维度查看网站业务数据和攻击防护数据;支持自定义时间段展示网站访问情况数据,支持单独展示某二级域名数据,同时支持展示账户内全部域名的数据情况,支持业务报表一键导出PDF、CSV格式文件,便于网站业务情况的展示汇报。
5.3 软件的修改和升级
奇安信集团享有为本产品增加附加特点和功能的权利,或者提供程序修补、更新和升级的权利。您承认和同意,奇安信集团没有义务向您提供本产品及相关文档的任何后续版本或升级版本,除非您已购买该后续版本或升级版本,或奇安信集团在《奇安信集团产品购销合同》或类似商业合同中与您另有约定。

6. 许可协议

本系统各版本及各板块中存在特定第三方软件要求本协议中包含引用声明的,声明副本列示如下:
6.1 Elasticsearch
网站:
https://www.elastic.co/
许可:
Apache 2.0
https://github.com/elastic/elasticsearch/blob/master/licenses/APACHE-LICENSE-2.0.txt
6.2 Hadoop
网站:
https://hadoop.apache.org/
许可:
Apache 2.0
http://www.apache.org/licenses/LICENSE-2.0
6.3 Flink
网站:
https://flink.apache.org/
许可:
Apache 2.0
http://www.apache.org/licenses/LICENSE-2.0
6.4 Spark
网站:
https://spark.apache.org/
许可:
Apache 2.0
http://www.apache.org/licenses/LICENSE-2.0
6.5 Glide
网站:
https://github.com/bumptech/glide
许可:
https://github.com/bumptech/glide/blob/master/LICENSE
6.6 MPChartLib
网站:
https://github.com/PhilJay/MPAndroidChart
许可:
APACHE LICENSE, VERSION 2.0
http://www.apache.org/licenses/LICENSE-2.0
6.7 LoggingInterceptor
网站:
https://github.com/ihsanbal/LoggingInterceptor
许可:
MIT License
https://github.com/ihsanbal/LoggingInterceptor/blob/master/LICENSE
6.8 rxjava2
网站:
https://github.com/ReactiveX/RxAndroid
许可:
Apache License 2.0
http://www.apache.org/licenses/LICENSE-2.0
6.9 bbolt
网站:
https://github.com/boltdb/bolt
许可:
MIT License
https://github.com/boltdb/bolt/blob/master/LICENSE
6.10 etcd
网站:
https://github.com/etcd-io/etcd
许可:
Apache License 2.0
https://github.com/etcd-io/etcd/blob/master/LICENSE
6.11 gin
网站:
https://github.com/gin-gonic/gin
许可:
MIT License
https://github.com/gin-gonic/gin/blob/master/LICENSE
6.12 redis
网站:
https://github.com/go-redis/redis
许可:
BSD 2-Clause "Simplified" License
https://github.com/go-redis/redis/blob/master/LICENSE
6.13 mysql
网站:
https://github.com/go-sql-driver/mysql
许可:
Mozilla Public License 2.0
https://github.com/go-sql-driver/mysql/blob/master/LICENSE
6.14 influxdb
网站:
https://github.com/influxdata/influxdb
许可:
MIT License
https://github.com/influxdata/influxdb/blob/master/LICENSE
6.15 logrus
网站:
https://github.com/sirupsen/logrus
许可:
MIT License
https://github.com/sirupsen/logrus
6.16 yaml
网站:
https://github.com/go-yaml/yaml/tree/v2.3.0
许可:
Apache License 2.0
https://github.com/go-yaml/yaml/blob/v2/LICENSE
6.17 gorm
网站:
https://github.com/jinzhu/gorm
许可:
MIT License
https://github.com/jinzhu/gorm/blob/master/License
6.18 colly
网站:https://github.com/gocolly/colly
许可:
Apache License 2.0
https://github.com/gocolly/colly/blob/master/LICENSE.txt
6.19 dns
网站:
https://github.com/miekg/dns
许可:
自定义协议
https://github.com/miekg/dns/blob/master/LICENSE
6.20 grafana
网站:
https://github.com/grafana/grafana
许可:
Apache License 2.0
https://github.com/grafana/grafana/blob/master/LICENSE
6.21 elastic
网站:
https://github.com/olivere/elastic
许可:
MIT License
https://github.com/olivere/elastic/blob/release-branch.v7/LICENSE
6.22 OpenResty
网站:
https://github.com/openresty/openresty
许可:
LICENSE集合
https://github.com/openresty/openresty/blob/master/COPYRIGHT
6.23 nginx
网站:
https://github.com/nginx/nginx
许可:
NGINX license
https://github.com/nginx/nginx/blob/master/docs/text/LICENSE
6.24 lua
网站:
https://www.lua.org/ftp/
许可:
MIT license
https://www.lua.org/license.html
6.25 lua-cjson
网站:
https://github.com/mpx/lua-cjson/
许可:
Lua-cjson License
https://github.com/mpx/lua-cjson/blob/master/LICENSE
6.26 openssl
网站:
https://www.openssl.org/
许可:
OpenSSL Licence
https://www.openssl.org/source/license.html
6.27 pcre
网站:
ftp://ftp.pcre.org/pub/pcre/
许可:
BSD LICENCE
http://www.pcre.org/licence.txt
6.28 zlib
网站:
http://zlib.net/
许可:
Zlib LICENSE
http://zlib.net/zlib_license.html
6.29 cjson
网站:
https://github.com/DaveGamble/cJSON
许可
MIT License
https://github.com/DaveGamble/cJSON/blob/master/LICENSE
6.30 hiredis
网站:
https://github.com/redis/hiredis
许可:
BSD 3-Clause "New" or "Revised" License
https://github.com/redis/hiredis/blob/master/COPYING
6.31 jemalloc
网站:
http://jemalloc.net/
许可:
jemalloc License
https://github.com/jemalloc/jemalloc/blob/dev/COPYING
6.32 libevent
网站:
https://libevent.org
许可:
libevent License
https://github.com/libevent/libevent/blob/master/LICENSE
6.33 pykafka
网站:
http://pykafka.readthedocs.org/
许可:
Apache License 2.0
https://github.com/Parsely/pykafka/blob/master/LICENSE
6.34 lrucache
网站:
https://github.com/openresty/lua-resty-lrucache
许可:
BSD LICENCE
https://github.com/openresty/lua-resty-lrucache/blob/master/README.markdown#copyright-and-license
6.35 mlcache
网站:
https://github.com/thibaultcha/lua-resty-mlcache
许可:
MIT License
https://github.com/thibaultcha/lua-resty-mlcache/blob/master/LICENSE
6.36 PHP
网站:
https://www.php.net/
许可:
The PHP License, version 3.01
https://www.php.net/credits.php
https://github.com/php/php-src/blob/master/LICENSE
6.37 Docker
网站:
https://www.docker.com/
许可:
Apache License, version 2.0
https://github.com/docker/engine/blob/master/LICENSE
6.38 Kubernetes
网站:
https://Kubernetes.io/
许可:
Apache License, version 2.0
https://github.com/kubernetes/kubernetes/blob/master/LICENSE
6.39 Doris
网站:
http://doris.incubator.apache.org/
许可:
Apache License, version 2.0
https://github.com/apache/incubator-doris/blob/master/LICENSE.txt
6.40 Vue
网站:
http://vuejs.org
许可:
MIT License
https://github.com/vuejs/vue/blob/dev/LICENSE
6.41 Element
网站:
https://element.eleme.cn/
许可:
MIT License
https://github.com/ElemeFE/element/blob/dev/LICENSE
6.42 JQuery
网站:
https://jquery.com/
许可:
MIT License
https://github.com/jquery/jquery/blob/master/LICENSE.txt
6.43 webpack
网站:
https://www.webpackjs.com/
许可:
MIT License
https://github.com/webpack/webpack/blob/master/LICENSE
6.44 Echarts
网站:
https://echarts.apache.org/
许可:
Apache License
https://github.com/apache/incubator-echarts/blob/master/LICENSE
6.45 BootStrap
网站:
https://www.bootcss.com
许可:
MIT License
https://github.com/twbs/bootstrap/blob/master/LICENSE

7. 信息安全

7.1 奇安信集团承诺严格遵守相关法律的规定处理用户的信息。
7.2 奇安信集团制定了严格的用户上传信息处理规则和安全保护措施,以确保不超越目的和范围收集用户信息,确保您上传信息的安全,确保您上传的信息不被滥用。除征得您明确同意或法律明确规定外,奇安信集团不会向任何第三方提供您上传的文件及信息。
7.3 奇安信集团制定了以下四项用户信息保护原则,指导我方处理产品中涉及到的用户信息保护等方面的问题:
7.3.1 利用我方收集到的信息为用户提供有价值的产品和服务。
7.3.2 开发符合隐私权保护标准和隐私权保护惯例的产品。
7.3.3 信息的收集透明化,并由权威第三方监督。
7.3.4 尽最大的努力保护我方掌握的信息。

8. 免责与责任限制

8.1 本产品经过详细的测试,但不能保证与所有的软硬件系统完全兼容,不能保证本产品完全没有错误。如果出现不兼容及软件错误的情况,您可拨打技术支持电话(电话:4009-303-120)或联系邮箱(kefu@qianxin.com)将情况报告奇安信集团,获得技术支持。本协议所述明示担保为担保的全部内容。在适用法律所允许的最大范围内,奇安信集团提供的本产品和支持服务(如有)均为按现状及包含所有瑕疵状况下提供,不允诺其它不论是明示的、暗示的的任何保证和担保:包括但不限于本产品对特殊应用目的适销性或兼容性、反应的精确性、结果的完整性、不含漏洞或错误、针对本产品提供或不提供支持服务等。
8.2 在适用法律所允许的最大范围内,奇安信集团绝不就因使用或不能使用本产品所引起的或有关的任何间接的、意外的、特殊的、惩罚性的或其它任何损害(包括但不限于因利润损失、数据损失、营业中断、设备瘫痪或故障、商业信息的遗失而造成的损害、因疏忽而造成的损害、或任何其它损失而造成的损害等)承担赔偿责任,即使奇安信集团事先被告知该损害发生的可能性。即使补救措施未能达到预定目的,本损害赔偿排除条款将仍然有效。
不论何种情况下,奇安信集团在本协议任何条款下所承担的全部责任、以及您可获得的赔偿以您购买本产品支付的款项为最高限额。同时,奇安信集团对您或第三方提供的应用于或操作于本产品的内容或与该内容相关的其他内容而引起的任何索赔或损害不承担任何责任。
8.3 对于因电信系统或互联网网络故障、设备故障或病毒、信息损坏或丢失、设备系统问题或其它任何不可抗力原因而产生的损失,奇安信集团不承担任何责任,但将尽合理商业努力减少因此而给用户造成的损失和影响。
8.4 对于您违反本协议规定,奇安信集团有权采取包括但不限于终止或中断使用许可、停止提供服务、限制使用、法律追究等措施。
8.5 对于从非奇安信集团指定站点下载的本产品以及从非奇安信集团发行的介质上获得的本产品,奇安信集团无法保证该软件是否感染计算机病毒、是否隐藏有伪装的特洛伊木马程序或者黑客软件,使用此类软件,将可能导致不可预测的风险,建议您不要轻易下载、安装、使用,奇安信集团不承担任何由此产生的一切法律责任。

9. 支持服务

9.1 如在本产品附随用户手册或其它材料中,奇安信集团明示将为您提供支持服务,则奇安信集团将依照该用户手册或其它材料中所述的各项政策和计划为您提供与本产品有关的支持服务(“支持服务”)。
9.2 提供给您作为支持服务的一部分的任何附加软件代码(如有)应被视为本产品的一部分,并须遵照本协议中的各项条款。

10. 出口限制

未经奇安信事先书面同意,您同意不将本产品、其任何部分或任何属本产品的直接成果的任何程序或服务出口或转口给任何中国大陆外的任何国家或者地区。

11. 许可终止

11.1 如您未遵守本协议的各项条款和条件,奇安信集团有权终止本协议。终止本协议时,您必须立即销毁本产品及所有复制品,或者将其归还给奇安信集团。
11.2 奇安信集团有权通过提前15个自然日在本产品官方网站公告的方式对本产品政策予以修改,包括但不限于功能删减、使用时间设定、许可终止等。

12. 法律及争议解决

12.1 本协议适用中华人民共和国法律。
12.2 因本协议引起的或与本协议有关的任何争议,各方应友好协商解决;协商不成的,任何一方均可将有关争议提交至北京仲裁委员会并按照届时有效的仲裁规则仲裁;仲裁裁决是终局的,对各方均有约束力。

13. 其他条款

13.1 如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为无效,但本协议的其余条款仍应有效并且有约束力。该等条款应在可能的范围内予以解释并在法律准许的最大限度内被执行以实现原意,且如果该等解释或执行不被法律准许,则该等条款应视为可与本协议分割。
13.2 奇安信集团有权不时根据有关法律、法规的变化以及公司经营状况和经营策略的调整等修改本协议,并通过适当的方式进行公告或通知您,请您注意及时查看奇安信发送的各项公告和通知。如果您不同意修改的内容,请您立即停止使用本产品。如果您继续使用本产品,则视为您接受修改后的协议。
13.3 奇安信集团在法律允许的最大范围内对本协议拥有解释权与修改权。

奇安信集团

2020年5月