【正文】 廠商公司遠程登錄進行檢查，確定問題后，如需要將由工程師攜帶所需備件趕赴用戶現(xiàn)場直接進行現(xiàn)場服務或維修。如果由廠商負責維護，可直接與廠商公司聯(lián)系。八、 廠商有關技術(shù)支持和服務的聯(lián)系方法如下：一線支持：在設備出現(xiàn)故障或需要技術(shù)咨詢時，請與我公司聯(lián)系。 機房巡視、設備檢查和軟件升級打補丁服務我公司將安排專門技術(shù)人員與客戶人員一起定期到各節(jié)點機房查看軟硬件設備運行情況，檢測軟硬件設備功能是否正常，排除可能存在的故障隱患。我公司技術(shù)人員將對客戶所反映的問題，通過遠程電話指導等方式解決問題。六、 廠商服務我公司提供一線服務,含現(xiàn)場安裝,現(xiàn)場故障處理等,廠商公司提供二線服務，詳細內(nèi)容如下:（1）現(xiàn)場硬軟件安裝和調(diào)試；（2）現(xiàn)場維護服務；（3）現(xiàn)場設備維修服務；（4）電話咨詢和電子郵件,傳真服務；（5）電話響應服務；（6）用戶現(xiàn)場巡檢服務；（7）現(xiàn)場故障診斷服務（8）備件更換服務等。所有的維護工作結(jié)束后，我們的工程師均會提供《技術(shù)支持與服務報告》或以Email的形式記錄問題的現(xiàn)象及解決情況。定期走訪用戶，了解使用情況，及時發(fā)現(xiàn)問題，提出建議。當客戶增加新功能以滿足業(yè)務需要時，及時提供軟件及系統(tǒng)版本升級的方案，以最優(yōu)惠的價格提供系統(tǒng)軟件修補及性能優(yōu)化服務，使用戶計算機系統(tǒng)始終保持在最佳、最新的工作狀態(tài)。在承諾的免費質(zhì)保期內(nèi)，我們將為用戶提供7*24小時的熱線支持（非工作時間用戶可聯(lián)系到我技術(shù)支持部工程師），及時回答用戶遇到的各種軟、硬件問題。我們的主要服務和承諾包括：我公司辦公地點設在南京，同時在省內(nèi)多個城市設有分公司和辦事處及備件中心，具有足夠的技術(shù)支持能力和保障服務力量，技術(shù)人員具有豐富的售后服務經(jīng)驗，將按照嚴格的流程和積極的態(tài)度為用戶服務。在此期間，我的熱線響應中心將為您提供電話咨詢服務，為用戶提供免費現(xiàn)場服務，排除硬件故障，恢復硬件系統(tǒng)的正常運行。三、 維護/保修服務我公司的維護/保修服務覆蓋所有合同產(chǎn)品。并協(xié)助進行網(wǎng)絡及系統(tǒng)的測試和驗收工作。軟硬件設備的安裝、調(diào)試及驗收將按我公司的標準及合同規(guī)定的要求來進行。我們的專業(yè)技術(shù)服務旨在深入地了解用戶業(yè)務、應用、網(wǎng)絡及計算機系統(tǒng)的現(xiàn)實和發(fā)展需求，向用戶提供專業(yè)的信息安全規(guī)劃，系統(tǒng)設計的指導，項目管理等服務，最終幫助我們的客戶成功地完成其計算機信息安全系統(tǒng)的規(guī)劃、建設、使用和發(fā)展。我們可以向客戶提供的服務包括專業(yè)技術(shù)咨詢服務、設備安裝及調(diào)試服務、維護/保修服務、客戶培訓服務、專業(yè)廠商服務等。我公司的技術(shù)支持部擁有一批具有豐富支持服務經(jīng)驗及較高職業(yè)素質(zhì)的高科技人才，提供專門針對顧客需求而設計的各項技術(shù)支持服務，以保證用戶系統(tǒng)運行后的正常運轉(zhuǎn)，大大有利于提高用戶系統(tǒng)運作的效率及穩(wěn)定性。我們提供了非常靈活和多樣的服務方式來滿足用戶的不同需求。另外，用戶在使用AC作為互聯(lián)網(wǎng)訪問控制設備的同時，也可以選擇使用AC設備的其他某個或某幾個功能模塊，比如將AC作為殺毒網(wǎng)關或防火墻等的網(wǎng)絡設備使用，可與原有網(wǎng)絡安全產(chǎn)品融合，部署靈活的同時也保護了投資。（六）高度集成，部署靈活SINFOR AC安全網(wǎng)關很重要的一個特點就是除了作為專用的互聯(lián)網(wǎng)訪問控制設備外，它還是一個整合式的UTM設備，將訪問控制/監(jiān)控、網(wǎng)關殺毒、防垃圾郵件、防火墻、VPN和IPS等多種功能都集成在一個網(wǎng)關。當客戶端在瀏覽器中輸入任意網(wǎng)址時，AC安全網(wǎng)關會要求用戶輸入用戶名和密碼進行認證。（五）WEB認證技術(shù)AC安全網(wǎng)關基于Web的用戶認證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。只有符合相應的安全策略的計算機才允許訪問外部網(wǎng)絡，不具備相應安全條件的用戶計算機，不允許上網(wǎng)。如：用戶計算機的操作系統(tǒng)是否安裝有管理員指定的系統(tǒng)補丁，以及用戶的計算機是否安裝有相應的殺毒程序或者防火墻，或者是用戶的計算機是否啟動相應的殺毒程序、防火墻程序等等，這一系列的安全標準都可以定制成相應的安全策略。網(wǎng)絡訪問準入規(guī)則，是管理員在SINFOR AC安全網(wǎng)關的準入規(guī)則中預先定制好內(nèi)網(wǎng)計算機的安全策略。為了從根本上杜絕企業(yè)內(nèi)部網(wǎng)絡安全隱患，減少內(nèi)網(wǎng)用戶遭受間諜軟件、病毒的風險。對于內(nèi)網(wǎng)用戶向外發(fā)送郵件，AC安全網(wǎng)關會對其進行延遲緩存，只有等待管理員審計后才能發(fā)出，確保了企業(yè)信息資產(chǎn)不外泄，保證了企業(yè)內(nèi)網(wǎng)信息的安全，且郵件延遲審計對發(fā)件人完全透明。企業(yè)內(nèi)部大量的信息都通過電子郵件方式發(fā)送到外部，因而電子郵件也成為泄漏企業(yè)重要信息的重要途徑之一。目前電子郵件已經(jīng)成為人們最重要的溝通方式。AC同樣采用了QOS技術(shù)，對流經(jīng)WAN和LAN的數(shù)據(jù)進行了優(yōu)先級處理，保證了重要服務的帶寬質(zhì)量。針對每一種P2P應用進行上行流量和下行流量的控制。（二）流量控制管理（1）P2P軟件流量控制：針對目前P2P軟件泛濫，完全影響網(wǎng)絡使用帶寬的情況。所有的旁路監(jiān)聽產(chǎn)品，對UDP發(fā)送的數(shù)據(jù)都難以攔截，并且攔截往往有一定時延，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控數(shù)據(jù)。依靠這種技術(shù)，SINFOR AC安全網(wǎng)關可以封堵目前所有的P2P軟件；避免了最終用戶在IM或者P2P軟件上浪費時間，提高了員工的工作效率和企業(yè)的生產(chǎn)效率，并防止泄密或由于員工泄密引起的重大損失。SINFOR AC安全網(wǎng)關的深度內(nèi)容檢測技術(shù)，可以檢測出數(shù)據(jù)包的報文中相對應的特征碼，并根據(jù)預置策略進行及時封堵。同時SINFOR AC安全網(wǎng)關還提供了高效的IPS（入侵防御系統(tǒng)）功能，能有效識別和抵御3000多種攻擊，更大范圍的保護了企業(yè)連接到Internet的安全。除了強大的防火墻模塊和VPN模塊之外，SINFOR AC安全網(wǎng)關還集成了來自歐洲的領先病毒廠商FPROT的殺毒引擎，對內(nèi)網(wǎng)用戶接收的郵件和下載的文件進行病毒過濾，降低了內(nèi)網(wǎng)用戶感染病毒的風險。使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網(wǎng)絡利用率。SINFOR AC安全網(wǎng)關可以詳細記錄和分析所有流量的內(nèi)容，包括、ftp、mail、telnet等常用軟件的內(nèi)容和常用IM軟件的內(nèi)容。：數(shù)據(jù)中心功能一覽表功能詳細指標流量統(tǒng)計日志包含內(nèi)網(wǎng)流量統(tǒng)計概要、組流量排行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網(wǎng)絡內(nèi)部的流量排名郵件日志包含郵件統(tǒng)計概要、郵件排行、郵件查詢、郵件趨勢等功能，可詳細統(tǒng)計用戶所有收發(fā)郵件的具體情況網(wǎng)絡監(jiān)控日志包括監(jiān)控統(tǒng)計摘要、監(jiān)控排行、監(jiān)控查詢、監(jiān)控趨勢等功能。另外, 根據(jù)國家規(guī)定，提供上網(wǎng)服務場所必須將上網(wǎng)日志保存，并以一定的技術(shù)手段進行管理；目前許多賓館酒店都未有這種技術(shù)手段，在網(wǎng)絡管理上存在著漏洞，達不到國家的要求.：訪問審計功能一覽表功能詳細指標郵件延遲審計對外發(fā)郵件進行延遲緩存，審計后才能發(fā)出，確保信息資產(chǎn)不外泄實時監(jiān)控實時監(jiān)控用戶的上網(wǎng)行為內(nèi)網(wǎng)監(jiān)控針對員工在網(wǎng)上的所有行為，包括聊天記錄、瀏覽的網(wǎng)頁、上傳下載的文件等進行詳細的記錄，以監(jiān)控內(nèi)網(wǎng)人員的上網(wǎng)行為，防止企業(yè)內(nèi)部機密、情報等泄漏，并事后追查責任人（三）報表功能：強大的數(shù)據(jù)報表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計SINFOR AC網(wǎng)關擁有強大的數(shù)據(jù)中心，管理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進行查詢，可直觀地查看到網(wǎng)絡流量、郵件、網(wǎng)絡監(jiān)控、IPS系統(tǒng)、準入規(guī)則、防火墻等詳細信息，并可直接打印和導出報表。對于郵件類型的應用還采用了深信服“郵件延遲審計”的專利技術(shù)來保證先審計后發(fā)送。（二）監(jiān)控功能：完善的內(nèi)容過慮和訪問審計功能，防止機密信息泄漏談到安全問題時，大多數(shù)人都只關注外網(wǎng)安全，但其實企業(yè)的信息資產(chǎn)更多的不是被黑客竊取，而是通過內(nèi)部泄漏的。如通過WEB發(fā)郵件、通過BBS發(fā)表言論文件類型過濾對HTTP/ FTP上傳下載的文件做文件類型過濾郵件過濾可對發(fā)送的郵件做關鍵字、郵箱地址的過濾?；赪eb的和LDAP/Radius集成的用戶認證功能，使得對上網(wǎng)用戶的管理變得十分靈活方便。（根據(jù)不同的情況適當進行調(diào)整） 解決方案 2．1 AC上網(wǎng)行為管理設備功能介紹（一）控制功能：細致的訪問控制功能，有效管理用戶上網(wǎng)SINFOR AC安全網(wǎng)關不僅可以對員工訪問WEB、FTP、MAIL等常用服務的內(nèi)容進行控制，更可以對、BT、MSN、SKYPE等各種P2P軟件的行為進行限制和控制。 對帶寬流量無法管理不能限制入住酒店客戶的網(wǎng)絡使用，對流量無法控制，無法對酒店帶寬有效的管理，導致酒店內(nèi)部重要的關鍵應用無法正常的運轉(zhuǎn)。所以雖然酒店企業(yè)已經(jīng)部署了防火墻等安全設備，但是無法對內(nèi)網(wǎng)用戶的網(wǎng)絡行為進行有效的監(jiān)控。無法對內(nèi)網(wǎng)用戶的網(wǎng)絡行為進行有效的監(jiān)控提到網(wǎng)絡安全問題，大多數(shù)用戶都只關注外網(wǎng)安全。酒店無法對這些用戶進行細致的分組規(guī)定他們訪問的資源的權(quán)限。通過對酒店網(wǎng)絡目前普遍存在的問題，我們看到***酒店在內(nèi)網(wǎng)行為方面在以下幾個方面需要解決:無法做到細致的訪問控制首先酒店企業(yè)有著豐富的網(wǎng)絡資源如：OA系統(tǒng)、ERP系統(tǒng)、WEB服務器、郵件服務器等。1．3 客戶具體需求分析***酒店網(wǎng)絡訪問控制詳細需求分析……隨著業(yè)務的發(fā)展，信息化建設步伐的加快，某某酒店的網(wǎng)絡安全問題也日益嚴峻，雖然在網(wǎng)絡出口處已部署了專門的防火墻設備，但無孔不入的病毒（尤其是木馬病毒）、垃圾郵件仍然大肆泛濫，嚴重影響了企業(yè)應用系統(tǒng)的運行和公司業(yè)務的正常運作；另外，在針對內(nèi)網(wǎng)的安全方面（尤其是PC客戶端準入安全檢查），由于缺少專門的客戶端安全檢查設備，無法有效的保護整個局域網(wǎng)的安全性。　　酒店用戶流動性很大，隨身攜帶的移動電腦中經(jīng)常帶有病毒，一旦爆發(fā)將影響整個網(wǎng)絡的正常，例如常見的ARP地址欺騙病毒，當中毒電腦冒充網(wǎng)關地址時，整個網(wǎng)絡的客戶端都將受此影響而無法訪問互聯(lián)網(wǎng)，因此急需有效的防內(nèi)部攻擊措施來保障網(wǎng)絡正常。網(wǎng)關處部署了防火墻，等安全設備。NVW的損害清除服務能夠持續(xù)性的監(jiān)控網(wǎng)絡，避免病毒重復感染NVW能夠?qū)崟r地，持續(xù)性的檢測網(wǎng)絡中的ARP病毒，能夠發(fā)現(xiàn)依靠人力無法發(fā)現(xiàn)的防ARP病毒遺漏的死角，從而確保能夠真真正正的消滅網(wǎng)絡中的ARP病毒。階段三：***酒店全網(wǎng)絡清除ARP病毒自動遠程清除ARP病毒一旦發(fā)現(xiàn)網(wǎng)絡中有機器感染了ARP病毒，對外進行ARP攻擊。階段二：ARP病毒在***酒店網(wǎng)絡內(nèi)部爆發(fā)階段捕獲ARP包分析包中的IP是否是本機IP，如果是本機, ARP包允許發(fā)送。即使什么防護動作都不開啟，NVW也可以確保這些筆記本中所攜帶的網(wǎng)絡病毒不能通過NVW向整個網(wǎng)絡內(nèi)部散播。同時為了避免重要計算機被隔離，管理員可以在NVW中設定例外IP地址，確保重要計算機的可用性。NVW能偵測高危險的網(wǎng)絡薄弱環(huán)節(jié)，并加以隔離，它可以掃描全網(wǎng)內(nèi)的系統(tǒng)漏洞，阻止漏洞機器上網(wǎng)，并立即針對可疑機器進行殺毒和系統(tǒng)恢復NVW可以自動實時監(jiān)測和掃描***酒店網(wǎng)絡中所有的計算機的防病毒狀態(tài)，并且能夠按照管理員預先設定的處理措施，將那些沒有安裝防病毒軟件的計算機以及病毒碼過期的計算機，自動暫時隔離，同時，NVW會自動將有防病毒漏洞的計算機自動重定向到通過網(wǎng)頁安裝防病毒軟件客戶端的界面，從而強制計算機安裝防病毒軟件的客戶端，而那些病毒碼過期的計算機在被隔離的時間段內(nèi)會自動從防病毒軟件主控端升級到病毒碼。NVW會將有漏洞的計算機隔離，同時，自動重定向到微軟官方補丁更新網(wǎng)站或內(nèi)部網(wǎng)絡中的補丁升級服務器。一旦在***酒店網(wǎng)絡中部署了NVW，應對先前對***酒店網(wǎng)絡內(nèi)網(wǎng)安全管理所存在的問題，NVW能夠幫助***酒店在ARP病毒爆發(fā)生命周期中的每個環(huán)節(jié)，提高對整個網(wǎng)絡的防病毒控制能力和管理能力：階段一：微軟更新了新的補丁，新病毒隨時可能爆發(fā)NVW在網(wǎng)絡監(jiān)聽待命，可在ARP攻擊行動前，主動封鎖?；?**酒店目前的網(wǎng)絡連接以及網(wǎng)絡內(nèi)網(wǎng)安全管理的存在的問題，趨勢科技建議采用網(wǎng)絡病毒墻Network Viruswall來為***酒店解決網(wǎng)絡內(nèi)網(wǎng)安全管理存在的問題。NVW提供以下主要功能： 防止ARP欺騙l 主動免疫，識別攻擊者發(fā)送的ARP欺騙包，并阻止發(fā)送l 被動防護，保護終端免受ARP欺騙包影響 網(wǎng)絡流量偵測與網(wǎng)絡病毒過濾l 在網(wǎng)絡層清除帶毒數(shù)據(jù)包l 分析網(wǎng)絡數(shù)據(jù)流量，定位可疑計算機l 使用智能型規(guī)則，提供關于網(wǎng)絡病毒疫情的早期預警信息 隔離薄弱環(huán)節(jié)l 偵測帶有安全漏洞的計算機，預防病毒利用網(wǎng)絡上的薄弱環(huán)節(jié)入侵l 爆發(fā)病毒疫情時，阻止未安裝相關補丁程序的計算機訪問網(wǎng)絡資源 強制實施安全策略l 隔離特定IP地址段l 隔離實施通訊軟件（MSN，Yaho