VPN互联方案.doc

《VPN互联方案.doc》由会员分享，可在线阅读，更多相关《VPN互联方案.doc（22页珍藏版）》请在三一办公上搜索。

1、湖北神农信息科技有限公司VPN网络安全互连解决方案上海安达通信息安全技术股份有限公司目录1.用户需求32.系统设计52.1.VPN系统部署52.1.1.神农总部网络VPN系统部署52.1.2.乡镇信息站VPN系统部署62.1.3.全网VPN系统部署示意图和系统功能阐述62.2.功能分析82.2.1.异地安全互联82.2.2.双机热备82.2.3.远程接入的高安全性82.2.4.访问资源的可控性92.2.5.多功能合一的硬件安全网关：92.2.6.创新的IPSec over HTTPS技术102.2.7.革新的VPN移动加速系统102.2.8.完善的多线路负载均衡功能102.2.9.多种VPN专

2、有技术确保网关能够适应各种复杂环境112.2.10.全方位的安全性112.3.VOIP和视频会议增值解决方案122.4.产品选型及性能分析123.选型产品简介134.售后服务174.1.售后服务承诺174.2.免费保修期内售后服务内容184.2.1.免费返厂维修服务184.2.2.免费咨询服务184.2.3.免费补丁通知及推荐184.2.4.免费软件升级服务184.2.5.免费产品常规检测服务184.2.6.备件替换服务194.3.免费保修期后售后服务内容194.3.1.软件升级服务194.3.2.以旧换新服务194.3.3.返厂维修服务204.3.4.备件替换服务204.3.5.备机租赁服务

3、204.4.售后服务方式214.4.1.热线服务4008801233214.4.2.网络远程服务214.4.3.现场服务214.4.4.其他服务215.用户培训错误！未定义书签。6.附件公司简介及成功客户错误！未定义书签。6.1.公司简介错误！未定义书签。6.2.安达通公司机构情况错误！未定义书签。6.3.安达通公司和VPN产品资质及荣誉错误！未定义书签。6.4.安达通公司部分大中型VPN成功案例错误！未定义书签。1. 用户需求湖北神农信息科技有限公司是一家专业的信息服务产业中的农村综合资讯与数据供应企业，以分布在乡镇的信息站为基础网络，将信息采集上传到基于互联网的综合信息服务平台，经公司的资

4、源整合加工后，为政府、涉农企业和农户以多种渠道提供多样的资讯产品服务和报价交易服务，最终打造出神农电子商务平台和神农新媒体平台。神农公司信息化平台目前的四大主要业务：基层资讯收集整理和发布、征集发布适合农户视讯节目和教育教学课件、为农户提供短信和语音方式的农业生成的各方面行情、依托现有的神农信息网为农户提供广告和信息交流服务。这四大主要业务所需的各种信息能否及时、准确提交信息平台成为神农网业务完成好坏的重要条件，因此信息的安全传输问题成为神农网建设信息平台必须考虑的问题。在神农信息网平台的信息安全传输问题上，我们建议采用VPN技术实现数据的安全、及时、准确的传递。VPN技术作为成熟的异地信息安

5、全传输技术，他可以为用户实现类似专网的功能。不仅为企业为提供跨地域信息交流的安全性和便捷性，而且也为企业大大减轻信息建设的成本。此次神农信息网VPN联网系统总体建设目标是：建立网络互联、信息共享、安全可靠的远程接入VPN网络。在完成了本项目的VPN网络建设后，将为湖北神农信息科技有限公司和其下属乡镇农业信息站实施各项业务系统提供统一、安全、高速、可靠的网络传输平台，具体能够实现以下目标：1）异地网络安全互连互通能够实现神农信息网总部和各地分支机构、移动用户间，通过互联网安全可靠互连，各地机构可通过VPN网络顺利使用总部的各个应用系统，安全快捷上传下载各种信息数据。2）对各种应用系统透明通过VP

6、N网络进行远程访问，可对各种企业应用做透明支持，各种应用都能在VPN专网上运行，不需要改变用户的使用习惯。3）高安全性通过构建的VPN网络，能够解决神农信息网和基层信息站点信息数据传输的安全性、保密性、完整性和不可抵赖性。安达通的VPN网关采用通过国家密码管理局认证的加密算法或者国际标准加密算法进行密钥通信和加密封装，能够保证您的业务系统安全和可靠的运行而不会被外部人员恶意窃取和窜改。同时VPN系统可以对远程的访问者进行资源和权限的分类限制，不同的业务会对应访问特定服务器资源，不能实行其他任何操作，避免了从业务单位外部发生的恶意入侵和攻击的发生； VPN安全网关可对本地局域网实施边界防护。VP

7、N安全网关融合了防火墙、VPN、入侵检测微引擎，可对外来及内部攻击进行主动防御，更能保证整个网络平台的安全及每个局域网内部的安全。我公司VPN安全网关其内置防火墙其抗攻击能力优异。4）高可靠性安达通公司VPN系统性能稳定可靠，其高达40000小时的平均无故障工作时间可为系统长期稳定运行提供强有力的保证。并可通过双机热备、多线路负载均衡系统实现中心节点的网络不间断运行。5）高性能此次网络建设根据用户需求和网络带宽，所选用的设备具有较高的加密速率，不仅能满足当前用户数量下的需求，也为将来的扩展留有充分空间。6）高性价比VPN系统价格便宜，而且基于普通宽带线路，接入费用低廉，所以本方案具有极高的性能

8、价格比和投资回报率。7）易于扩展系统VPN网络的扩展非常容易，同时又不会带来安全隐患。如：需要增加客户数量，只需升级设备license，而无需另购设备。本项目实施后不但解决了很高的信息数据传输安全性，而且不会影响网络传输性能。本方案不仅满足今天的需求，而且支持未来扩展。2. 系统设计2.1. VPN系统部署湖北神农信息科技有限公司当前采用10Mbps宽带线路连接到互联网。如图部署1台SJW74C PRO型安全网关。分支机构和移动用户均通过互联网远程接入总部内网，通过建立的VPN加密隧道，安全访问总部网内的各应用系统（包括B/S和C/S的应用）。2.1.1. 神农总部网络VPN系统部署湖北神农信

9、息科技有限公司如下部署VPN安全网关：以“单臂连接”方式部署湖北神农信息科技有限公司已经部署了Firewall系统，那么我们采用安达通独特的“单臂连接”技术来部署VPN安全网关，如上图所示。只要将SJW74C PRO 安全网关的LAN口接到用户内网的交换机上即可。传统VPN设备在部署时，遇到与防火墙、路由器配合使用时，通常采用“串联”（即：接在防火墙/路由器与内网交换机之间）或“并联”方式（即：与防火墙或路由器并列部署）接入原有网络。“串连”方式增加单点故障，并容易造成性能上的瓶颈；“并联”方式需要多个公网IP地址，并在客观上造成多个公网出口，带来安全隐患。针对这两种传统的VPN设备部署方式，

10、安达通VPN安全网关则可采用一种非同寻常的部署方式：“单臂连接”。采用此种部署模式，能够在对用户环境最小改动的前提下部署VPN，极大提高了VPN设备对网络环境的适应能力。所谓“单臂连接”指的是安全网关只接一个口到内网交换机中，另外一个口不接线，即把安全网关设备当作一台服务器或主机，专门处理VPN报文的加解密。从实现技术上而言，单臂连接结合了上述串行连接和并行连接两者的特点，需要在防火墙上为安全网关做静态端口映射（静态NAPT），同时也需要在防火墙上添加静态路由来解决要通过VPN的数据包正确流向的问题。单臂连接方式能在对用户环境最小改动的前提下部署VPN，大大增加了VPN设备对网络环境的适应能力

11、。采用“单臂连接”技术部署安达通VPN安全网关，不用改动用户原有的网络拓扑，实施过程对用户无任何影响；而且没有在用户主干线路上串接设备，不会造成额外的单点故障，而降低线路可靠性；也不会影响主干网络的性能。2.1.2. 乡镇信息站VPN系统部署对于乡镇信息站这样的小型的机构，需要接入VPN网络的的PC数量不多，因此只需要在需要远程接入的PC上采用IE浏览器（使用SSL协议），即可和总部的VPN安全网关建立安全连接。移动用户可以使用“帐户+口令”作为身份认证方式接入；也可以和SureID(安达通USB KEY) 配套使用，提高安全性保证身份不可仿冒。如下图：2.1.3. 全网VPN系统部署示意图和

12、系统功能阐述VPN部署示意图如下所示：网络示意图（原来没有Firewall）网络示意图在总部网络的边界处，采用“单臂连接”方式来部署VPN安全网关。SJW74C PRO 型安全网关是安达通IPSec和SSL合一的最新VPN成果，移动用户只需要使用IE等主流互联网浏览器，通过“帐户+口令”或USB KEY等认证方式，即可和网关建立VPN隧道（使用SSL+IPSec方式），接入内网，进而为各种IP应用提供透明传输平台。同时，SJW74C PRO 网关也支持传统的使用“安全客户端”软件（即：IPSec客户端）和网关建立VPN隧道。总部边界处还可以部署“双机热备”系统，可以在主设备发生单点故障时进行无

13、缝的切换，确保中心节点的高可靠性和不间断运行。单点用户和移动办公网点的PC上通过ADSL拨号上网；安装“VPN安全客户端”软件（使用IPSec协议）或直接使用IE浏览器（使用SSL协议），通过“帐户+口令”或USB KEY硬件认证的方式，和VPN安全网关建立VPN加密隧道，接入内网，进而为各种IP应用提供透明传输平台。下面主要从功能、性能和网管三方面来对系统作全方面阐述。2.2. 功能分析如上部署网络安全设备： VPN系统可以实现以下几方面功能：2.2.1. 异地安全互联实现神农网（采用VPN安全网关）和县镇信息站（采用安装“安全客户端”或使用IE浏览器）通过互联网远程接入总部内网，建立VPN

14、加密隧道，和神农网安全进行各种数据交互。2.2.2. 双机热备在神农网总部还可以部署“双机热备”系统，可以在主网关发生故障时，热备网关自动接管进行无缝的切换，确保中心节点的高可靠性和不间断运行。2.2.3. 远程接入的高安全性在远程接入（下属机构拨号PC和移动用户）的计算机上，只需要插入经过管理员授权的Usb Key（强身份认证载体）或使用“帐户+口令”的方式，运行安全客户端软件或采用IE浏览器，即可与VPN安全网关建立VPN隧道，然后就可象在总部局域网内一样和总部进行信息交互。另外，如果需要提高安全性（由VPN设备管理员可在VPN网关上开启“主机绑定”功能，就可实现USB KEY和远程接入的

15、PC机进行硬件绑定,这样这个USB KEY将只能在绑定的PC机上使用。这样可以提高安全性，使管理员严格指定的PC才能接入总部，避免了信息站用户使用其他PC访问神农信息网的总部内网，避免了信息泄露的威胁。也可以开启“双网隔离”功能，让远程接入的PC终端在使用VPN隧道时（即在和总部建立连网时），不能访问互联网中的其他地方（如：sina等），进一步提高安全性。2.2.4. 访问资源的可控性安全网关能够对VPN访问用户进行分类，分成不同的用户资源组，如：财务部、人事部、IT部等（如下图）。分类的用户可在网关上设定不同VPN组的访问控制策略，确保不同身份的用户接入到内网后，只能访问网管人员允许他能够访

16、问的服务器/应用/指定的子网或PC（如：只允许XX系/部门的用户只能访问某些应用系统）。2.2.5. 多功能合一的硬件安全网关：1、 安达通VPN系统采用实时操作系统，专为通信系统设计，内核精简，减少了被攻击的可能性；2、 SJW74系列是IPSec/SSL二合一安全网关，并采用了最新型的IPSec over Https技术替代传统SSL技术，充分发挥IPSec和SSL的高性能、兼容能力和便利性；3、 SJW74系列网关集成了企业级状态检测防火墙和网络层入侵检测引擎，有效抵抗网络上的各层攻击；2.2.6. 创新的IPSec over HTTPS技术 “IPSec over HTTPS技术”作为

17、最新一代VPN技术，融合了IPSec和SSL协议的各自优势，使SSL的协商认证便利性和IPSec的高性能传输能力以及对IP应用的完全透明性得到了全面体现：1 移动客户打开WEB浏览器即可登陆访问VPN资源，并根据角色不同区分资源访问权限2 移动客户对其受限的访问资源所见即所得，只需点击即可迅捷访问相关服务；3 摒弃了SSL代理技术，通信数据直接加解密转发，极大的提高了远程移动VPN接入的速度；4 只要网络环境允许进行HTTP访问，就能够建立VPN连接，真正作到“无处不联，随处可用”；5 全面兼容所有网络应用，彻底消除SSL端口聆听和转发带来的应用程序兼容性弊病，没有对C/S程序支持的局限。2.

18、2.7. 革新的VPN移动加速系统 “VPN移动接入加速系统”融合了桌面终端控制技术和数据压缩技术，可以将传统的“ClientSite”的VPN远程接入速度提升10倍以上：1. 客户端只需登陆WEB VPN，不需安装应用程序客户端，部署及其简便，几乎是傻瓜式2. 数据传输只有鼠标键盘等信息传送，直接调用远程数据库查询，极大的减少了带宽3. 对带宽要求很高的C/S软件在使用加速系统后，MODEM拨号56K这种上网方式都可以流畅运行。4. 对客户端PC的性能要求大大降低了。2.2.8. 完善的多线路负载均衡功能1、 具备3个以上网络接口的SJW74系列安全网关，可自定义13个WAN口，支持多条IS

19、P接入线路；支持策略路由和多点VPN隧道接入：安全网关的几个WAN口都可作为VPN接入端点，实现VPN接入的负载均衡和线路备份；2、 针对跨网络运营商通讯瓶颈，采用多运营商链路接入，分支机构可自动或手动选择速度最快的线路进行VPN接入；3、 内网用户上网可根据访问地址智能选择上网线路，符合中国特色，实现最快速的上网负载平衡。2.2.9. 多种VPN专有技术确保网关能够适应各种复杂环境1、 专有技术“单臂连接”保证了VPN接入不会引起“单点故障”和拓扑改变；2、 专有技术“自动路由”保证了移动用户和分支机构透明接入总部，而不需要修改用户网络中的路由设备的配置；3、 专有技术“虚地址互连”保证了地

20、址冲突时仍能正常进行VPN通信；4、 专有技术“隧道接力”保证了分支机构在总部的统一控制下轻松实现互联互通，快速构建大规模网状VPN网络；5、 支持完全透明的网桥模式和半透明模式（即：路由和透明功能同时起作用）；6、 支持标准的IPSec/IKE协议和改进型的SSL VPN协议（即：IPSec over Https/Http），能够与第三方VPN设备互通；7、 支持对多播协议和基于多播协议的动态路由协议（如：OSPF、EIGRP等）进行VPN隧道封装；8、 移动用户可采用IE浏览器接入，无需安装客户端软件；也可安装零配置的安全客户端软件；与SureID配合使用，可免安装USB KEY驱动程序。

21、有关安达通公司的各种VPN专有技术，详见“安达通VPN安全网关技术白皮书”。2.2.10. 全方位的安全性1、 支持各种国际标准算法和国家密码管理局认证的SCB2密码算法；2、 精细灵活的访问控制粒度，保证了非授权用户不能对其无权访问的资源进行攻击和侵害；3、 支持多种身份认证方式：多因素硬件绑定，数字证书，动态口令，手机认证，支持Windows AD、LDAP和Radius等第三方认证；4、 发现和阻止大多数网络层攻击；5、 可升级成“可信专用网TPN系统”，对内网威胁、边界威胁和主机威胁进行统一管理。详见“安达通可信专用网TPN系统技术白皮书”。2.3. VOIP和视频会议增值解决方案在建

22、成了VPN网络以后，不仅可以在VPN网络上传输数据，而且可以传输语音、视频。安达通VPN安全网关能够为VOIP、视频和其他需要优先的网络应用，保留带宽和优先处理，这样当网络拥挤时，也能够保障视频、VOIP线路的畅通和话音质量。ADT安全能够将访问控制策略与保留带宽绑定，并能为这些应用设定优先级，共有8个处理等级可以设置。如下图所示意：2.4. 产品选型及性能分析针对此次项目的设备的型号参数表：序号货物名称型号和规格详细的设备配置描述其他技术说明1.神农网总部VPN安全网关SJW74C Pro4个1000兆以太网口加密速度300Mbps防火墙吞吐率800Mbps并发隧道数100002.VPN安全

23、客户端SureID3. 选型产品简介1.功能介绍 IPSec/SSL二合一VPN功能 IPSec VPN功能 VPN的设计完全遵守IPSec和IKE标准；支持传输和隧道模式； 支持DES、3DES、AES、 MD5、RC4、RSA及国密局SSP02，SSF33等加密算法； 支持基于“数字证书”，认证方式符合X.509 证书格式，支持第三方CA认证； 支持基于DDNS服务器和安达通地址服务器下的全动态IP VPN组网方式； 支持NAT 穿透（NAT-T）功能，并能够实现VPN互连的“双向NAT穿透”； 支持“单臂连接”技术，即把安全网关当作一台服务器或主机只接一个口到交换机中，专门处理VPN报文

24、的加解密,不需要修改用户网络物理拓扑； 支持“虚地址互连”，可以有效解决当VPN互联双方的IP地址冲突情况下的VPN互联问题； 支持以“透明”（桥模式）或“路由”模式接入网络，并支持各种模式下VPN设备的安全互联； 支持在TRUNK环境下部署VPN安全网关，即支持对TRUNK链路中某个VLAN的数据进行VPN加密并转发； 可以独立为每个VPN加密隧道进行“状态检测”和独立带宽； 支持“隧道保活”技术，能够确保设备间加密通道的时时连通； 基于时间和流量双重要素的动态SA管理，并支持手工添加/删除静态SA； 支持对VPN安全客户端SureClient，安全客户端支持“用户名+口令”，“数字证书”，

25、USB钥匙，“多因素硬件绑定”，“动态口令卡”和“短信认证”等多种认证方式； VPN安全客户端支持“双网隔离”功能，即：走VPN隧道时，不能访问互联网； 支持和安达通老产品SJW74系列安全网关互通； SSL VPN功能 采用了创新的“IPSEC over HTTPS/HTTP技术”替代传统的SSL协议； Web VPN，移动用户不需安装客户端，网页登陆进行VPN访问； 用户不受网络环境的限制，支持多种浏览器访问方式登陆； 基于角色组的访问控制，可对用户访问资源做精确控制； 移动用户支持采用：用户名+口令，数字证书，USB钥匙（多因素硬件绑定），动态口令，短信认证，外挂LDAP或Windows

26、 AD认证服务器等多种认证方式； 负载均衡功能 可自定义13个WAN口，支持多条ISP接入线路； 可根据带宽选路：在不同的接入线路之间根据带宽分配内网出口流量，实现上网负载平衡； 支持根据源地址选路的策略路由； 支持根据服务级别选路：对于不同服务要求（如：传送速率、吞吐量以及可靠性等）的数据，可根据网络的带宽状况指定不同的出口； 支持多点VPN隧道接入：安全网关的几个WAN口都可作为VPN接入端点，实现VPN接入的负载均衡和线路备份； VPN隧道自动愈合：当主VPN隧道中断后，会自动切换到备份VPN隧道； VPN加速系统功能 支持“VPN移动接入加速系统”，融合了桌面终端控制技术和数据压缩技术

27、，可以将传统的“ClientSite”的VPN远程接入速度提升10倍以上； 防火墙功能 基于六元组的IP包过滤；端口、协议、地址和时间相结合的访问控制机制； 支持状态检测防火墙，能实现连接跟踪，实现基于方向的防火墙控制；可以独立为每个防火墙访问控制策略进行状态检测； 正反向网络地址映射功能，灵活支持：NAT、NAPT和地址池； 支持网页地址URL的过滤，对URL过滤能支持黑名单和白名单两种工作模式，抵抗恶意脚本的攻击； 支持IP与MAC地址绑定；支持基于HTTP会话劫持的用户认证功能； 抵抗多种DoS,DDos攻击；可自定义TCP/UDP/ICMP的Flood攻击检测策略； 支持和专业的IDS

28、设备互动； 基于Hash表的快速转发功能，极大提高防火墙吞吐率； 支持基于用户的访问控制和流量控制； 支持对QQ等程序的封锁； 管理功能 与ADT策略服务平台（SureManager）、网关监控平台(SureWatcher)和数字证书平台（SureCA）无缝整合；集中管理全网安全网关，实现统一规划、统一部署和统一监控； 提供GUI网关配置软件（SureConsole），可通过串口和网口进行本地和远程管理；通过网关监控平台，能够在中心点对全网VPN安全网关状态进行实时监控，并可生成相应统计报表；告警信息可以通过短信方式即时通知管理员； 管理员可以方便地选择“在线”或“离线”配置；即：可编辑配置文

29、件，并可将设备的配置信息导出到本地或从本地导入设备； 基于预共享密码或数字证书的网络管理员身份认证和管理指令加密，充分确保远程管理的数据传输的安全性； 支持本地日志和ADT远程日志服务器，支持Syslog日志服务器，支持email和短信报警，能够对日志信息进行选择记录，并将日志信息导出保存； 其他功能 支持双机热备份和配置同步功能； 支持8个级别的QoS，并能为每个访问控制策略独立分配带宽；支持带宽的严格锁定和动态平衡方式； 支持PPPoE和DHCP（Server和Client）协议，支持：ADSL、Cable Modem、ISDN、FTTB、DDN、CDMA、GPRS等各种接入方式； 支持静

30、态路由和多播转发； 支持本机ARP表清空、免费发送ARP广播、执行Ping命令和远程重启等功能； 支持对网口的工作方式的手动设定或自适应模式； 支持一个物理接口绑定多个IP地址； 在线代码升级，并支持升级代码签名，防止设备代码被非法篡改；4. 售后服务上海安达通信息安全技术有限公司(供货商)对销售的安达通VPN产品提供 壹 年免费保修期，终身保修。用户遇到产品问题时，联系对象：上海安达通信息安全技术有限公司产品售后服务中心电话支持：4008801233技术支持值班热线：13341743079；传真支持：021-33933885；Email支持；tech现场支持：遇到突发事件和重大技术问题时提供

31、该服务ADT公司全国范围内强大的ACNE（安达通认证工程师）支持体系为客户在设备生命周期内提供以下服务：4.1. 售后服务承诺 安达通公司对本项目产品提供 壹 年的免费保修期（或简称为：保修期），产品的保修期自设备发到用户现场之日起计算。免费保修期内提供故障产品免费维修服务和7x24小时技术支持服务。 我公司客服中心设有技术支持热线（见本章上方技术支持电话），为用户提供7x24的技术咨询服务； 设备故障报修的响应时间：周一至周五8：3018:00期间为2小时。若电话或远程网络支持无法解决，在和用户协商一致后，可在 48 小时内到达用户现场进行支持。 如果产品故障在检修后仍无法排除，我公司保证在

32、设备维修期间提供故障产品的替代产品供需方替换使用，直至故障产品修复； 保修期内，应用户要求，我公司每个季度可免费为用户进行免费产品检测一次，为用户的维护、管理和升级工作提供理由充分的参考依据； 保修期内，我公司负责对其提供的产品整套进行维修或升级。4.2. 免费保修期内售后服务内容4.2.1. 免费返厂维修服务1 当VPN设备出现硬软件故障时，厂商对有故障的设备进行免费维修。凡因用户方使用不当或不可抗力（如：雷击，未使用规定的电源等）而造成的损坏，不属于保修范围，需要根据厂商相关规定，支付对应的维修费用。2 设备从客户处发到安达通公司的运费由客户方承担，设备从安达通公司返回客户处运费由安达通公

33、司承担；3 返修设备应该外观完整，无缺损、凹陷，设备内部主要部件应无物理缺损和人为损坏痕迹，否则安达通公司将酌情提高维修费用；4 维修时间根据不同情况通常在15个工作日以内。为填补设备维修期间的空缺，用户可以购买“备机替换服务”，这样在维修期间厂商提供故障设备的替换设备。4.2.2. 免费咨询服务免费为用户提供技术咨询等支持服务。包括系统管理的技术指导，协助客户做好备份计划，完善工作日志、机房制度，订立操作守则等。4.2.3. 免费补丁通知及推荐我公司的服务包括向用户通知适用于他们系统上的补丁并提出具体建议。这样将使用户系统不断得到性能和功能上的改善。4.2.4. 免费软件升级服务我公司提供免

34、费保修期间的VPN系统免费软件版本升级及软件功能更新服务。将用户使用的安达通公司产品版本升级到目前硬件平台所能支持的最高版本，并提供今后同一硬件平台下的免费升级。4.2.5. 免费产品常规检测服务应用户要求，在设备免费保修期间，我公司可提供每季度一次的VPN系统安全检测。发现VPN系统上有关安全性、可管理性以及性能等的潜在问题，并推荐解决方法。我公司硬件系统检测对用户运行系统完全没有干扰和影响，并提供一份可读性很强的报表形式呈现于用户面前，为用户的维护工作提供理由充分的参考依据。4.2.6. 备件替换服务我公司结合在国内的备件中心，为用户提供故障设备的备件替换服务。对购买了“备件替换服务”的用

35、户，我公司在48小时内提供替换设备供用户在产品故障期间使用，直至故障设备修复，全力减少用户业务的故障中断时间，保证用户业务系统的正常运行。4.3. 免费保修期后售后服务内容我公司提供设备的终身维护服务，免费保修期后如有设备损坏，根据损坏情况按照公司规定收取相应的维修费用。以下介绍的各项保修期后的售后服务，均需要根据厂商当年相关报价体系，收取相应的服务费用。4.3.1. 软件升级服务将用户使用的安达通公司产品版本升级到目前硬件平台所能支持的最高版本，并提供今后同一硬件平台下的免费升级。4.3.2. 以旧换新服务1 “以旧换新”服务针对使用年满1年以上的所有安达通最终用户。用户可以根据自身情况，以

36、“以旧换新”价格，购买同级或更高级的ADT产品；2 安达通公司承担将“以旧换新”的新设备运送到客户所在地的运费；用户需要将更换下来的旧设备归还安达通公司，并承担相应运费；3 如有需要，在上海市范围内实行免费上门更换；上海市范围以外按现场安全服务的收费标准收取服务费用；4 “以旧换新”后的新设备的保修期为一年；4.3.3. 返厂维修服务1 针对已经过保修期，出现设备硬件故障的情况，客户可根据自身情况在“以旧换新”和“返厂维修”之间选择一种方式；2 设备从客户处发到安达通公司运费由客户承担，设备从安达通公司返回客户处运费由安达通公司承担；3 返修设备应该外观完整，无缺损、凹陷，设备内部主要部件应无

37、物理缺损，否则安达通公司将酌情提高维修费用；4 维修时间根据不同情况通常在15个工作日以内。为填补设备维修期间的空缺，用户可以购买“备机替换服务”，这样在维修期间厂商提供故障设备的替换设备；5 “返厂维修”后修复的设备，保修期为三个月；产品的保修期自设备发到用户现场之日起计算。4.3.4. 备件替换服务我公司结合在国内的备件中心，为用户提供故障设备的备件替换服务。对购买了“备件替换服务”的用户，我公司在48小时内提供替换设备供用户在产品故障期间使用，直至故障设备修复，全力减少用户业务的故障中断时间，保证用户业务系统的正常运行。4.3.5. 备机租赁服务1 安达通用户可享受备机租赁服务，并签署相

38、应的“备机租赁合同”；2 设备用途：备机用于客户原有系统的设备备份，客户不得销售、转借、出租备机设备，并且只能作为备机使用； 3 备机所有权归安达通公司所有，客户有自收到备机之日起一年的使用权，一年过后客户应将备机及时归还安达通公司；备机的租赁期到后，如需继续租赁，需续签备机租赁合同；4 备机设备自备机租赁合同签订之日起，免费保修一年。保修期内凡因产品质量造成的损坏应由安达通公司免费修理或更换零部件，维修期间安达通公司保证最终用户网络能正常工作。凡因使用方使用不当而造成的损坏，不属于保修范围。技术支持：对提供的备机产品实行7*24小时热线咨询服务及7*24小时故障响应服务，确保故障能及时排除。

39、对于通过电话无法解决的问题，安达通公司将派出工程师到现场解决问题。现场响应时间为 48 小时，现场服务的具体费用由双方另行商定。4.4. 售后服务方式4.4.1. 热线服务4008801233客户可以通过热线电话、传真、电子邮件得到我公司的技术服务。热线电话周一至周日全天24小时有效，值班工程师可以实时对客户请求进行处理，需要持续跟踪解决的问题将在客户服务呼叫中心的电脑申开一个Case，记录下来，并跟踪处理直至问题圆满解决。技术支持部将对处理完毕的案例进行客户电话回访，以便对服务情况进行监督。4.4.2. 网络远程服务我公司提供由工程师通过网络远程支持的服务方式，远程登录到客户网关或主机进行在线诊断。4.4.3. 现场服务若用户系统出现重大故障 ( 包括所有采购设备) ，我公司技术支持工程师或ACNE（安达通认证网络工程师）将在和用户协商确认后的 48 小时内到达用户现场进行处理。4.4.4. 其他服务除以上服务方式外，我公司还协助客户做好备份计划，完善工作日志、机房制度，订立操作守则，并在技术服务后提交完整的技术文档。