GOODWAF用户使用许可协议
欢迎您欢迎访问GOODWAF平台并注册账户!
请务必认真阅读和理解《"GOODWAF平台"用户许可协议》(以下简称“本协议”)各条款内容,特别是免责条款。除非您已阅读并接受本协议所有条款,否则您无权安装、复制、下载或使用本产品。您一旦安装、复制、下载、访问或以其它方式使用本产品,将视为对本协议的接受,即表示您同意接受本协议各项条款的约束。如果您不同意本协议中的条款,请不要安装、复制、下载或使用本产品及其相关文档,本协议亦适用于本产品后续版本及升级版本。您可依据您与GOODWAF签署的有效书面许可协议获得本产品件的非独占性使用许可,但本产品的知识产权权属及其他一切权益始终仅归GOODWAF。
1.定义
您:又称“用户”,指通过购买或任何其他方式获得本产品的主体,可以是自然人、法人、政府机构或其他组织。
本产品:指预装或记载于GOODWAF网站中的软件。
2.权利声明
除特别声明外,本产品的一切知识产权,以及与本产品相关的所有信息内容,包括但不限于:文字表述及其组合、图标、图饰、图像、图表、色彩、界面设计、版面框架、有关数据、附加程序、印刷材料或电子文档等与本产品相关的信息均为GOODWAF所有,受著作权法和国际著作权条约以及其他知识产权法律法规的保护。
3.实名认证
若您将使用本平台提供的产品或服务,您需先完成实名认证。请根据实名认证的流程,完成实名认真。实名认证审核通过后,您才可以使用平台提供的产品或服务。
4.许可范围
4.1在您通过注册和实名认证后获得GOODWAF产品使用权后,本协议授予您,且仅授予您对本产品及相关文档的非独占性的使用许可,允许您在法律法规允许的范围内使用本产品,但您需遵守本协议的各项条款。
4.2您无论在任何时候或任何条件下均无权转让本产品或其中的任一部分,也不得将本产品或其中的任一部分进行转授。
5.您的权利和义务
5.1成功注册使用GOODWAF后,您有权要求GOODWAF照本服务协议以及GOODWAF网站相关页面所展示的服务说明、技术规范等内容向您提供服务。
5.2您对自己存放GOODWAF平台上的数据以及进入和管理GOODWAF产品的口令、密码的完整性和保密性负责。因您维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的损失和后果均由您承担。
5.3您须依照《网络安全法》、《互联网信息服务管理办法》等法律法规的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应配合提供。您将承担未按规定保留相关记录而引起的相应法律责任。
您承诺:
不利用本服务从事Web入侵攻击防护、CC防护等防护售卖业务;
若GOODWAF的服务涉及第三方软件之许可使用的,您同意遵守相关的许可协议的约束;您利用GOODWAF进行防护的业务须为正常的商业、科研等符合国家法律规定的业务。
不得用于从事任何非法业务,包括但不限于:
涉及国家秘密和/或安全;
违反国家民族和宗教政策;
妨碍互联网运行安全;
侵害他人合法权益和/或其他有损于社会秩序、社会治安、公共道德的活动;
其他违反法律法规、部门规章或国家政策的内容。
5.4为了数据的安全,您应负责您数据的备份工作。
5.5您应对您的用户业务数据的来源及内容负责,GOODWAF提示您谨慎判断数据来源及内容的合法性。您将承担因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的相应结果及责任。
5.6您理解并同意,中华人民共和国的国家秘密受法律保护,您有保守中华人民共和国的国家秘密的义务;您使用GOODWAF应遵守相关保密法律法规的要求,并不得危害中华人民共和国国家秘密的安全。
5.7您还应仔细阅读并遵守GOODWAF网站页面上展示的相应服务说明、技术规范、使用流程、操作文档等内容(以上简称“操作指引”),依照相关操作指引进行操作。您将承担违反相关操作指引所引起的后果;同时,GOODWAF郑重提示您,请把握风险谨慎操作。
5.8不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DDoS等)
6.GOODWAF的权利、义务
6.1GOODWAF应按照约定提供服务。
6.2服务期限内,GOODWAF将为您提供如下售后服务:
6.2.1GOODWAF将提供7×24电话以及在线工单咨询服务,解答您在使用中的问题;
6.2.2GOODWAF将为您提供技术支持服务,但因您的人为原因和/或不可抗力、以及其他非GOODWAF控制范围内的事项除外。
6.3GOODWAF仅负责操作系统以下的底层部分及GOODWAF提供的产品的运营维护,即服务的相关技术架构及GOODWAF提供的操作系统等。操作系统之上部分(如您在系统上安装的应用程序)由您负责。此外,您自行升级操作系统可能会造成宕机等不良影响,请把握风险并谨慎操作。
6.4您理解并认可,尽管GOODWAF对该产品经过详细的测试,但并不能保证其与所有的软硬件系统完全兼容,亦不能保证其软件及服务的完全准确性。如果出现不兼容及软件错误的情况,您应立即关闭或停止使用相关功能,并及时联系GOODWAF,获得技术支持。
7.用户使用须知
7.1产品介绍
GOODWAF结合人工智能机器学习技术,通过灵活部署的方式,积极构建安全防御模型,阻挡注入SQL注入或跨站脚本等常见攻击,避免这些攻击影响web应用程序的可用性,安全性或过度消耗资源,降低数据被篡改、失窃风险。实时拦截包括0day和已知攻击在内的不可信流量,保护关键业务的web应用。
7.2产品功能
7.2.1DDoS攻击防护:为客户摆脱流量型攻击困扰,无需配置,防护节点自动抵御流量型攻击。
7.2.2Web攻击防护:支持多维度防护配置:标准防护和高级防护;支持对SQL注入、跨站脚本攻击、代码注入攻击、本地文件包含攻击、远程文件包含攻击、命令注入攻击等常见系统漏洞攻击;支持URL白名单配置策略。
7.2.30day防护,被公共平台曝光网站的web安全漏洞后,无需等待厂商发布补丁,waf专业的防护团队第一时间下发虚拟补丁,更新防御规则,实现防护。
7.2.4缓存加速:支持将网站的静态资源(类型包括CSS、JS、图片、静态HTML、首页)缓存到云防护服务器。
7.2.5日志中心:支持多种日志呈现,包括Web攻击日志、常见web服务器漏洞攻击,丰富的字段展示。
7.2.6报表功能:支持多维度查看网站业务数据和攻击防护数据;支持按照今日、昨日、近3天、近7天展示网站访问情况数据,支持报表分享,便于网站业务情况的展示汇报。
8.隐私权保护
8.1GOODWAF承诺遵守《GOODWAF产品隐私政策》(以下简称“隐私政策”)以及相关法律的规定。
8.2如果您使用了威胁情报功能并启用了相关日志上传功能,则本软件将会向远程云服务器上报威胁情报日志,以提高威胁情报在您企业环境中的适应性。
8.3GOODWAF制定了严格的用户上传信息处理规则和安全保护措施,以确保不超越目的和范围收集用户信息,确保您上传信息的安全,确保您上传的信息不被滥用。除征得您明确同意或法律明确规定外,GOODWAF不会向任何第三方提供您上传的文件及信息。
8.4GOODWAF制定了以下四项隐私权保护原则,指导我方处理产品中涉及到的用户隐私权和用户信息保护等方面的问题:
8.4.1利用我方收集到的信息为用户提供有价值的产品和服务。
8.4.2开发符合隐私权保护标准和隐私权保护惯例的产品。
8.4.3将个人信息的收集透明化,并由权威第三方监督。
8.4.4尽最大的努力保护我方掌握的信息。
9.免责与责任限制
9.1在适用法律允许的最大范围内,对因使用或不能使用本产品所产生的损害及风险,包括但不限于直接或间接的个人损害、商业盈利的丧失、贸易中断、商业信息的丢失或任何其它经济损失,GOODWAF不承担任何责任。
9.2对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题或其它任何不可抗力原因而产生的损失,GOODWAF不承担任何责任,但将尽力减少因此而给用户造成的损失和影响。
9.3对于您违反本协议规定,给GOODWAF造成损害的,GOODWAF有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。
10.法律及争议解决
10.1本协议适用中华人民共和国法律。
10.2因本协议引起的或与本协议有关的任何争议,各方应友好协商解决;协商不成的,任何一方均可将有关争议提交至仲裁委员会并按照届时有效的仲裁规则仲裁;仲裁裁决是终局的,对各方均有约束力。
11.其他条款
11.1如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为无效,但本协议的其余条款仍应有效并且有约束力。该等条款应在可能的范围内予以解释并在法律准许的最大限度内被执行以实现原意,且如果该等解释或执行不被法律准许,则该等条款应视为可与本协议分割。
11.2GOODWAF有权随时根据有关法律、法规的变化以及公司经营状况和经营策略的调整等修改本协议。当发生有关争议时,以最新的协议文本为准。如果不同意改动的内容,您可以自行停止使用本软件。如果您继续使用本软件,则视为您接受修改后的协议。
11.3GOODWAF在法律允许的最大范围内对本协议拥有解释权与修改权。