ASG2000系列上网行为管理

ASG5300系列上网行为管理产品ASG5300系列上网行为管理产品（以下简称“ASG5300”）是华为面向中小企业发布的业界应用识别丰富，威胁防护全面的上网行为管理产品。

该系列产品提供URL过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能，为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

产品图ASG5305ASG5310ASG5320产品特点全面的网络安全接入• 支持本地认证、第三方认证服务器认证、IP/MAC认证、单点登录、U-Key认证、微信认证、短信认证、Portal认证、APP认证和混合认证等多种用户识别手段，将各类用户上网行为定位到“人”。

• 支持主流入侵攻击和病毒的检测和防御并保证每周更新特征库。

• 支持网络私接行为识别和管理，可自定义设置PC终端和移动终端的接入数量阀值，有效保障网络安全接入。

精准的上网行为管理• 采用先进多核架构，精准高效识别主流网络应用和网址；同时，支持对应用的使用动作进行审计和控制，让网络管理者可对各类网络应用进行更精细的管控。

• 具备详细、清晰、易用的审计日志，全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息；支持快速查询和导出日志，让事后审计省时省力。

• 具备高应用识别能力、多样的日志上报手段、灵活的组网方式，以及与主流网监后台进行对接，为各类客户的上网业务安全合规提供保障。

精细的流量控制• 基于地址、用户、服务、应用、时间等新五元组提供多级流量通道管理特性，形成差异化流量控制机制。

• 支持流量动态调配技术，智能租借空闲流量，动态调整网络拥堵通道的最大带宽值，避免带宽资源浪费，保障业务价值最大化。

• 支持个性化流量管理，可基于上网时长和上网流量额度为用户定制上网套餐并支持定期提醒套餐余额，实现业务差异化管理。

多种营销增值服务• 通过主动缓存、被动缓存和模糊匹配等技术，将应用缓存在设备本地，配合APP身份认证，实现应用快速下发。

HUAWEI ASG2000 应用安全网关V100R001C10SPC200升级指导书发布日期2016-03-03华为技术有限公司版权所有© 华为技术有限公司2016。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：目录1 升级前必读 (1)1.1 升级场景说明 (1)1.2 升级方式介绍 (2)1.3 升级流程 (3)1.4 升级影响 (6)1.4.1 升级过程中对现行系统的影响 (6)1.4.2 升级后对现行系统的影响 (6)1.5 注意事项 (7)2 ASG设备版本升级 (8)2.1 升级前准备 (8)2.1.1 准备升级环境 (8)2.1.2 获取升级所需的文件 (9)2.1.3 查询当前版本软件的信息 (10)2.1.4 确认License的使用情况 (10)2.1.5 查询设备的运行状态 (11)2.1.6 查询业务的运行情况 (12)2.1.7 保存和备份重要数据 (13)2.2 单机环境下的版本升级 (16)2.2.1 通过Web方式升级 (16)2.3 双机热备环境下升级ASG版本软件 (21)2.3.1 简介 (21)2.3.2 升级过程 (21)2.4 升级结果验证 (23)2.4.1 检查升级后的版本软件信息 (23)2.4.2 检查License的状态 (23)2.4.3 检查设备的运行状态 (24)2.4.4 检查配置是否恢复 (24)2.4.5 检查业务是否正常 (25)2.5 版本回退 (26)3 ASG管理中心升级 (27)3.1 升级前准备 (27)3.1.1 获取升级所需的安装包 (27)3.1.2 保证升级所需磁盘空间 (28)3.1.3 查询当前版本软件的信息 (28)3.1.4 查询采集器的运行状态 (28)3.1.5 查询当前管理的设备状态 (28)3.1.6 查询业务的运行情况 (28)3.1.7 分布式部署的版本信息 (30)3.2 集中式部署升级 (30)3.2.1 升级ASG管理中心 (30)3.2.2 验证升级结果 (33)3.2.3 升级异常处理 (34)3.3 分布式部署升级 (35)3.3.1 升级日志采集器 (35)3.3.2 验证升级结果 (38)3.3.3 采集器升级异常处理 (39)3.3.4 升级ASG管理中心服务器 (39)4 附录A：通过BootROM方式升级版本软件 (40)4.1 背景信息 (40)4.2 升级流程 (41)4.3 升级操作 (41)5 附录B：通过Console口搭建升级环境 (46)5.1 操作步骤 (46)5.2 故障处理 (48)5.2.1 忘记Console口密码的解决方法 (48)6 附录C：如何解决升级后自定义应用协议分类缺失 (50)7 附录D：申请License文件 (53)8 附录E：软件完整性校验 (56)9 附录F：升级记录表 (57)10 附录G：缩略语 (59)11 附录H：手动增加手机类型对象定义 (60)1 升级前必读关于本章1.1 升级场景说明1.2 升级方式介绍1.3 升级流程1.4 升级影响1.5 注意事项1.1 升级场景说明ASG主要包括两部分：ASG设备、ASG管理中心。

华为ASG5000 系列上网行为管理产品技术白皮书华为ASG5000 上网行为管理产品技术白皮书目录目录1概述 (1)1.1行为管理产品产生 (1)1.2行为管理产品简介 (1)1.3行为管理设备的使用指南 (2)2行为管理设备的技术原则 (3)2.1行为管理的可靠性设计 (3)2.2行为管理的性能模型 (3)2.3行为管理组网能力 (4)2.4行为管理路由特性 (5)2.5链路负载均衡 (5)2.6服务器负载均衡 (5)2.7地址转换 (6)2.8动态域名服务 (6)2.9VRF 路由 (7)2.10入侵防御 (7)2.11病毒防护 (8)2.12SSL 网站解密 (8)2.13无线非经 (9)2.14双因子设备管理 (9)2.15三权管理 (9)2.16行为管理系统管理方式 (9)2.17身份认证 (10)2.18应用识别 (10)2.19IPv4 一体化策略 (10)2.20流量、时长限额 (11)2.21防私接路由 (11)3ASG5000 系列行为管理技术特点 (11)3.1高可靠性设计 (11)3.2丰富的用户认证 (14)华为ASG5000 上网行为管理产品技术白皮书目录3.3高精度的用户审计 (14)3.4精细化的用户流控 (16)3.5领先的合规维护 (17)3.6丰富的攻击防御手段 (18)3.7优秀的组网能力 (19)3.8完善的日志系统 (21)4典型部署 (23)4.1网桥部署 (23)4.2路由部署 (24)4.3旁路部署 (24)华为ASG5000 系列上网行为管理产品技术白皮书关键词：ASG、SSO摘要：本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

1 概述ASG5000 系列产品，是业界应用识别最丰富，威胁防护最全面的上网行为管理产品。

该系列产品提供URL 过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能，为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

ASG2000系列上网行为管理产品ASG2000系列产品是华为公司面向企业机构设计的专业上网行为管理产品，具备业界应用识别最丰富，威胁防护最全面的特点。

该系列产品提供应用控制、带宽管理、URL过滤、恶意软件防护、数据防泄漏、行为审计等多项功能，有效控制QQ、MSN、P2P下载、在线视频、股票软件等上网行为，为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

ASG2000系列产品包括： ASG2050，ASG2100，ASG2150，ASG2200，ASG2600，ASG2800等六个型号产品。

均为模块化设备，提供多个扩展槽，支持多种I/O模块选配。

ASG2000系列产品是华为公司面向企业机构设计的专业上网行为管理产品，是业界应用识别最丰富，威胁防护最全面的上网行为管理产品。

该系列产品提供应用控制、带宽管理、URL过滤、恶意软件防护、数据防泄漏、行为审计等多项功能，有效控制QQ、MSN、P2P下载、在线视频、股票软件等上网行为，为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

ASG2000系列产品包括： ASG2050，ASG2100，ASG2150，ASG2200，ASG2600，ASG2800等六个型号产品。

均为模块化设备，提供多个扩展槽，支持多种I/O模块选配。

产ASG2050 ASG2100 ASG2150 ASG2200 ASG2600 ASG2800型号适用规模50-200人100-400人200-800人400-1500人1000-5000人 3000人以上固定接口2×GE（combo）2×GE（combo）+4×GE（RJ45）2×GE（combo）+4×GE（RJ45）2×GE（combo）+4×GE（RJ45）4×GE（combo）+4×GE（RJ45)4×GE（combo）+4×GE（RJ45)扩展槽位2×FIC1×FIC1×FIC1×FIC2×FIC2×FI CASG2000系列产品支持多种接口卡，包括FE/GE/WIFI等，按使用槽位的不同，分为MIC、FIC、DFIC卡（双FIC高）。

华赛Secospace USG 2000系列统一安全网关技术白皮书华赛科技有限公司Huaweisymantec Technologies Co., Ltd.目录目录 (1)1概述 (4)1.1小型办公机构网络安全问题 (4)1.2硬件防火墙技术简介 (4)1.3防火墙设备的使用原则 (5)2USG 2000系列统一安全网关的特点 (5)2.1丰富的组网适应能力 (6)2.1.1丰富路由功能 (6)2.1.2高密度的端口支持 (6)2.1.3WiFi扣板或者插卡支持WLAN (7)2.1.43G接口卡支持WWAN (8)2.1.5扩展接口卡支持ADSL2+ (9)2.1.6快速的二层交换能力 (9)2.2安全策略控制 (9)2.2.1灵活的规则设定 (9)2.2.2基于时间段的规则管理 (10)2.2.3MAC地址和IP地址绑定 (10)2.2.4动态策略管理－黑名单技术 (10)2.2.5多种认证手段 (11)2.3基于状态检测的防火墙 (11)2.3.1基于会话管理的核心技术 (11)2.3.2ASPF深度检测技术 (12)2.3.3状态检测技术的优势 (12)2.4业务支撑能力 (13)2.4.1对多通道协议支持完善的安全保护 (13)2.4.2业务支持的完整性 (13)2.4.3支持完善的多媒体业务 (14)2.4.4支持QoS业务 (14)2.5地址转换服务(NAT) (15)2.5.1稳定的地址转换性能 (15)2.5.2灵活的地址转换管理 (15)2.5.3内部服务器支持 (16)2.5.4全面的业务支撑 (17)2.5.5对注册服务支持良好 (17)2.5.6无数目限制的PAT方式转换 (18)2.6攻击防范能力 (19)2.6.1丰富的Dos防御手段 (19)2.6.2高级的TCP代理防御体系 (19)2.6.3ARP攻击防御 (20)2.6.4扫描攻击防范 (20)2.6.5畸形报文防范 (21)2.7统一威胁管理（UTM） (21)2.7.1入侵防御IPS (21)2.7.2邮件过滤 (22)2.7.3上网行为管理 (23)2.8特色的VPN接入功能 (23)2.8.1L2TP VPN (24)2.8.2IPSEC VPN (24)2.8.3MPLS L3 VPN (25)2.8.4SSL VPN (26)2.8.5GRE VPN (27)2.8.6灵活的VPN 管理 (27)2.9完善的管理系统 (28)2.9.1丰富的维护管理手段 (28)2.9.2基于SNMP的终端系统管理 (28)2.10日志系统 (28)2.10.1日志服务器 (29)2.10.2两种日志输出方式 (29)2.10.3多种日志信息 (29)3结束语 (30)华赛Secospace USG 2000系列统一安全网关技术白皮书Keywords 关键词：USG统一安全网关、网络安全、VPN、隧道技术、L2TP、IPSec、IKE、3G、Wi-Fi、ADSL2+Abstract 摘要：USG 2000系列统一安全网关包括USG 2130/2210/2220/2230/2250共五款产品，本文详细介绍了USG 2000系列统一安全网关备的技术特点、工作原理等，并提供了安全网关选择过程的一些需要关注的技术问题。

ASG5000系列上网行为管理产品ASG5000系列上网行为管理产品（以下简称“ASG5000”）是华为面向各类企业、政府、大中型数据中心以及各类无线非经营性场所研发的业界领先的综合上网行为管理产品，该产品融合了应用控制、行为审计、网络业务优化等功能，为用户提供了一套综合、完善的上网行为审计解决方案。

该系列产品可深度识别、管控和审计IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等近千种常见应用，并利用多级流控、精准阻断、智能路由等技术提供强大的带宽管理特性。

配合创新的网络应用行为精细化管理功能和清晰的易管理日志等功能，帮助企业及各类机构提升员工工作效率、营造安全办公环境。

产品图ASG5505ASG5510ASG5520ASG5530ASG5550ASG5610产品特点全面的网络安全接入• 支持本地认证、第三方认证服务器认证、IP/MAC认证、单点登录、U-Key认证、微信认证、短信认证、Portal认证、APP认证和混合认证等多种用户识别手段，将各类用户上网行为定位到“人”。

• 支持主流入侵攻击和病毒的检测和防御并保证每周更新特征库。

• 支持网络私接行为识别和管理，可自定义设置PC终端和移动终端的接入数量阀值，有效保障网络安全接入。

精准的上网行为管理• 采用先进多核架构，精准高效识别主流网络应用和网址；同时，支持对应用的使用动作进行审计和控制，让网络管理者可对各类网络应用进行更精细的管控。

• 具备详细、清晰、易用的审计日志，全面记录用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息；支持快速查询和导出日志，让事后审计省时省力。

• 具备高应用识别能力、多样的日志上报手段、灵活的组网方式，以及与主流网监后台进行对接，为各类客户的上网业务安全合规提供保障。

精细的流量控制• 基于地址、用户、服务、应用、时间等新五元组提供多级流量通道管理特性，形成差异化流量控制机制。

HUAWEI ASG2000 应用安全网关V100R001典型配置案例文档版本07发布日期2015-07-10版权所有 © 华为技术有限公司 2015。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：前言产品版本与本文档相对应的产品版本如下所示。

读者对象本文档针对HUAWEI ASG2050/2100/2150/2200/2600/2800 应用安全网关（以下简称为ASG）的各类典型应用场景，介绍了各种功能的配置方法。

本文档主要适用于以下工程师：l数据配置工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定图形界面元素引用约定修订记录修改记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

文档版本 07 (2015-07-10)第七次正式发布。

文档版本 06 (2014-01-26)第六次正式发布。

增强带宽管理整体可用性，同步刷新举例：上网行为管理和带宽管理综合场景。

文档版本 05 (2013-08-05)第五次正式发布。

文档版本 04 (2013-06-03)第四次正式发布。

网关模式快速向导增加“管理口”配置，应用控制界面易用性优化。

文档版本 03 (2012-12-03)第三次正式发布。

深信服上网行为管理-管理员手册深信服电子科技有限公司■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章前言.......................................................... 错误!未定义书签。

第2章系统管理...................................................... 错误!未定义书签。

设备登录....................................................... 错误!未定义书签。

修改管理员密码............................................. 错误!未定义书签。

创建二级管理员............................................. 错误!未定义书签。

系统基本信息配置............................................... 错误!未定义书签。

序列号..................................................... 错误!未定义书签。

系统时间................................................... 错误!未定义书签。

规则库升级................................................. 错误!未定义书签。

全局排除地址............................................... 错误!未定义书签。

设备配置备份与恢复......................................... 错误!未定义书签。

深信服上网行为管理-管理员手册深信服电子科技有限公司■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章前言.......................................................... 错误!未定义书签。

第2章系统管理...................................................... 错误!未定义书签。

设备登录....................................................... 错误!未定义书签。

修改管理员密码............................................. 错误!未定义书签。

创建二级管理员............................................. 错误!未定义书签。

系统基本信息配置............................................... 错误!未定义书签。

序列号..................................................... 错误!未定义书签。

系统时间................................................... 错误!未定义书签。

规则库升级................................................. 错误!未定义书签。

全局排除地址............................................... 错误!未定义书签。

设备配置备份与恢复......................................... 错误!未定义书签。

华为 ASG5000 系列上网行为管理产品无线非经技术白皮书目录1技术背景 (2)2概念及原理 (3)2.1非经的概念 (3)2.2非经对接的原理 (4)2.2.1终端认证、场所、AP 信息获取 (4)2.2.2用户行为、终端指纹和其它关键信息获取 (4)2.2.3信息写入设备本地 (4)2.2.4数据关联 (5)2.2.5根据后端厂商规范进行数据拼接 (5)2.2.6根据后端场所规范进行数据上报 (6)2.3认证的概念 (6)2.4认证的原理 (6)2.5审计的概念 (7)2.6审计的原理 (7)3运营与部署 (9)3.1非经的部署方式 (9)3.2非经对接支持情况 (10)3.3非经对接方式总结 (11)华为ASG5000 系列上网行为管理产品技术白皮书关键词：ASG摘要：本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

非经前端设备非经后端平台1技术背景从 2006 年开始，《互联网安全保护技术措施规定》（公安部第 82 号令）一直是互联网安 全建设的指导文件，对于上网行为审计方面，公安部第 82 号令主要强调“留存”：需要将用户实名信息、用户登录和退出时间、主叫号码、账号、互联网地址或域名、网络运行状态、网络安全事件、系统维护日志等关键信息进行留存备用，留存周期为 3 个月、 6 个月或 1 年不等。

2015 年 4 月，公安部十一局发布实施了“公共场所无线上网安全管理系统无线上网接入安全技术要求”技术规范，此规范主要针对对象为非经营性上网场所（除网吧以外的如餐饮、金融、购物、旅店宾馆等不经营但提供互联网服务的场所），该技术规范是针对“留存”的方案升级，需要前端设备将采集到的信息加工后实时上传到后端平台，我们将这一应用场景称为无线非经，示意图如下。

序号 数据类型 序号 数据类型 1 认证类型 1 APP 类型 2 认证账号 2 APP 登陆ID 3 终端IP 3 搜索关键字 4 终端MAC 4 发帖内容 5 上线时间 5 经度 6 下线时间 6 维度 7 场所信息 7 IMEI 8AP MAC8 认证账号9…相对于公安部第 82 号令，无线非经场景除了将静态的留存升级成了动态的实时上传以外，在数据层面也进行了升级，主要体现在了以下两个方面：首先是与 WLAN 相关的信息参数，例如 AP MAC 、场所信息等，主要是对WiFi 环境的特定信息采集；其次是范围更广更详细的数据，例如位置信息（经纬度）、移动终端的 IMEI 串号等，举例来说， 当某台终端使用叫车软件时，乘车人出发和到达的位置信息可以做到实时上传到非经后端平台。

“JuniperISG2000网络安全解决方案建议书”在数字化飞速发展的当下，网络安全已经成为了企业信息化建设中的重中之重。

今天，就让我以十年方案写作的经验，为大家详细解析一下基于JuniperISG2000的网络安全解决方案。

一、防火墙策略设置在防火墙策略设置上，我们将根据企业的业务需求和网络架构，为JuniperISG2000配置合适的访问控制策略。

这包括对内外网络的访问控制，以及对不同业务系统的访问权限设置。

我们会根据企业的安全政策，对网络流量进行精细化管理，防止未经授权的访问和数据泄露。

二、VPN部署为了保障远程访问的安全，我们将为企业部署基于JuniperISG2000的VPN解决方案。

通过建立安全的加密通道，确保远程用户与企业内部网络的连接安全可靠。

同时，我们还会对VPN用户进行身份认证，防止非法用户利用VPN进行恶意攻击。

三、入侵防御系统JuniperISG2000具备强大的入侵防御功能，我们可以为企业定制化的入侵防御策略，针对常见的网络攻击手段，如DDoS攻击、端口扫描、SQL注入等进行有效防护。

同时，通过实时监测网络流量，及时发现并阻断恶意攻击，降低企业网络的风险。

四、应用识别与控制随着互联网应用的不断发展，企业内部网络中的应用种类日益丰富。

为了确保网络资源的合理使用，我们需要对应用进行识别与控制。

JuniperISG2000支持丰富的应用识别库，可以准确识别企业内部网络中的各种应用，并对其进行精细化控制，如限制访问特定应用、限制应用带宽等。

五、日志审计与安全监控为了对企业的网络安全状况进行全面掌握，我们将启用JuniperISG2000的日志审计功能。

通过收集和分析设备日志，发现网络中的异常行为和安全风险。

同时，结合安全监控平台，实现实时监测和报警，确保企业网络安全事件的及时发现和处理。

六、安全运维与培训网络安全运维是确保方案有效实施的关键环节。

我们将为企业提供专业的安全运维服务，包括设备配置、策略调整、安全漏洞修复等。

华为 ASG5000 系列上网行为管理产品无线非经技术白皮书目录1技术背景 (2)2概念及原理 (3)2.1非经的概念 (3)2.2非经对接的原理 (4)2.2.1终端认证、场所、AP 信息获取 (4)2.2.2用户行为、终端指纹和其它关键信息获取 (4)2.2.3信息写入设备本地 (4)2.2.4数据关联 (5)2.2.5根据后端厂商规范进行数据拼接 (5)2.2.6根据后端场所规范进行数据上报 (6)2.3认证的概念 (6)2.4认证的原理 (6)2.5审计的概念 (7)2.6审计的原理 (7)3运营与部署 (9)3.1非经的部署方式 (9)3.2非经对接支持情况 (10)3.3非经对接方式总结 (11)华为ASG5000 系列上网行为管理产品技术白皮书关键词：ASG摘要：本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

非经前端设备非经后端平台1技术背景从 2006 年开始，《互联网安全保护技术措施规定》（公安部第 82 号令）一直是互联网安 全建设的指导文件，对于上网行为审计方面，公安部第 82 号令主要强调“留存”：需要将用户实名信息、用户登录和退出时间、主叫号码、账号、互联网地址或域名、网络运行状态、网络安全事件、系统维护日志等关键信息进行留存备用，留存周期为 3 个月、 6 个月或 1 年不等。

2015 年 4 月，公安部十一局发布实施了“公共场所无线上网安全管理系统无线上网接入安全技术要求”技术规范，此规范主要针对对象为非经营性上网场所（除网吧以外的如餐饮、金融、购物、旅店宾馆等不经营但提供互联网服务的场所），该技术规范是针对“留存”的方案升级，需要前端设备将采集到的信息加工后实时上传到后端平台，我们将这一应用场景称为无线非经，示意图如下。

序号 数据类型 序号 数据类型 1 认证类型 1 APP 类型 2 认证账号 2 APP 登陆ID 3 终端IP 3 搜索关键字 4 终端MAC 4 发帖内容 5 上线时间 5 经度 6 下线时间 6 维度 7 场所信息 7 IMEI 8AP MAC8 认证账号9…相对于公安部第 82 号令，无线非经场景除了将静态的留存升级成了动态的实时上传以外，在数据层面也进行了升级，主要体现在了以下两个方面：首先是与 WLAN 相关的信息参数，例如 AP MAC 、场所信息等，主要是对WiFi 环境的特定信息采集；其次是范围更广更详细的数据，例如位置信息（经纬度）、移动终端的 IMEI 串号等，举例来说， 当某台终端使用叫车软件时，乘车人出发和到达的位置信息可以做到实时上传到非经后端平台。