English
Tiếng Việt
WAF进口手续指南
WAF(Web Application Firewall,Web应用防火墙)属于合规敏感的安全设备。进口前应审核HS编码、网络信息安全产品进口许可证、加密功能以及license/subscription的分列方式。本指南提供E2E流程,帮助企业在ETA前控制HS、税率、专业政策、单证、报关流程和主要风险。
QUICK FACT
| 项目 | 审核方向 |
|---|---|
| 适用产品 | WAF(Web Application Firewall,Web应用防火墙)实体硬件设备,用于保护Web应用/API免受攻击和入侵。 |
| 相关商品组 | Email Security、WAF、Web App Security Appliance;如技术资料显示本质不同,不自动适用于其他安全网关或纯软件服务。 |
| 参考HS编码 | 8471.30.90 / 8471.41.90 / 8471.49.90;部分网络传输型配置需进一步核对8517.62.43。 |
| 税率建议 | 普通进口税5%;MFN优惠税率0%;VAT 10%;如有有效C/O,需按具体FTA和C/O格式核对特别优惠税率。 |
| 重点政策 | 如型号属于清单,可能需要网络信息安全产品进口许可证;如具备专用加密功能,需核对民用密码;如属于ICT第2类商品,需核对合规/质量检验。 |
| 必须审核的技术资料 | Catalogue、datasheet、user manual、安全功能说明、license/subscription条款、model–serial list、test report、原标签和实际进口目的。 |
适用范围
本文仅适用于WAF,属于Email Security、WAF、Web App Security Appliance商品组。不自动适用于Email Security、DLP、网络防火墙、endpoint gateway或纯云服务。
如商业单证分列,应分别审核硬件、license、subscription和support。
新货、旧货、refurbished、样品、保修件和项目货物可能适用不同政策。
网络模块、光模块、适配器和安全功能license需单独核对。
不得把同组不同产品合并成同一结论,须按实际型号和资料审核。
分类与技术识别
WAF应按其核心功能识别:保护Web应用/API、过滤Web流量、反向代理和阻断应用层攻击。
| 技术识别标准 | 需核对文件 | 描述错误风险 | 单证/报关品名建议 |
|---|---|---|---|
| 产品本质 | Catalogue、datasheet、user manual、BOM(如有) | 误归为network device/server,导致HS和监管政策错误 | Web Application Firewall appliance;型号…;用于Web/API安全防护。 |
| 部署形态 | 硬件设备、虚拟设备、云服务或订阅文件 | 硬件和软件/服务价值处理错误 | 如适用,应分列硬件、license、subscription、support/maintenance。 |
| 安全功能 | WAF、reverse proxy、API protection、Layer-7 attack prevention资料 | 遗漏网络信息安全产品进口许可证风险 | 按datasheet如实描述WAF核心功能。 |
| 加密功能 | TLS inspection、VPN、IPSec、SSL offload、key management资料 | 可能触发民用密码审核 | 说明加密是辅助功能还是专用密码功能。 |
| 硬件配置 | CPU、RAM、storage、ports、throughput、sessions/users | 可能在第84章和第85章之间分类偏差 | 申报型号、配置、端口、处理能力和随附配件。 |
HS CODE – 税率 – C/O
| 参考HS编码 | 适用条件 | 误用风险 | 需核对文件 |
|---|---|---|---|
| 8471.30.90 | 仅在技术资料显示WAF符合便携/小型ADP设备情形时考虑。 | 如为机架式设备、系统或网络传输设备则可能不适用。 | Catalogue、datasheet、尺寸、配置和运行方式。 |
| 8471.41.90 | WAF设备在同一外壳内含CPU及输入/输出单元时考虑。 | 可能影响许可证、税率和海关解释。 | 硬件datasheet、运行图、端口照片。 |
| 8471.49.90 | WAF以ADP系统形式进口,含多个功能单元时考虑。 | 如实际为单一网络/安全设备,可能被要求解释。 | Packing list、model list、安装文件。 |
| 8517.62.43 | 仅当产品本质为网络数据传输/接收设备或gateway时交叉核对。 | 不能默认替代WAF本质分类。 | 网络功能、端口、gateway/routing/bridging资料。 |
税率和C/O审核表
| 分类方向 | 适用条件 | 普通进口税 | MFN | VAT | C/O特别优惠 | 控制说明 |
|---|---|---|---|---|---|---|
| 8471.30.90 | 紧凑/便携ADP型WAF | 5%参考 | 0% | 10% | 如C/O有效且符合FTA,通常可核对至0% | 按报关日税则核对。 |
| 8471.41.90 | 同一外壳内含CPU、存储和输入/输出单元的WAF appliance | 5%参考 | 0% | 10% | 如C/O有效且符合FTA,通常可核对至0% | 适用于资料显示ADP设备本质的情形。 |
| 8471.49.90 | ADP系统形式的WAF | 5%参考 | 0% | 10% | 如C/O有效且符合FTA,通常可核对至0% | 需区分硬件、配件和license。 |
| 8517.62.43 | 网络/gateway数据传输设备情形 | 5%参考 | 0% | 10% | 如C/O有效且符合FTA,通常可核对至0% | 不能在catalogue显示WAF本质时默认使用。 |
| License/subscription/support | 单独开票的软件许可、更新包或服务 | 不随设备统一确定 | 另行审核 | 另行审核 | 另行审核 | 区分实体进口货物与电子服务/软件。 |
提示:表中税率为操作参考,最终税率应按报关日有效税则、原产地和有效C/O确定。
适用专业政策
| 货物情形 | 可能适用政策 | 需检查文件 | 主管机关/平台 | 建议时间 | 风险提示 |
|---|---|---|---|---|---|
| 用于Web/API保护的WAF appliance | 可能属于需许可证进口的网络信息安全产品。 | Catalogue、datasheet、WAF功能、model list、PO、进口目的。 | 越南公安部公共服务门户或现行指定主管机关/平台;提交前应在国家公共服务门户核对。 | ETA前,最好在发运前。 | 不要等货到后才判断许可证。 |
| 带TLS inspection/VPN/加密/key management | 如属于清单,可能需民用密码审核。 | 加密功能资料、算法、密钥长度、license功能。 | 政府密码管理主管机关(如适用)。 | ETA前。 | 没有datasheet和license不得绝对判断。 |
| 含无线或特殊ICT模块 | 如列入清单,可能涉及ICT合规/质量检查。 | 模块资料、标准、test report。 | 相关ICT主管机关/单一窗口。 | ETA前。 | 仅在实际型号具备相关功能时适用。 |
| 旧货/refurbished/保修件 | 可能需核对旧设备或保修进口政策。 | 生产年份、serial、状态证明。 | 海关/专业主管机关。 | 发运前。 | invoice与标签状态不一致风险高。 |
| EPE/FDI/项目进口 | 政策可能因进口类型和用途不同而变化。 | 合同、项目设备清单、投资资料。 | 办理地海关及相关主管机关。 | ETA前。 | 仍需控制HS、许可证、标签和C/O。 |
需审核的相关法律文件
| 文件组 | 文件名称 | 发布机关 | 生效时间 | 作用 | 重点核对 | 备注 |
|---|---|---|---|---|---|---|
| 法律 | 网络信息安全法86/2015/QH13 | 国会 | 2016年7月1日生效 | 网络信息安全及民用密码管理基础。 | 相关产品/服务管理规定。 | 需结合实施细则。 |
| 法令 | 108/2016/NĐ-CP | 政府 | 2016年7月1日生效 | 规定网络信息安全产品/服务经营条件及进口许可证框架。 | 许可证框架。 | 与13/2018和10/2022共同核对。 |
| 通知 | 13/2018/TT-BTTTT | 信息通信部 | 2018年12月1日生效 | 规定需许可证进口的网络信息安全产品清单及手续。 | 附录包含Web Application Firewall。 | 已由10/2022修改。 |
| 修改通知 | 10/2022/TT-BTTTT | 信息通信部 | 2022年9月15日生效 | 修改权限、资料和相关手续。 | 该通知修订清单和申请表;实际提交时应在国家公共服务门户或越南公安部公共服务门户核对现行主管机关/平台。 | 使用现行/合并文本。 |
| 法令 | 211/2025/NĐ-CP | 政府 | 2025年9月9日生效 | 民用密码活动及民用密码产品进出口管理。 | 如型号属于附录清单。 | 仅在实际功能属于范围时适用。 |
| ICT通知 | 29/2025/TT-BKHCN | 科学技术部 | 2025年12月31日生效 | ICT第2类商品及合规/质量管理。 | 附录I/II。 | 按实际型号和功能适用。 |
| 标签 | 43/2017/NĐ-CP和111/2021/NĐ-CP | 政府 | 需核对当前效力 | 进口货物标签和越文副标签。 | 强制标签内容。 | 型号、原产地、制造商和参数需一致。 |
查看/下载原文
企业适用前应在越南政府法律门户或发布机关网站进一步核对。
清关单证资料
| 资料组 | 需有文件 | 用途 | 通常准备方 | 常见错误 | ETA前检查 |
|---|---|---|---|---|---|
| 商业文件 | Invoice、Packing List、Contract/PO | 报关和完税价格 | 进口商/供应商 | 品名过于笼统 | 核对品名、型号、数量、原产地和Incoterms。 |
| 运输文件 | B/L或AWB、Arrival Notice、Pre-alert | ETA跟踪和报关 | Forwarder/承运人 | 预报迟或信息不一致 | 锁定ETA并与装箱单核对。 |
| 原产地 | 如申请优惠税,需C/O | 享受优惠税率 | 出口商/进口商 | 格式、HS或描述错误 | 签发前检查C/O草稿。 |
| 技术文件 | Catalogue、datasheet、user manual、model–serial list | HS、许可证和解释 | 供应商/技术团队 | 缺少WAF/加密说明 | 要求厂家官方PDF。 |
| 专业文件 | ATTT进口许可证、民用密码资料、合规资料(如适用) | 专业监管 | 合规/进口商 | ETA后才申请 | 发运前完成政策判断。 |
| 标签 | 原标签照片、越文副标签(如流通) | 市场流通/后续检查 | 进口商/供应商 | 型号/原产地不一致 | 装货前检查标签照片。 |
一致性原则:品名、数量、型号、序列号、原产地和技术参数必须在商业单证、catalogue、标签、专业资料和海关申报中保持一致。
可能导致货物被扣留的决策点
| 决策点 | 需回答问题 | 证明资料 | 不明确后果 | 建议处理 |
|---|---|---|---|---|
| HS编码 | WAF是ADP设备、ADP系统还是数据传输设备? | Catalogue、datasheet | 海关质疑/修改申报 | 提前制作HS分类说明。 |
| ATTT许可证 | 型号是否属于Web Application Firewall清单? | 清单和datasheet | 缺许可证 | ETA前审核。 |
| 民用密码 | 是否含清单内专用加密功能? | 加密功能资料 | 可能缺许可证 | 单独说明加密功能。 |
| License/subscription | 软件/服务是否分列? | Invoice、PO、license证书 | 估价和处理问题 | 发票分列。 |
| C/O | 是否符合优惠原产地? | C/O、invoice、B/L | 优惠被拒 | 检查格式、HS和描述。 |
| 型号一致性 | invoice、catalogue、标签是否一致? | 标签照片、serial list | 查验/解释 | 申报前锁定model list。 |
E2E实务流程
ETA前审核
确认HS、税率、C/O、标签以及ATTT/民用密码/ICT合规是否适用。
锁定单证和技术资料
确认Invoice、Packing List、B/L/AWB、catalogue、datasheet及model–serial list。
办理专业许可证(如适用)
货到前准备ATTT/民用密码/合规资料。
海关申报
绿线:系统按条件放行;黄线:审核单证;红线:审核单证并查验货物。
通关、交货和后续留档
控制标签、专业结果并保存整套进口资料备查。
ETA前风险清单
| 风险 | 后果 | ETA前防控 | 需检查文件 |
|---|---|---|---|
| 品名笼统 | HS和政策错误 | 使用明确WAF描述 | Invoice、catalogue |
| 缺ATTT进口许可证 | 通关延误 | 提前核对13/10通知 | Datasheet、许可证资料 |
| 硬件和license未分开 | 估价/处理错误 | PO和发票分列 | Invoice、license证书 |
| C/O错误 | 失去优惠税 | 检查C/O草稿 | C/O、invoice、B/L |
| 型号不一致 | 海关质疑/查验 | 锁定model–serial list | 标签、catalogue |
| 未识别旧货/refurbished | 旧货政策风险 | 取得状态证明 | Invoice、保修资料 |
FAQ
进口WAF是否需要许可证?
如型号属于需许可证进口的网络信息安全产品清单,则可能需要。必须按catalogue、datasheet、model和实际进口目的审核。
WAF是否需要民用密码许可证?
不一定。仅当型号具备专用加密、VPN、TLS inspection、key management等清单功能时才进一步核对。
WAF参考HS编码是什么?
常见审核方向包括8471.30.90、8471.41.90、8471.49.90;网络传输型设备可核对8517.62.43。最终取决于实际资料。
是否需要越文标签?
如进口后在越南流通,应核对进口货物标签和越文副标签要求。
License/subscription如何处理?
如商业文件中分列,应将硬件、软件许可、订阅和支持服务分开审核。
C/O能否降低税率?
可以,但需C/O格式、原产地标准、货物描述和HS均符合相应FTA。
相关文章
TGIMEX实施支持
本指南说明WAF的HS、税率、单证和专业政策。但实际进口仍需按catalogue、datasheet、model、单证、原产地和进口目的审核。
TGIMEX可协助企业建立E2E进口方案:ETA前政策审核、单证检查、国际运输协调、海关申报、通关处理、内陆交付和后续资料留档。
HS、政策、C/O、税率、标签和技术资料。
核对Invoice、Packing List、B/L/AWB、C/O、许可证和datasheet。
代理/承运人协调、ETA跟踪和pre-alert管理。
申报、分流处理、内陆交付和资料保存。
如货物可能涉及专业检查、许可证、C/O或标签要求,企业不应等到货到后才审核资料。Invoice、Packing List、catalogue、datasheet、C/O或标签之间的细微差异均可能导致补充文件、通关延误和额外仓储费用。
需要协助审核进口手续或运输方案吗?
请提前发送品名、运输路线、现有资料或执行需求, 以便获得更贴合实际货物情况、重点清晰且更具针对性的方案建议。
食品接触用盒类产品进口手续指南
食品接触瓶进口手续指南
食品接触用盒进口手续指南
食品直接接触包装进口手续指南
食品接触包装薄膜进口手续指南
勺子进口手续指南
肉类进口手续指南
刀叉进口手续指南
胶原蛋白饮品进口手续指南
食品防腐剂进口手续指南
防结块剂进口手续指南
甜味剂进口手续指南
酸度调节剂进口手续指南
成长奶进口手续指南
食品着色剂进口手续指南