Web应用防火墙服务等级协议

本服务等级协议（Service Level Agreement，以下简称 “SLA”）规定了浪潮云向客户提供的Web应用防火墙（简称“WAF”）的服务可用性等级指标及赔偿方案。

1.定义

1.1服务周期：一个服务周期为一个自然月。

1.2服务周期总分钟数：服务周期内的总天数╳24（小时）╳60（分钟）计算。

1.3失败请求：失败请求包括下述情形：

（1）因WAF系统原因导致的域名返回状态码为5XX和4XX请求；

（2）因WAF故障导致的正常请求未能到达源站服务器端的请求（通过故障前7天内源站服务器端的平均请求数计算）。

1.4有效的总请求：客户某一浪潮云账号下WAF服务器端接收到的所有请求视为有效的总请求。

1.5错误率：

错误率=（每分钟失败请求数/每分钟有效总请求数）x100%

1.6不可用时间：WAF在1分钟内的错误率大于0.05%的，计为该分钟内服务不可用。服务连续5分钟以上不可用的，计为一次故障事件。

1.7服务不可用分钟数：服务周期内累计故障事件的持续时间分钟数之和，2.3所列情形除外。

2.服务可用性

2.1 服务可用性计算公式

WAF服务可用性按服务周期统计，统计对象为某一浪潮云账户下的所有开启WAF服务的域名，并按照如下方式计算。

服务可用性=(（服务周期总分钟数-服务不可用分钟数）/服务周期总分钟数)x100%

2.2 服务可用性承诺

WAF服务可用性不低于99.95%，如WAF未达到前述可用性承诺，客户可以根据本协议第3条约定获得赔偿。

2.3除外情形

因下述原因导致的服务不可用的时长不计入服务不可用时间：

1. 因触发WAF规则导致拦截，返回5XX和4XX；

2. 客户未遵循浪潮云产品使用文档或使用建议引起的；

3. 浪潮云预先通知客户后进行系统维护所引起的，包括但不限于割接、维修、升级和模拟故障演练；

4. 任何浪潮云所属设备以外的网络、设备故障或配置调整引起的；

5. 客户的应用程序或数据信息受到黑客攻击而引起的；

6. 客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的；

7. 客户自行升级操作系统所引起的；

8. 客户的应用程序或安装活动所引起的；

9. 客户的疏忽或由客户授权的操作所引起的；

10. 不可抗力引起的；

11. 其他非浪潮云原因所造成的不可用，包括但不限于第三方CDN或源站问题导致的不可用。

3.赔偿方案

3.1 赔偿标准

根据客户某一浪潮云账号下WAF实例的服务可用性比例，按照下表中的标准计算赔偿

3.2 赔偿申请

若您认为WAF防护产品服务未达到浪潮云服务可用性承诺的，您可以按照本服务等级协议中规定的时限发起赔偿申请。您的赔偿申请需要与下列信息一同提供：

（1）一份详细的事件说明报告；

（2）WAF故障截图；

（3）其他浪潮云出于合理原因要求您提供的信息。

3.2赔偿申请时限

客户可在每个自然月第五（5）个工作日后对上个月没有达到服务可用性承诺比例的实例提出赔偿申请。赔偿申请必须限于在WAF未达到服务可用性承诺比例的相关月份结束后两（2）个月内提出。超出申请时限的赔偿申请将不被受理。

4.其他

4.1浪潮云有权对本SLA条款作出修改。如本SLA条款有任何修改，浪潮云将提前30天以网站公示或发送邮件的方式通知您。如您不同意浪潮云对SLA所做的修改，您有权停止使用WAF，如您继续使用WAF，则视为您接受修改后的SLA。

4.2在法律法规允许的范围内，浪潮云保留本协议的最终解释权。

本协议的订立、执行和解释及争议的解决均应适用中国法律并受中国境内法院管辖。如双方就本协议内容或其执行发生任何争议，双方应尽量友好协商解决；协商不成时，任何一方均可向北京市海淀区人民法院提起诉讼。