平安金融云 - 更懂金融的云

服务等级协议

Web应用防火墙服务等级协议（SLA） 《Web应用防火墙服务等级协议》是平安壹账通云科技（深圳）有限公司（以下或简称 “平安金融云”）与您（以下或称“用户”）就平安金融云所提供的Web应用防火墙的相关事项所订立的有效合约（以下简称“本服务协议”）。您通过盖章、网络页面点击确认或以其他方式选择接受本服务协议，包括但不限于未点击确认本服务协议而事实上使用了Web应用防火墙，即表示您与平安金融云已达成协议并同意接受本服务协议的全部约定内容。如若双方盖章文本与网络页面点击确认或以其他方式选择接受之服务协议文本，存有不一致之处，以双方盖章文本为准。在通过平安金融云官网（https://www.ocftcloud.com/）订购Web应用防火墙时，您除应遵守本服务协议外，还应遵守您所订购Web应用防火墙的订单和平安金融云产品及服务使用协议，订单为本服务协议的有效组成部分，本服务协议、订单和平安金融云产品及服务使用协议构成共同约束平安金融云与您的法律文件。 除非本服务协议中另有定义，下列词语在本服务协议中被解释为以下特定含义： 平安金融云网站：指平安金融云官网，域名为https://www.ocftcloud.com/ 平安金融云：指平安壹账通云科技（深圳）有限公司，平安金融云产品和/或服务（包括本服务协议中的Web应用防火墙）的提供方 平安金融云产品和服务：平安金融云网站上向用户展示和提供的产品和服务 1. 服务范围 Web应用防火墙是平安金融云上的一款服务类产品，租户只需要在平安金融云上开通该产品，即可为租户的网站或者APP提供云端防护服务，对网站或者APP的业务流量进行恶意特征识别及防护，将清洁的流量回源到服务器，避免网站服务器被恶意攻击和入侵，保障核心数据安全，实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护。 2. 服务内容 Web应用防火墙提供以下服务： Web防护：多种防护策略，精准防护SQL注入、跨站脚本、网页木马、信息泄露、WebShell上传、第三方组件漏洞、CSRF跨站请求伪造、盗链等网络攻击。 CC防护：专利级CC防护，集中度和速率双重检测算法，减少误判，精准防护，有效防护CC慢速攻击、恶意爬虫、肉机等应用层攻击。 防扫描：采用行为识别算法有效识别扫描器或黑客持续性攻击，避免被扫描器持续猜测攻击或黑客持续渗透攻击。 访问控制：根据业务需要限定一些区域的访问权限、IP访问控制权限、URL访问控制权限。 Web应用防火墙根据性能和时长分为多种规格，您可根据实际业务选择合适配置。 3. 服务方式 以按时及按量计算付费模式，服务费用将在您订购页面予以列明公示，您可自行选择具体服务类型并按列明的价格予以支付。 4. 服务周期 一个服务周期为一个自然月。 5. 服务可用性及承诺 5.1 服务可用性计算公式 以月为单位，统计生命周期内用户实例的可用率，计算公式：可用率=(（生命周期时间-不可用时间）/生命周期时间)*100% 举例： （1）生命周期与自然月时间相同 如：用户购买的Web应用防火墙生命周期为30天，在这30天内，用户不可用时间为10分钟。那么 可用率=(（30天 × 24小时 × 60分钟-10分钟）/30天 × 24小时 × 60分钟)*100%=43190/43200*100%=99.977% （2）业务故障的恢复正常时间5分钟以下，不计入业务不可用性计算中，不可用时间指业务发生故障开始到恢复正常使用的时间。 a) Web应用防火墙可用性按服务周期统计，一个服务周期为一个自然月，如不满一个月不计算为一个服务周期； b) 不可用时间：Web应用防火墙不可用时间不包括已告知用户的计划内维护或停机、由用户原因、第三方原因或不可抗力因素导致的不可用时间。 5.2 服务可用性承诺 Web应用防火墙服务可用性不低于99.95%。 6. 服务等级指标 平安金融云为用户所购买的云服务制定服务等级指标，并向用户承诺提供数据管理和业务质量方面最大程度的保障。预付费模式，购买后使用有效期为一年，服务费用将在您订购页面予以列明公示，您可自行选择具体服务类型并按列明的价格予以支付。 6.1数据持久性 数据持久性：不低于99.95%； 数据持久性按服务周期统计，一个服务周期为一个自然月，如不满一个月不计算为一个服务周期； 数据持久性计算公式：每服务周期完好数据的扫描数据/(每服务周期完好数据的扫描数据+每服务周期丢失的扫描数据)；即，每扫描10000个云主机，每月数据不丢失的概率为99.95%，即每月最多只有5个云主机的扫描数据可能发生数据丢失。 6.2数据可销毁性 6.2.1在用户主动删除数据或用户服务期满后需要销毁数据的，平安金融云将自动清除对应物理服务器上磁盘和内存数据，使得数据无法恢复。平安金融云将采用磁盘低级格式化操作彻底删除您的所有数据，并无法复原。 6.2.2云服务所用的设备在报废弃置、委外维修或转售前，平安金融云将对其物理磁盘采用消磁操作，消磁过程全程视频监控并长期保留相关记录。平安金融云定期审计磁盘擦除记录和视频证据以满足安全合规要求。对于消磁不彻底的设备会进行进一步的物理销毁。 6.3.数据私密性 平安金融云使用加密和安全组隔离等手段保证同一资源池用户数据互不可见，其中安全组通过一系列数据链路层、网络层访问控制技术实现对不同用户资源的隔离。 6.4数据知情权 6.4.1用户对于数据、备份数据所在数据中心地理位置、数据备份数量具有知情权，其中： 6.4.1.1目前平安金融云数据中心分别位于华东A区1（上海）、华东A区2（上海），华北A区1（亦庄），香港A区用户在开通云服务时必须根据地理位置选择相应的数据中心，用户数据将存储在其指定的数据中心； 6.4.1.2平安金融云服务具备自动数据备份功能，备份数据默认与源数据存储在同一个数据中心。用户无需指定数据自动备份数量及自动备份数据所存储的位置。 6.4.2平安金融云的数据中心将遵守当地的相关法律法规，用户对此具有知情权，并可联系平安金融云的客户服务人员获得详尽信息。 6.4.3 除应当地法律法规、或政府监管部门的监管、审计要求，用户的所有数据、应用及行为日志不会提供给第三方。除用于平安金融云的产品运行状态的统计分析，用户的行为日志不会对外呈现用户个人信息数据。 6.5数据可审查性 依据现行法律法规或根据政府监管部门监管、安全合规、审计或取证调查等原因的需要，在符合流程和手续完备的情况下，平安金融云可以提供用户所使用的服务的相关信息，包括关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。 6.6服务计量准确性 Web应用防火墙服务具备准确、透明的计量计费系统，平安金融云根据用户的Web应用防火墙实际使用量据实结算，实时扣费，具体计费标准以平安金融云官网公布的有效的计费模式与价格为准。用户的原始计费日志默认最少保留3年备查。 6.7服务功能 Web应用防火墙具有自助管理、防护概览、防护资产管理、防护配置等功能，并通过Web应用防护技术，对站点实施网络层防护、应用层防护和服务质量监控，实现一套系统即可防护混合攻击、新型攻击、0day/nday攻击，有效降低资产被攻击的风险。Web应用防火墙服务的所有具体功能请详见平安金融云在官网上提供的详细说明文档、技术文档及帮助文档。Web应用防火墙服务所有可能影响用户的功能性变更都将向用户公告。 6.8服务资源调配能力 Web应用防火墙服务提供多种配置并具备弹性扩容能力，用户可根据需要按照平安金融云配置方案自行选择所使用的Web应用防火墙规格。 6.9故障恢复能力 平安金融云为付费用户的云服务提供7×24小时的运行维护，并以在线工单和电话报障等方式提供技术支持，具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。 6.10网络接入性能 用户在开通平安金融云Web应用防火墙服务时，可自主选择Web应用防火墙对加入防护的站点提供的最大出口带宽。 6.11服务变更和终止条款 6.11.1 服务变更 协议双方均可提出协议的变更请求，若变更请求由用户提出，则应当以书面形式提交平安壹账通云科技（深圳）有限公司，并说明变更内容和原因；若变更请求由平安壹账通云科技（深圳）有限公司提出，则由平安壹账通云科技（深圳）有限公司以书面形式提交给用户的代表，并说明变更内容和原因。 当一方收到另一方提出的协议变更请求后，双方代表应当在5个工作日内安排时间就协议的变更内容进行协商，协议的变更应当得到协议双方的认可，变更后的新版本在双方签署后生效。 6.11.2服务终止 本服务协议条款自双方签署之日起生效，于双方已履行其全部义务（包括担保义务）时终止（除非提前终止）。如遇下列情况，经一方发出书面通知后即可终止本服务条款： 协议一方严重违反其于本服务协议条款中的任何义务，并未能在对方发出书面通知指明该违约事项后30天内改正的，由未违约方经发出书面通知后终止。 除适用的破产法所禁止的情形外，如果任何一方出于债权人的利益，已被指定接收人或资产受让人、或破产或无力偿付到期债务，另一方可经发出书面通知后终止本服务条款。 6.12服务赔偿条款 6.12.1 赔偿范围 因平安金融云设备故障、设计缺陷或操作不当导致用户所购买的云服务器业务不可用或出现严重故障，平安金融云将对不可用时间进行赔偿，但不包括以下原因所导致的服务不可用时间： （1）平安金融云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练； （2）任何平安金融云所属设备以外的网络、设备故障或配置调整引起的； （3）由于运营商故障导致的丢包和延时等不可用情况； （4）用户的应用程序或数据信息受到黑客攻击而引起的； （5）用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的； （6）用户自行升级操作系统所引起的； （7）用户的应用程序或安装活动所引起的； （8）用户的疏忽或由用户授权的操作所引起的； （9）客户未遵循平安金融云产品使用文档或使用建议引起的； （10）由于客户所安装软件或者其他第三方软件配置引起的Web应用防火墙出现错误； （11）由于欠费导致Web应用防火墙服务被暂停服务等； （12）不可抗力以及意外事件引起的； （13）其他非平安金融云原因所造成的不可用。 6.12.2 赔偿方案 <table class="table" id="SLA__table_zvf_1cp_jrb"><caption></caption><colgroup><col><col></colgroup><thead class="thead"> <tr class="row"> <th class="entry" id="SLA__table_zvf_1cp_jrb__entry__1"> 每月可用时间百分比 </th> <th class="entry" id="SLA__table_zvf_1cp_jrb__entry__2"> 赔偿比例（每月运维服务费用） </th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry" headers="SLA__table_zvf_1cp_jrb__entry__1 "> 低于99.95%，但高于99.90%（含99.90%） </td> <td class="entry" headers="SLA__table_zvf_1cp_jrb__entry__2 "> 15% </td> </tr> <tr class="row"> <td class="entry" headers="SLA__table_zvf_1cp_jrb__entry__1 "> 低于99.90% </td> <td class="entry" headers="SLA__table_zvf_1cp_jrb__entry__2 "> 35% </td> </tr> </tbody></table> 故障时间=不可用时间。 <div class="p"> <div class="note note note_note" id="SLA__note_wnd_h5p_jrb">说明： 按配置付费的Web应用防火墙服务使用时间如果小于24小时，按实际使用时长平均值计算费用；故障时间按分计算； 赔偿总额不超过Web应用防火墙已支付的当次服务现金费用总额（不含用代金券抵扣的费用）。 </div> </div> 6.12.3赔偿申请时限 客户可以在每个自然月第五（5）个工作日后对上个月内没有达到可用性的服务提出赔偿申请。赔偿申请必须限于在Web应用防火墙没有达到可用性的相关月份结束后两（2）个月内提出，超出申请时限的赔偿申请将不被受理。您可以在平安金融云用户控制台提交工单以申请赔偿。工单网址：https://www.ocftcloud.com/console/workorder/create 6.12.4 赔偿上限说明 平安金融云将赔偿费用转换为等价代金券提供，代金券不可提现。赔偿总额不超过未达到服务可用性承诺当月用户就该Web应用防火墙支付的月度服务费（不含用代金券抵扣的费用）。 7. 其他 平安金融云有权对本SLA条款作出修改。如本SLA条款有任何修改，平安金融云将以网站公示或发送邮件的方式通知您。如您不同意平安金融云对SLA所做的修改，您有权停止使用相关服务，如您继续使用相关服务，则视为您接受修改后的SLA。

以上内容是否解决了您的问题？是否