为使用腾讯云 Web 应用防火墙(以下简称“本服务”或“WAF”),您应当阅读并遵守《Web 应用防火墙服务等级协议》(以下简称“本协议”或“SLA”),以及 《腾讯云服务协议》。本协议包含本服务的术语和定义、服务可用性、赔偿方案、免责条款等相关内容,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。同时,本服务涉及安全防护技术,部分功能的使用需要您按照本服务的要求进行配置,请您务必审慎阅读本服务的服务规则(包括但不限于腾讯云官网产品文档等)。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要购买本服务。您单击“同意”、“下一步”或您的购买、使用等行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。本协议即在您与腾讯云之间产生法律效力,成为对双方均具有约束力的法律文件。
1. 术语和定义
1.1 腾讯云 Web 应用防火墙服务
是指腾讯云通过 Web 应用防火墙为您(也称“客户”)提供的 Web 安全防护,包括网站或 App 服务安全可视化分析、OWASP TOP 10 防护、业务 BOT 防护和网站合规性保护等,具体以您购买的服务及腾讯云提供的服务内容为准。
1.2 服务周期
服务周期是指您购买本服务的服务期限所包含的各个自然月度,如您购买三个月本服务,服务开通之日为3月17日,则包含4个服务月度,其中第1个服务月度是指3月17日到3月31日,第2个服务月度是指4月1日到4月30日,第3个服务月度是指5月1日到5月31日,第4个服务月度是指6月1日到6月16日。服务可用性按服务月度单独核算。
1.3 服务不可用
本服务在持续的1分钟及以上的周期内存在以下情形,视为服务不可用:
由于 WAF 自身原因导致业务请求无法到达业务服务器。
由于 WAF 自身原因导致业务服务器返回 4xx 和 5xx 状态码。
若本服务无法正常使用的持续时间在1分钟以下(即实例不可用持续时间不超过1分钟的),则不属于服务不可用。例如,本服务在持续的59秒内无法正常使用,则不属于服务不可用。
1.4 服务不可用时间
服务不可用时间 = 服务不可用解决时间 - 服务不可用开始时间。按分钟计算不可用时间,不足60秒的按1分钟计算。例如,服务不可用开始时刻为1月10日14点1分01秒,服务不可用解决时刻为1月10日15点1分29秒,服务不可用时间为60分钟28秒,由于28秒不足1分钟,需要按1分钟计算,所以本次服务不可用时间为61分钟。
1.5 服务月度内不可用分钟数
服务月度内不可用分钟数为服务月度内服务不可用时间的总和,例如某服务月度内共出现3次服务不可用,服务不可用时间分别为10分钟、20分钟、30分钟,则本服务月度内不可用分钟数为60分钟。
1.6 服务月度内服务总分钟数
服务月度内服务总分钟数 = 按照服务月度内的天数 * 24(小时)* 60(分钟)
2. 服务可用性
2.1 服务可用性计算方式
服务可用性 =(1 - 服务月度内不可用分钟数 /服务月度内服务总分钟数)* 100%
2.2 服务可用性标准
腾讯云提供的本服务可用性不低于99.95%,如未达到上述可用性标准(属于免责条款情形的除外),您可以根据本协议第3条约定获得赔偿。
3. 赔偿方案
对于本服务,如服务可用性低于标准,您有权按照如下条款约定获得赔偿:
3.1 赔偿标准
(1)赔偿以腾讯云发放代金券的形式实现,您应当遵守代金券的使用规则(包括使用期限等,具体以腾讯云官网发布的代金券相关规则为准)。发放的代金券不能折现、不开具发票,仅限您通过您的腾讯云账户购买本服务,不能购买其他的腾讯云服务,您也不可以将代金券进行转让、赠予等。
(2)如果某服务月度没有达到服务可用性标准,赔偿额按照相应未达标服务月度单独计算,赔偿总额不超过相应未达标服务月度内您就本服务支付的相应月度服务费(此处的月度服务费指您实际支付的现金金额,不含用代金券、优惠券、服务费减免等抵扣的费用)。
服务月度的服务可用性 | 赔偿代金券金额 |
低于99.95%但等于或高于99% | 月度服务费的10% |
低于99%但等于或高于95% | 月度服务费的25% |
低于95% | 月度服务费的100% |
3.2 赔偿申请时限
(1)如某服务月度没有达到服务可用性标准,您可以在没有达标的相应服务月度结束后的次月的第五(5)个工作日后,仅通过您相应账户的工单系统提出赔偿申请。您提出赔偿申请后腾讯云会进行相应核实,对于服务月度的服务可用性的计算,若双方出现争议的,双方均同意最终以腾讯云的后台记录为准。
(2)您最晚提出赔偿申请的时间不应超过未达标的相应服务月度结束后六十(60)个自然日。如果您在未达标的相应服务月度结束后的六十(60)日内未提出赔偿申请或者在未达标的相应服务月度结束后的六十(60)日之后才提出赔偿申请或者您通过非本协议约定的方式提出申请的,均视为您自动放弃要求赔偿的权利及向腾讯云主张其他权利的权利,腾讯云有权不受理您的赔偿申请,不对您进行任何赔偿或补偿。
4. 免责条款
由以下原因导致的服务不可用,相应服务不可用时间不属于服务不可用的计算范畴和腾讯云的赔偿范畴,对于相应服务不可用以及您的业务不可用(如有,包括但不限于您的业务中断、业务无法访问等),腾讯云无须向您承担责任:
4.1 由于您或您的最终用户对腾讯云提供的服务造成安全威胁或存在欺诈或者违法行为而导致的服务不可用。
4.2 由于您或者任何第三方(不受腾讯云直接控制)设备、软件或技术引起的服务不可用。
4.4 由于您的实例请求峰值超出购买规格导致实例进入沙箱(如您的业务规模扩大或是攻击流量增加导致实例请求峰值超出购买规格进入沙箱等),引起的服务不可用。
4.5 由于您自行将业务绑定于 WAF 实例的 VIP 地址,导致 WAF 的 VIP 地址变更时,引起的本服务不可用或是您的业务不可用。
4.6 针对您授权腾讯云为您业务源站在腾讯云上的资产创建安全组策略的场景中,由于非腾讯云 Web 应用防火墙原因导致腾讯云创建的安全组策略下发失败(如您的安全组或源站实例限制本服务下发策略、您自行变更安全组策略、您取消或跳过对腾讯云 Web 应用防火墙的服务角色授权等),引起的本服务不可用或是您的业务不可用。
4.7 由于您不付费或是欠款导致的服务不可用。
4.8 由于网络运营商严重故障导致的服务不可用。
4.9 由于您业务端的各类源站的问题(如源站带宽跑满,源站 IP 暴露,源站机房故障、源站链路网络抖动等)引起的服务不可用。
4.10《腾讯云服务协议》中所描述的腾讯云对 Web 应用防火墙正常维护、升级所引起的短暂服务中断。
4.11 由于不可抗力的原因引起的服务不可用。
4.12 非腾讯云原因造成的服务不可用或服务不达标的情况。
4.13 属于相关法律法规、相关协议、相关规则或腾讯云单独发布的相关规则、说明等中所述的腾讯云可以免责、免除赔偿责任等的情况。
5. 特别约定
5.1 针对 SaaS 型 Web 应用防火墙,因 WAF 的 VIP 地址可能发生变更,您应避免将业务与 WAF 实例的 VIP 地址绑定,否则 WAF 的 VIP 地址变更时,将导致本服务不可用和您接入 WAF 的业务无法正常访问。
5.2 针对 SaaS 型 Web 应用防火墙,因 WAF 的回源 EIP 地址可能发生变更,您应及时调整安全组策略配置并放通WAF变更后的回源 EIP 地址段,否则 WAF 的回源 EIP 地址变更时,将导致本服务不可用和您接入 WAF 的业务无法正常访问。
5.3 腾讯云向 SaaS 型 Web 应用防火墙用户提供了自动放通 WAF 回源地址功能,您可授权腾讯云在 WAF 的回源 EIP 地址变更时为您业务源站在腾讯云上的资产放通 WAF 的回源 EIP 地址段,腾讯云将根据您的授权调用已授权接口,为您业务源站在腾讯云上的资产创建安全组策略,但请您知悉,腾讯云下发的安全组策略仅限放通 WAF 变更后的回源 EIP 地址段,其他安全组策略仍需您自行配置和调整,且您需确保您的安全组和实例对腾讯云下发的安全组策略不存在限制,否则相关安全组策略可能下发失败。
6. 其他
6.1 双方确认并在此认可:在任何情况下,若您在使用本服务过程中因腾讯云违约原因造成您损失的,腾讯云的违约赔偿总额不超过您已经支付的相应违约服务对应的服务费总额。
6.2 腾讯云有权根据变化适时或必要时对本协议条款做出修改,您可以在腾讯云官网的最新版本中查阅相关协议条款。如您不同意腾讯云对协议所做的修改,您有权停止使用本服务,如您继续使用本服务,则视为您接受修改后的协议。
6.3 本协议作为《腾讯云服务协议》的附属协议,具有与《腾讯云服务协议》同等效力,本协议未约定事项,您需遵守《腾讯云服务协议》的相关约定。若本协议与《腾讯云服务协议》中的条款相冲突或不一致,则以本协议为准,但仅在该冲突或不一致范围内适用。(完)