DDoS云清洗服务协议

欢迎您使用DDoS云清洗服务！

为使用DDoS云清洗服务，您应当阅读并遵守《DDoS云清洗服务协议》（以下简称“本协议”）。 在接受本协议之前，请您务必仔细阅读本协议的全部内容，特别是免除或者限制责任的条款以及管辖法院的选择条款等。限制或免责条款可能以加粗或加下划线的形式提示您重点注意。

无论是否实际阅读本协议，您实际使用网宿科技股份有限公司线上自助平台服务（以下简称“本服务”或“自助服务”）， 均表示您与网宿科技股份有限公司（以下简称“本公司”或“网宿”）已就本协议达成一致并同意接受本协议的全部约定内容。 如果您不同意本协议的任意内容，或者无法准确理解网宿对条款的解释， 请不要同意本协议或使用本协议项下的服务。 否则，表示您已接受了以下所述的条款和条件，同意受本协议约束。

如您有违反本协议的任何行为时，网宿有权依照本协议随时单方采取限制、中止或终止向您提供服务，或者采取封号（且不再开通）等措施；已订购的套餐包，无论是否已经使用，一律不允许退订/退款；造成严重影响或后果的，网宿将有权追究您的相关法律责任。

DDoS云清洗服务条款

第一条 服务内容

在本协议中，如无特别指出，DDoS云清洗指线上自助平台向您提供online.wangsu.com 网站上所展示的DDoS云清洗服务以及相关的技术及网络支持服务。

第二条 服务费用

2.1 DDoS云清洗采用“预付费+后付费”的混合计费模式。其中，基础防护带宽部分以预付费方式进行计费，弹性防护部分按实际发生的攻击峰值计算生成后付费账单。
2.2 计费模式：“预付费+后付费”的混合计费模式
2.3 计费单位：人民币 （RMB）
2.4 计费项：基础防护 ＋ 弹性防护
2.5 付费方式：预付费 ＋ 后付费
2.6 计费周期：DDoS防护能力（单位：Gbps）和 CC 防护能力（单位：QPS）按月/年（以付费订单为准）计费。购买时，生成预付费订单进行付费。
2.7 扣费周期： DDoS防护能力 （单位：Gbps）和 CC 防护能力（单位：QPS）按日扣费。按照前一日实际发生的DDoS攻击峰值或CC攻击峰值取较大的计费区间计算，生成后付费账单。

第三条 到期说明

服务距离到期时间前的七、三、一 天，会通过短信/邮件的形式提醒您服务即将到期，并提醒您续费。
如到期后没有续费，DDoS云清洗套餐将停止使用。
服务到期后您的 DDoS 云清洗相关配置为您保留七天。七天内完成续费，则可继续使用原防护服务；七天后，资源自动释放，服务将不可用。

第四条 欠费停服

欠费：当您的帐号余额不满防护上限一天的费用时，将会通过短信通知您，账户余额不足，并自动关闭弹性防护按量付费模式，防御能力下调到基础防护，由此带来的一切不利后果均由您自己承担。
结清：当您将已产生的弹性防护费用结清后， DDoS云清洗套餐将自动恢复至欠费前所设置的弹性防护带宽。

第五条 退订说明

DDoS云清洗产品支持退订，您的退订请求操作会立时生效，但当月保底套餐费用网宿不予退还。
例如您在2019年5月25日，购买了一年的DMS套餐，在2019年7月15日申请退订，平台会收取2019年7月15日到2019年7月25日的保底套餐费用，退还2019年7月26日到2020年5月25日的套餐保底费用。

第六条 附则

6.1本协议以及在网宿科技线上自助平台网站相关页面上的注册协议、服务说明、价格说明和您确认同意的订购页面（包括产品的专用条款、服务说明、操作文档等）均为本协议不可分割的一部分。
6.2 本协议任一条款被视为废止、无效或不可执行，该条应视为可分的且并不影响本协议其余条款的有效性及可执行性。
6.3网宿有权根据变化对该协议的部分服务条款进行改变，您对此不持异议并愿意接受，涉及到客户使用操作流程的变更会以邮件形式进行推送。

安全防护服务品质保障协议（SLA）

第一条 定义解释

1. CDN服务：乙方提供的商业化的CDN服务，即 CDN（Content Delivery Network）服务，将甲方网页自动分发到甲方购买了乙方服务的CDN节点中，供甲方的用户访问。包含：静态网页、动态网页、下载内容、流媒体内容。

（1）静态网页：指甲方使用乙方CDN服务的域名下所有的 .html 和 .jpg 和 .gif 等网页或网页内内置对象（object）等内容的总称；

（2）动态网页：指甲方使用乙方CDN服务的域名下所有除静态网页（见上条定义）以外的其他web网页和对象的总称；

（3）下载内容：指甲方使用乙方CDN服务的域名下所有供用户下载的文件，如软件程序等安装文件、补丁程序文件等文件；

（4）流媒体内容：指目前互联网常用的流媒体文件，如：MP4、FLV、TS、MP3、WMA、OGG等和经甲乙双方协商可以支持的私有流媒体格式；

2. CDN服务可用：指甲方使用乙方CDN服务的域名下的网页、文件、流媒体内容可以被访问或被下载；

CDN服务不可用：总体服务时间与服务可用时间之差为服务不可用

3. DDoS：是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，拒绝服务（Denial of Service）通过域名访问的，能导致合法用户不能够访问正常网络服务的行为。例如：SYN Flood、UDP Flood等攻击。

4. DDoS攻击量：指甲方网站受到攻击时，攻击请求方向带宽和响应方向带宽两者的较大值。

5. WAF：WAF是英文Web Application Firewall的缩写，意即“Web应用防火墙”，对存在Web应用漏洞攻击行为的请求进行拦截。例如：对SQL注入、命令注入、跨站脚本（XSS）等攻击请求的拦截。

6. 恶意BOT：BOT是机器人（Robot）的缩写，是被设计用于自动执行任务的一种程序，可模拟正常用户行为；恶意BOT可被利用于对网站业务进行恶意攻击，如抓取企业敏感信息、核心价值信息，进行恶意注册、非法登录、敏感信息爬取等恶意行为，高并发的恶意BOT请求会导致业务服务不可用。

7. 基础电信运营商：是指经工信部批准获得《基础电信业务经营许可证》的互联网网络经营单位；主要包括中国电信、中国联通、中国移动；

8. 超长缓存服务：指乙方的节点服务器超出甲方的源内容所规定的或技术领域暗含或缺省的有效缓存时间，继续使用乙方所能得到的甲方源内容的最近版本，超出有效缓存时间，对浏览用户提供内容访问。

第二条 初始设置及开通保证

1、 域名解析初始设置：乙方将按照甲方要求，为甲方需加速的订单中所列域名提供基于别名（CNAME）方式的全局负载均衡的域名解析服务；
2、 其他初始设置：乙方将按照甲方要求，根据订单上甲方购买的服务类型,为甲方需加速的网站进行加速域名配置,包括加速节点配置/文件及页面的缓存刷新时间设置/DNS设置/内容更新配置等； WAF或DDoS安全防护服务中，初始配置亦包括WAF和DDoS防御的各项安全防护规则配置。
3、 开通时间保证： 在本协议生效后，并在甲方完成相应配置设定后，乙方在 5 个工作日内完成所有服务的初始设置，并以开通确认书方式通知甲方，甲方在1个工作日内确认无误后，即告服务开通；如甲方未予确认但亦未提出反对意见，则视同甲方已经默认前述初始设置且默认服务已开通。
4、 安全防护策略配置时间会视甲方业务特点和需求的不同而可能超出5个工作日，对此甲方知悉并不持异议，具体时间可由双方友好协商，并予以书面确认。
5、 甲方初始设置的配置要求，在合同期内可免费修改3次，超过时，乙方有权按每次300元的费用收取甲方修改服务费。

第三条 服务可用性保证

1、 在未遭受攻击时，乙方保证甲方购买的服务的“服务可用性”达到99.9%，即每月服务不可用时间累计小于44分钟；
2、 如甲方网站遭受DDoS攻击，乙方承诺在攻击报警发出后的10分钟以内介入处理。如攻击在10分钟以内结束，则乙方不对此次攻击造成的损失承担责任。
3、 如甲方网站遭受到DDoS攻击，如攻击量在甲方购买的保底抗攻击带宽以内，乙方承诺在攻击报警发出10分钟后介入处理，此前提下甲方购买的服务的服务可用性达到95%，即每月因攻击导致的服务不可用时间不大于攻击总时间的5%。如攻击量超出甲方购买的保底抗攻击带宽但在双方约定的封顶抗攻击带宽范围内，则此情形下服务可用性为90%，即每月因攻击导致的服务不可用时间不大于攻击总时间的10%。如攻击量超过双方约定的封顶抗攻击带宽值，乙方不对服务质量进行承诺。
4、 对于新披露且被确认为对甲方网站有严重影响的Web 0day漏洞，乙方承诺在48小时内修复。严重影响程度以权威机构或软件提供商定义为准，例如：CNVD（国家信息安全漏洞共享平台）、CVE等。
5、 如甲方网站遭受到恶意BOT攻击，乙方保证甲方所购买服务的服务可用性不低于95%，服务可用性=（受攻击的总分钟数-因攻击导致的服务不可用的分钟数）÷受攻击的总分钟数，按自然月内的周期统计。
6、 对CDN服务而言，乙方保证在任何情况下，可以提供甲方合同约定的保底带宽，并在有突发事件导致甲方网站被加速内容访问流量高时，保证紧急提供附加30%合同保底带宽可供甲方使用，并确保被访问对象的响应时间不会明显低于正常时段内的响应时间。该保证仅限于5天，如超过5天，双方将共同协商相关事宜。对于CDN服务中的下载加速服务, 甲方负责文件上传，乙方负责文件的同步；在上传操作前，甲方有义务按合同规定的时间提前通知乙方；乙方有义务在甲方上传完成并通知乙方之时起15分钟内开始同步工作；如未在15分钟内开始同步工作，则被视为服务不可用，但前提是甲方所上传的文件均符合相关法律法规的规定，不存在任何违法违规的信息；
7、 甲方在提供CDN下载加速服务所需的文件时必须包含每个文件的MD5校验码，乙方有义务保证CDN Cache服务器的文件内容不被篡改。如发现Cache服务器上的文件被篡改，则视为服务不可用；
8、 乙方保证所提供的内容与甲方原服务内容相符，由于乙方原因导致乙方服务内容被更换为非甲方许可的内容，被视为服务不可用。
9、 如果因乙方自身原因导致乙方的CDN服务在任何一个月中不能达到服务可用性的承诺值，将以分钟为单位，按每分钟费用的双倍减收甲方服务费。减收费用计算公式为：服务不可用时间×合同当月CDN保底带宽使用费用÷43200×2。减收甲方当月服务费以当月合同约定CDN保底带宽使用费的二分之一为上限，且此减免不以任何形式向下累计。如甲方未签订保底服务月费，则按实际服务不可用时间减免服务费用（（最高限额为服务不可用当月服务总费用））。除前述赔偿外，因CDN服务不可用，乙方不再对甲方进行任何赔偿。
10、 如甲方购买抗DDoS服务，因乙方自身原因导致乙方的防护质量在任何一个月中不能达到服务可用性的承诺，将以分钟为单位双倍减收甲方的服务费，减收费用计算公式为：服务不可用时间×合同当月的保底抗攻击带宽费÷43200×2. 减收甲方当月服务费以当月合同约定保底抗攻击带宽使用费的二分之一为上限，且此减免不以任何形式向下累计。除前述赔偿外，因抗DDoS服务不可用，乙方不再对甲方进行任何赔偿。
11、 如甲方购买WAF服务，在任何一个月内，因乙方自身原因导致对新披露且对甲方网站有严重影响的Web 0day漏洞的修复时间大于承诺值，乙方将进行赔付。如果当月第一次出现修复时间大于48小时，则减免当月的二分之一WAF服务费（若当月已收费，则减免次月相同的金额）; 如果当月再出现同类漏洞的修复时间大于承诺值，则减免当月所有WAF防护费。减免以甲方当月支付的WAF费用为最高限，且此减免不以任何形式向下累加。除前述赔偿外，因WAF不可用，乙方不再对甲方进行任何赔偿。
12、 如甲方购买业务安全服务，乙方的防护质量在任何一个月中不能达到服务可用性的承诺，将以分钟为单位双倍减收甲方的服务费，减收费用计算公式为：受攻击时服务不可用时间×月度服务费用÷43200×2. 减免以甲方当月支付的业务安全服务费用的二分之一为上限，且此减免不以任何形式向下累计。除前述赔偿外，因业务安全服务不可用，乙方不再对甲方进行任何赔偿。
13、 鉴于CDN及安全防护服务具有相对独立性，乙方就上述第三条第8、9、10、11、12款所涉CDN服务和安全防护服务的赔偿，均采取各自、分别的赔偿（分别计算服务不可用时长）方式，各服务不进行交叉或重复赔偿。
14、 乙方根据甲方要求，为甲方计算每月服务不可用时间，服务不可用时间包括由于乙方设备故障或设计缺陷造成的甲方所购买服务的网页、文件等不能被访问或下载的时间，但不包括服务不可用的24小时之内甲方未向乙方报告的情况，以及由于以下原因所导致的服务不可用：
1） 甲方源站点故障所引起的；
2） 甲方未事先通知乙方而修改源站点的配置或加速域名的DNS配置导致乙方节点服务器无法正常访问甲方源站服务器；
3） 由于甲方的网站源站直接受到黑客、病毒攻击的；
4） 如果甲方的网站被黑客经由乙方的CDN攻击，且黑客攻击量超出甲方所购买的安全防护带宽而引起的
5） 任何乙方设备以外的网络设备故障或配置调整引起的；
6） 不可抗力因素引起的。
15、 对于基础电信运营商的线路被人为破坏或运营商设备因调试、扩容所引起的网络中断，乙方保障提供两路或两路以上的网络冗余和设备冗余，对突发的网络线路故障进行容错服务。在由运营商原因所造成中断的网络区间内，如果用户能够到达该运营商的主干线路和此运营商与其他运营商的访问点，乙方保证将用户的访问转移到乙方的备用服务线路。在此情况下，服务故障的时间不累计计算
16、 CDN服务中，在甲方同意的情况下，乙方可以在甲方提出要求后，将甲方的缓存内容进行超长缓存服务。由非乙方原因而实施的超长缓存服务不计入服务不可用时间。在甲方使用超长缓存服务期间，由于内容的更新和甲方源站点故障而导致内容不能访问，不视为服务不可用。由于乙方的原因而不得不使用超长缓存服务，由甲乙双方协商确定不可用时间的确认。

第四条 统计数据报告保证

1、 在甲方使用乙方服务后，甲方可以通过专用的服务帐号在乙方的网站（www.wangsu.com）上提取相应的统计数据。
2、 乙方在合同签订后 3 个工作日内为甲方开通相应的服务帐号。
3、 乙方承诺向甲方提供的数据统计报告中包含甲方加速对象的MRTG流量图和计费数值。

第五条 客户服务中心保证

1、 乙方向甲方提供客户服务专线电话：400-881-1898
2、 乙方客户服务中心向甲方提供如下服务： 服务咨询、初装设置、服务变更受理及进展、投诉受理及处理情况、缴费咨询及办理；
3、 为保证甲方的权益，甲方在使用客户服务中心时必须通过密码认证；
4、 乙方提供的客户服务为7×24×365方式。

第六条 投诉保证

1、 甲方可以书面或口头形式对乙方提供服务的服务质量进行投诉。
2、 甲方可以书面或口头形式对乙方的客户服务和技术支持进行投诉。
3、 甲方可以书面或口头形式对乙方的各部门/各级员工进行投诉。
4、 乙方设立投诉专线受理甲方投诉，工作时间内投诉专线电话为：0592-5520608-8315
5、 乙方在受理甲方投诉后的24个小时内向甲方提供第一份书面形式的投诉处理情况报告。

第七条 其他

本协议为甲乙双方签订的《网宿安全云防护平台软件WSS解决方案服务合同》的附件，有效期与主合同的期限一致。