产品服务协议

产品文档

产品服务协议

帮助中心 > 产品文档 > 产品服务协议 > 应用安全网关服务等级协议(SLA)

1.服务范围

京东云提供的应用安全网关是为用户部署在京东云上的Web或APP服务进行可视化安全分析和应用层威胁防护的产品。应用安全网关通过对流量安全监测和可视化分析,为网络服务提供者解决Web或APP业务因攻击导致的异常或合规性问题。

2.服务等级指标

2.1 数据持久性

京东云应用安全网关提供的应用安全网关防护服务,服务成功开启后,攻击告警日志数据能保存最长3个月,审计数据按照用户开启服务的情况保存,最多保存1个月;攻击告警日志数据和审计数据,超过时长的,根据数据库的存储状态自动淘汰,不会永久保存。

2.2 数据可清除性

京东云应用安全网关存储了用户实例的攻击告警数据和审计数据,用户使用该服务时,能随时访问。

在用户主动要求删除数据或用户服务期满后需要销毁数据的,京东云将自动清除对应物理服务器上磁盘和内存数据,使得数据无法恢复。

2.3 数据私密性

京东云使用加密和安全组隔离等手段保证同一资源池用户数据互不可见,其中安全组通过一系列数据链路层、网络层访问控制技术实现对不同用户资源的隔离。

2.4 数据可移植性

京东云应用安全网关根据用户使用情况,在相应的数据中心进行攻击告警日志存储,用户可以根据需要进行查询和保存,不支持迁移和导入。

2.5 数据知情权

2.5.1用户对于数据、备份数据所在数据中心地理位置、数据备份数量具有知情权,其中:

2.5.1.1目前京东云数据中心分别位于华北(北京)、华东(宿迁)、华东(上海)、华南(广州),用户在开通云服务时必须根据地理位置选择相应的数据中心,用户数据将存储在其指定的数据中心;

2.5.1.2京东云服务具备自动数据备份功能,备份数据默认与源数据存储在同一个数据中心。用户无需指定数据自动备份数量及自动备份数据所存储的位置。

2.5.2京东云的数据中心将遵守当地的相关法律法规,用户对此具有知情权,并可联系京东云的客户服务人员获得详尽信息。

2.5.3 除应当地法律法规、或政府监管部门的监管、审计要求,用户的所有数据、应用及行为日志不会提供给第三方。除用于京东云的产品运行状态的统计分析,用户的行为日志不会对外呈现用户个人信息数据。

2.6 数据可审查性

依据现行法律法规或根据政府监管部门监管、安全合规、审计或取证调查等原因的需要,在符合流程和手续完备的情况下,京东云可以提供用户所使用服务的相关信息,包括关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。

2.7 服务功能

应用安全网关为京东云用户提供WEB应用安全防护功能和CC防护功能等功能,其适用于社区网站、企业官网、门户网站、电子商务网站、SAAS应用、游戏类应用等应用安全防护,应用安全网关具体功能请详见京东云在官网上提供的详细说明文档、技术文档及帮助文档。应用安全网关所有可能影响用户的功能性变更都将向用户公告。

2.8 服务可用性

应用安全网关服务可用性:不低于 99.99%

服务可用性的计算公式:实例实际可用性=(总时间-实际不可用时间)/总时间×100%

应用安全网关可用性按服务周期统计,一个服务周期为一个自然月,如不满一个月不计算为一个服务周期。

服务可用性保证:服务可用性不低于99.9%。即一个自然月的服务周期内服务不可用时间不高于43分钟。

2.9 服务资源调配能力

应用安全网关提供系统弹性扩展能力,可根据集群服务能力需要来手动扩容。

2.10 故障恢复能力

京东云为付费用户的云服务提供7×24小时的运行维护,并以在线工单和电话报障等方式提供技术支持,具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。

2.11 网络接入性能

用户在开通京东云应用安全网关服务时,应用安全网关和负载均衡进行绑定,用户可自主选择每个负载均衡的公网出口带宽。京东云提供BGP多线接入,保障用户的网络接入质量。

2.12 服务计量准确性

京东云应用安全网关具备准确、透明的计量计费系统,京东云根据用户的京东应用安全网关实际使用量据实结算,实时扣费,具体计费标准以京东云官网公布的有效的计费模式与价格为准。用户的原始计费日志默认最少保留1年备查。

3.服务赔偿条款

3.1 赔偿范围

因京东云设备故障、设计缺陷或操作不当导致用户所购买的应用安全网关服务无法正常使用,京东云将对不可用时间进行赔偿,但不包括以下原因所导致的服务不可用时间:

(1)京东云预先通知用户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;

(2)任何京东云所属设备以外的网络、设备故障或配置调整引起的;

(3)用户的应用程序或数据信息受到黑客攻击而引起的;

(4)用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;

(5)用户自行升级操作系统所引起的;

(6)用户的应用程序或安装活动所引起的;

(7)用户的疏忽或由用户授权的操作所引起的;

(8)用户未按照京东云产品使用文档或使用建议引起的;

(9)不可抗力以及意外事件引起的;

(10)其他非京东云原因所造成的不可用;

3.2 赔偿方案

根据客户某一京东云账号下每个应用安全网关实例的服务可用性比例,按照下表中的标准计算赔偿金额,赔偿方式仅限于用于购买应用安全网关产品的代金券(代金券不能折现、不开具发票,仅限您通过京东云账号购买本服务),且赔偿总额不超过未达到服务可用性承诺当月客户支付的月度服务费用的100%(不含用代金券抵扣的费用)。

服务月度的服务可用性 赔偿代金券金额
低于99.99%但等于或高于99% 月度服务费的10%
低于99%但等于或高于95% 月度服务费的25%
低于95% 月度服务费的100%

3.3赔偿申请时限

(1)如某服务月度没有达到服务可用性标准,您可以在没有达标的相应服务月度结束后的次月的第五(5)个工作日后,仅通过您相应账户的工单系统提出赔偿申请。

(2) 赔偿申请必须限于在WAF未达到服务可用性承诺比例的相关月份结束后两(2)个月内提出。超出申请时限的赔偿申请将不被受理。

4.其他

京东云有权对本SLA条款作出修改。如本SLA条款有任何修改,京东云将提前15天以网站公示或发送邮件的方式通知您,生效时间为公示后的下一个服务周期即下一个自然月的第一天。如您不同意京东云对SLA所做的修改,您有权停止使用服务,如您继续使用服务,则视为您接受修改后的SLA。

更新时间:2021-08-17 10:34:57
文档反馈 docs feedback