Web应用防火墙服务等级协议

版本更新日期：2025年10月1日

版本生效日期：2025年11月1日

本服务等级协议（Service Level Agreement，以下简称 “SLA”）规定了阿里云向客户提供的Web应用防火墙（简称“WAF”）的服务可用性等级指标及赔偿方案。

1.定义

1.1服务周期：一个服务周期为一个自然月。

1.2服务周期总分钟数：服务周期内的总天数╳24（小时）╳60（分钟）计算。

1.3失败请求：失败请求包括下述情形：

（1）因WAF系统原因导致的域名返回状态码为5XX和4XX请求；

（2）因WAF故障导致的正常请求未能到达WAF服务器端的请求（通过故障前7天内使用WAF的域名的平均请求数计算）。

1.4有效的总请求：客户某一阿里云账号下WAF服务器端接收到的所有请求视为有效的总请求。

1.5错误率：

错误率=（每分钟失败请求数/每分钟有效总请求数）x100%

1.6不可用时间：WAF在1分钟内的错误率大于0.05%的，计为该分钟内服务不可用。服务连续5分钟以上不可用的，计为一次故障事件。

1.7服务不可用分钟数：服务周期内累计故障事件的持续时间分钟数之和,2.3所列情形除外。

1.8月度服务费用：一个自然月中客户某一阿里云账号下WAF服务费用总额。

2.服务可用性

2.1 服务可用性计算公式

WAF服务可用性按服务周期统计，统计对象为某一阿里云账户下的所有开启WAF服务的域名，并按照如下方式计算。

服务可用性=(（服务周期总分钟数-服务不可用分钟数）/服务周期总分钟数)x100%

2.2 服务可用性承诺

WAF服务可用性不低于99.95%，如WAF未达到前述可用性承诺，客户可以根据本协议第3条约定获得赔偿。

2.3除外情形

因下述原因导致的服务不可用的时长不计入服务不可用分钟数：

1)  如果您部署了混合云节点，需配合阿里云每6个月一次的版本升级操作，若因客户原因导致的版本升级不及时所导致的服务不可用；

2)  WAF进入沙箱状态时所导致的服务不可用；

3)  客户的实际流量超过对应已购买的WAF实例规格所导致的；

4)  WAF业务后端的各类源站的问题（如源站带宽跑满，源站IP暴露，源站机房故障、源站链路网络抖动等）引起的服务不可用；

5)  阿里云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练；

6)  任何阿里云所属设备以外的网络、设备故障或配置调整引起的；

7)  客户的应用程序或数据信息受到黑客攻击而引起的；

8)  客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的；

9)  客户自行升级操作系统所引起的；

10)  客户的应用程序或安装活动所引起的；

11)  客户的疏忽或由客户授权的操作所引起的；

12) 违反任何阿里云产品条款引起的服务不可用；

13）客户未遵循阿里云产品使用文档或使用建议引起的；

14) 不可抗力引起的。

3.赔偿方案

3.1 赔偿标准

根据客户某一阿里云账号下WAF的服务可用性比例，按照下表中的标准计算赔偿金额，赔偿方式仅限于用于购买WAF产品的代金券，且赔偿总额不超过未达到服务可用性承诺当月客户支付的月度服务费用的25%（不含用代金券抵扣的费用）。

3.2赔偿申请时限

客户可在每个自然月第五（5）个工作日后对上个月没有达到服务可用性承诺比例的实例提出赔偿申请。赔偿申请必须限于在WAF未达到服务可用性承诺比例的相关月份结束后两（2）个月内提出。超出申请时限的赔偿申请将不被受理。

4.其他

阿里云有权对本SLA条款作出修改。如本SLA条款有任何修改，阿里云将提前30天以网站公示或发送邮件的方式通知您。如您不同意阿里云对SLA所做的修改，您有权停止使用WAF，如您继续使用WAF，则视为您接受修改后的SLA。