Descripción y términos de los servicios de protección DDoS (NDPS) de Nexusguard

Última actualización: 7 de marzo de 2025

Descripción y términos de estos servicios de protección contra DDoS de Nexusguard (»Descripción de NDPS») establece los términos y condiciones en virtud de los cuales Nexusguard Pte. Ltd., en su propio nombre y el de sus filiales (»Licenciante») proporciona los servicios en la nube de Nexusguard o los servicios locales de Nexusguard a un cliente (un»Usuario final») que ha adquirido los servicios de protección contra DDoS de Nexusguard. Esta descripción del NDPS es una adición y complementa los términos del acuerdo que rige la compra o el uso por parte del usuario final de los productos o servicios del licenciante (los»Acuerdo»). En conjunto, el Acuerdo y esta descripción del NDPS rigen el uso por parte del usuario final de los servicios de protección contra DDoS de Nexusguard y las obligaciones de cada parte con respecto a ellos. En caso de conflicto entre esta descripción de NDPS y el Acuerdo, esta descripción de NDPS prevalecerá con respecto a los servicios en la nube de Nexusguard y los servicios locales de Nexusguard. Los términos en mayúscula que no se definan de otro modo en esta descripción del NDPS tendrán el significado que se les atribuye en el Acuerdo.

‍

1. DEFINICIONES

Las siguientes definiciones se aplicarán a los términos en mayúscula utilizados en este documento.

1.1 »Prefijo /24» significa un bloque de doscientas cincuenta y cuatro (254) direcciones IP continuas.

1.2 »Servicio de protección siempre activo» se refiere a los servicios descritos en la sección 2.2.

1.3 »Plataforma en la nube Nexusguard» significa el hardware y el software integrados combinados para formar la red controlada por Nexusguard en relación con la prestación de los Servicios en la nube de Nexusguard, excluidos los servicios de telecomunicaciones que proporcionan una conexión entre cualquier servidor de Nexusguard utilizado en la prestación de los Servicios en la nube de Nexusguard.

1.4 »Plataforma local Nexusguard» se refiere al hardware y el software integrados instalados y controlados por el licenciante o su agente de alojamiento en relación con la prestación de los servicios locales de Nexusguard al punto final del usuario final, excluidos los servicios de telecomunicaciones que proporcionan una conexión entre los servidores de Nexusguard utilizados en la prestación de los servicios locales de Nexusguard.

1,5 »Servicios en la nube de Nexusguard» se refiere a los servicios basados en la nube proporcionados por el licenciante y prestados por sus empleados o agentes que «limpian» o «eliminan» cierto tráfico de ataques malintencionados y basados en Internet de un flujo de tráfico basado en Internet dirigido al punto final del usuario final y entregado por el licenciante al usuario final a través de Internet y, cuando corresponda, cualquier servicio complementario adquirido por el usuario final tal como se describe en esta descripción del NDPS.

1.6 »Servicios locales de Nexusguard» se refiere a los servicios locales proporcionados por el licenciante y prestados por sus empleados o agentes que «limpian» o «eliminan» cierto tráfico de ataques malintencionados y basados en Internet de un flujo de tráfico basado en Internet dirigido al punto final del usuario final y entregado por el licenciante al usuario final a través de una conexión directa y, cuando corresponda, cualquier servicio complementario adquirido por el usuario final tal como se describe en esta descripción del NDPS.

1,7 »«Ataque» o «Incidente de ataque»» se refiere a un evento en el que el tráfico malintencionado (por ejemplo, denegación de servicio distribuida («DDoS»)) se dirige a un punto final que se encuentra en la plataforma en la nube de Nexusguard. La determinación de si el tráfico es tráfico de ataque la determinará únicamente el licenciante.

1.8 »Cobertura de ataque» significa el ancho de banda máximo de DDoS que puede transmitirse a la plataforma en la nube de Nexusguard o a la plataforma local de Nexusguard en nombre del usuario.

1,9 »AUP» se refiere a la Política de uso aceptable que se describe en la Sección 5.8.

1,10 »Mitigación automática» se refiere a una acción de mitigación tomada automáticamente por la plataforma en la nube de Nexusguard al recibir una acción de activación compatible que haya sido acordada por ambas partes y utilizando una plantilla de mitigación predeterminada preconfigurada que se ha configurado para el usuario final.

1,11 »Servicios basados en BGP» se refiere a los servicios en los que la mitigación se realiza mediante la redirección del tráfico de los usuarios finales a la plataforma en la nube de Nexusguard o a la plataforma local de Nexusguard mediante un cambio de enrutamiento del Protocolo de puerta de enlace fronteriza («BGP»).

1,12 »Ancho de banda» se refiere al percentil del 95% de la capacidad de tráfico de información consumida en un mes de facturación (es decir, la capacidad de información consumida que es igual o superior al tráfico durante el 95% de dicho mes de facturación).

1.13 «Tráfico limpio» o «Tráfico limpio™» significará el máximo de Mbps del percentil 95 del tráfico de Internet legítimo de un usuario final que entra o sale de la plataforma en la nube de Nexusguard o la plataforma local de Nexusguard para un punto final, que es procesado por el servicio en la nube de Nexusguard de acuerdo con el tipo de servicio adquirido por el usuario final.

1,14 »Contenido» se refiere a todos los datos, el software y la información que el Usuario final o sus usuarios autorizados proporcionan, autorizan el acceso o están contenidos en el tráfico proporcionado a los Servicios de protección contra DDoS de Nexusguard.

1,15 »«DDoS» o «Ataque DDoS»» significará un ataque de denegación de servicio distribuido en el que una multitud de sistemas comprometidos atacan a un solo objetivo, lo que hace que los usuarios del sistema objetivo se vean privados de los servicios del sistema objetivo.

1,16 »Servicios basados en DNS» se refiere a los servicios en los que la mitigación se lleva a cabo mediante la redirección del tráfico de los usuarios finales a la plataforma en la nube de Nexusguard mediante el cambio del registro del servicio de nombres de dominio («DNS») para el nombre de host del usuario final.

1,17 »Configuración de emergencia» significará el aprovisionamiento inicial de la información del nombre de host DNS del usuario final en la plataforma en la nube Nexusguard dentro de un plazo acelerado, tal como se define en la sección 2.4 del SLA.

1,18 »Actualizaciones de emergencia» significará cambiar la información del nombre de host DNS del usuario final en la plataforma en la nube Nexusguard dentro de un plazo acelerado, tal como se define en la sección 2.5 del SLA.

1,19 »Punto (s) final (s)», tal como se usa en el presente documento, significa la parte de la infraestructura de un usuario final sujeta a la protección de los servicios de protección contra DDoS de Nexusguard.

1,20 »Servicio de monitoreo de flujo» se refiere a los servicios descritos en la Sección 2.3.

1,21 »Incidente» significa un evento en el que el usuario final ha dirigido el tráfico basado en Internet para un punto final a la plataforma en la nube Nexusguard e incluirá tanto los incidentes de ataque como los incidentes no relacionados con un ataque.

1,22 »Ubicación» significa, únicamente para los servicios basados en BGP, que el punto final del router del usuario final termine los túneles de encapsulación de enrutamiento genérico («GRE») conectados a la plataforma en la nube Nexusguard.

1,23 »Incidente de mitigación» o significa (a) el evento que comienza cuando el usuario final o el licenciante realizan una activación de protección y finaliza cuando el usuario final se pone en contacto con el licenciante de conformidad con las políticas del licenciante vigentes en ese momento y le indica al licenciante que deje de hacer dichos anuncios o (b) un evento en el que más de veinticinco (25) kilobits por segundo («Kbps») del tráfico del usuario final fluyen a través de la dirección VIP de redireccionamiento de DNS asignada al usuario final, o circuito directo en la plataforma Nexusguard. Para calcular el período de medición de un incidente de mitigación, (i) para los servicios bajo demanda, el incidente de mitigación se calculará para cada período de doce (12) horas durante el cual se desvíe el tráfico, y (ii) para el servicio de protección permanente, el incidente de mitigación se calculará para cualquier período consecutivo de 12 (12) horas durante la mitigación.

1,24 »Telemetría de flujo de red» se refiere a los registros digitales creados por dispositivos de red y transmitidos a un procesador de datos a través de la red, que consisten en características basadas en metadatos que describen las conexiones de tráfico de datos realizadas a través de una red monitoreada. Estas características incluyen, entre otras, las direcciones IP de origen y destino, el protocolo IP, los puertos de origen y destino, el volumen de tráfico, la marca de tiempo y las interfaces de red utilizadas.

1,25 »Incidente sin mitigación» significará, a los efectos de los servicios bajo demanda, un incidente de mitigación en el que el usuario final haya dirigido el tráfico de Internet de un punto final a la plataforma en la nube de Nexusguard y no haya habido tráfico de ataque durante un período de setenta y dos (72) horas consecutivas.

1,26 »Servicios bajo demanda» se refiere a los servicios descritos en la Sección 2.1.

1,27 »Activación de la protección» significará que el usuario final ha tomado medidas para dirigir su tráfico a Nexusguard Cloud Platform o Nexusguard On Premise Platform porque se está produciendo un ataque DDoS.

1,28 »Proceso de aprovisionamiento» se refiere al proceso vigente en ese momento del licenciante para aprovisionar un punto final, cambiar la configuración o dirigir el tráfico del usuario final hacia o desde la plataforma en la nube Nexusguard.

1,29 »Cotización» se refiere al documento emitido por el Licenciante en virtud del cual el Licenciante ofrece a la venta los Servicios de Protección DDoS de Nexusguard.

1,30 »Prefijo solicitado» significará el prefijo /24 o cualquier otro prefijo de subred acordado por el licenciante en relación con los servicios de protección DDoS de Nexusguard que se proporcionan al usuario final.

1,31 »Fecha de inicio del servicio» será el primero de los siguientes (i) cinco (5) días después de que el equipo de aprovisionamiento de Nexusguard haya entregado al usuario la notificación de finalización del aprovisionamiento y (ii) la fecha en que el usuario comience a usar NDPS.

1,32 »Formulario de pedido de servicio» se refiere a uno o más formularios de pedido ejecutados de vez en cuando por Nexusguard y el Usuario en los que se establece el NDPS que el Usuario compra en Nexusguard y que Nexusguard proporciona al Usuario, así como los precios de dicho NDPS.

1,33 »SLA» se refiere al acuerdo de nivel de servicio adjunto como anexo A a la descripción del NDPS.

1,34 »Indisponibilidad especial» significará que NDPS no está disponible debido a: (i) problemas con el punto final del Usuario; (ii) eventos de fuerza mayor; (iii) actos ilegales o negligentes de los Usuarios o sus agentes o sus proveedores; (iv) problemas con el registrador de nombres de dominio del Usuario; (v) falta de disponibilidad de la red, incluidos, entre otros, problemas de telecomunicaciones, ajenos al control de Nexusguard; (vi) uso indebido del usuario; (vii) solicitudes de TCP del usuario que superen los sesenta y cuatro millones (64) 000 000) de paquetes TCP por segundo; (viii) el tráfico enrutado a NDPS supera los 1280 Gbps; (ix) el mantenimiento planificado según lo dispuesto en la sección de SLA; (x) el usuario un incumplimiento de cualquiera de los términos del Acuerdo; o (xi) la acción o inacción de un tercero. Nexusguard determinará de buena fe la ocurrencia de cualquier evento de falta de disponibilidad especial.

1,35 »Configuración estándar» significará el aprovisionamiento inicial de la red de usuario final de hasta 100/24 subredes y/o información de nombres de host, hasta 10 nombres de host DNS y/o hasta 10 destinos GRE en la plataforma en la nube de Nexusguard dentro de los plazos normales, tal como se define en la sección 2.2 del SLA. La configuración estándar no incluye la configuración de las conexiones directas a la infraestructura de nube de Nexusguard ni la interconexión de BGP con Nexusguard Cloud.

1,36 »Actualizaciones estándar» significará cambiar la red del usuario final de hasta 100/24 subredes y/o información de nombres de host, hasta 10 nombres de host DNS y/o hasta 10 destinos GRE a la plataforma en la nube de Nexusguard dentro de los plazos normales, tal como se define en la sección 2.3 del SLA. La configuración estándar no incluye la configuración de las conexiones directas a la infraestructura de nube de Nexusguard ni la interconexión de BGP con Nexusguard Cloud.

1,37 »Cobertura de tráfico sostenida» significará que el ancho de banda de tráfico limpio durante 36 horas en un mes de facturación es superior al ancho de banda de tráfico limpio suscrito que se indica en el Acuerdo.

1,38 »VIP (s)» o»VIP (s) de redireccionamiento de DNS» significa la dirección IP asignada por el licenciante en la plataforma en la nube Nexusguard, que termina en una sola (1) dirección IP alojada por el usuario final para enviar tráfico limpio y recibir tráfico de Internet saliente.

‍

2. DESCRIPCIÓN DE LOS SERVICIOS

A continuación se describen los tipos de servicios de protección DDoS de Nexusguard que el licenciante pone a disposición general de sus usuarios finales. Los términos de esta descripción del NDPS se aplicarán únicamente al tipo de servicio o servicios en la nube de Nexusguard realmente adquiridos.

2.1 Servicios bajo demanda. El servicio bajo demanda es una oferta de servicios bajo demanda en la que el usuario final puede enrutar el tráfico a través de la plataforma en la nube de Nexusguard en función de cada incidente, de conformidad con los términos de esta descripción del NDPS, a fin de filtrar su tráfico para mitigarlo en caso de ataque o amenaza de ataque.

2.2 Servicios de protección siempre activos. Por servicios de protección permanente se entenderá la oferta de servicios en la que el usuario final puede dirigir su tráfico de forma continua a través de la plataforma en la nube de Nexusguard en todo momento, de conformidad con los términos de esta descripción del NDPS, independientemente de cualquier ataque o amenaza de ataque.

2.3 Servicio de monitoreo remoto de DDoS se refiere a la oferta de servicios en la que el Licenciante proporcionará servicios de monitoreo basados en el flujo de la red y los enrutadores del Usuario final.

2.4 Socio de la Alianza Transformacional («TAP») programa. El usuario final utilizará los servicios de protección contra DDoS de Nexusguard únicamente para sus propias operaciones empresariales internas; sin embargo, si el usuario final ha adquirido los servicios de protección contra DDoS de Nexusguard como parte de TAP, podrá utilizarlos para prestar servicios a los clientes del usuario final que accedan a los servicios de protección contra DDoS de Nexusguard a través de la red del usuario final. Si el Servicio de protección contra DDoS de Nexusguard se adquiere como parte de TAP, se aplicarán las disposiciones de esta Sección 2.4 y: (i) los clientes del Usuario final deben haber celebrado un acuerdo contractual formal con el Usuario final que contenga disposiciones de confidencialidad que incorporen términos al menos tan protectores como los establecidos en el Acuerdo y que reconozca que los derechos de propiedad intelectual de los Servicios de protección DDoS de Nexusguard pertenecen al licenciante, (ii) el usuario final no hará ninguna declaración, pacto (ya sea expreso o implícito) con respecto a el Servicio en la nube de Nexusguard (iii) y todas las obligaciones del Licenciante son directas únicamente para el Usuario final, y los clientes del Usuario final no tendrán ningún derecho de beneficiario externo con respecto a esta descripción de NDPS y los servicios que se proporcionan en virtud del presente documento.

2.5 Servicio de protección de aplicaciones se refiere a la oferta de servicio basada en DNS en la que la plataforma en la nube Nexusguard realizará la mitigación de DDoS y otras funciones que se describen posteriormente en el Acuerdo a través del módulo de protección de aplicaciones al funcionar como un proxy inverso que actuará como intermediario entre un dispositivo de punto final, como un ordenador o un servidor, y un usuario o un cliente que solicita un servicio del usuario final. La plataforma en la nube Nexusguard gestionará de forma transparente todas las solicitudes de un usuario o cliente hacia el punto final del usuario final, y todas las respuestas desde el punto final del usuario final al usuario o cliente solicitante.

2.6 Servicio de protección de origen se refiere a la oferta de servicio basada en BGP en la que la plataforma en la nube Nexusguard realizará la mitigación de DDoS a través del módulo Origin Protection al funcionar como un proveedor temporal de tránsito ascendente de Internet para el usuario final para todo el tráfico entrante de Internet a la red del usuario final.

2.7 Servicio de protección de DNS se refiere a la oferta de servicios basada en DNS en la que la plataforma en la nube Nexusguard realizará la mitigación de DDoS para los sistemas de nombres de dominio del usuario final a través del módulo de protección de DNS al i) alojar la zona de dominio del usuario final como principal o secundaria, o ii) funcionar como un proxy inverso y actuar como intermediario entre el sistema de nombres de dominio del usuario final y el usuario o cliente solicitante.

2.8 Servicio de tuberías limpias se refiere a la oferta de servicios basada en BGP en la que la plataforma local Nexusguard realizará la mitigación de DDoS en los servicios ascendentes de Internet proporcionados por el usuario final a sus clientes.

2.9 Servicio de protección de red se refiere a la oferta de servicios basada en BGP en la que la plataforma local Nexusguard realizará la mitigación de DDoS para la red del usuario final.

2.10 Servicios de protección perimetral se refiere a la oferta de servicios basada en BGP en la que la plataforma en la nube Nexusguard realizará la mitigación de DDoS para la plataforma local Nexusguard del usuario final.

3. SUMINISTRO Y USO DE LOS SERVICIOS DE PROTECCIÓN CONTRA DDOS DE NEXUSGUARD

3.1 Para servicios basados en BGP. El usuario final reconoce que la implementación en la plataforma en la nube Nexusguard no continuará mientras el usuario final esté sufriendo un ataque DDoS. La prestación del servicio puede requerir una configuración que demore varios días y, en tal caso, cualquier activación urgente de los servicios de protección contra DDoS de Nexusguard requerirá el despliegue en la plataforma basada en DNS en lugar de en la plataforma basada en BGP, según considere apropiado el licenciante, a su entera discreción.

3.2 Para servicios basados en DNS. El usuario final reconoce que la implementación en la plataforma en la nube de Nexusguard requiere que el usuario final configure su servicio de nombres de dominio para dirigir el tráfico a la plataforma en la nube de Nexusguard para que los servicios de protección contra DDoS de Nexusguard sean efectivos. Para proteger los servicios web cifrados y para que se aplique el SLA, el usuario final debe cargar certificados válidos para que los servicios puedan funcionar según lo previsto, tal como se describe en el punto 4.5.

3.3 Para servicios de monitoreo remoto de DDoS. El servicio de protección contra DDoS de Nexusguard puede aprovisionar hasta dos (10) enrutadores para hasta una red de sistemas autónomos (AS) y hasta cien (100) /24 subredes. El usuario final reconoce que, para que el servicio de monitoreo remoto de DDoS funcione, es responsable de configurar y garantizar que los enrutadores del usuario final envíen la telemetría necesaria a la plataforma en la nube de Nexusguard de acuerdo con las directrices proporcionadas por el licenciante.

3.4 Idioma. Cuando proceda, todas las obligaciones de cada una de las partes, incluidas, entre otras, la prestación de los servicios de protección contra DDoS, las interfaces, las obligaciones o solicitudes de soporte y las notificaciones de Nexusguard deberán realizarse en inglés, y toda interacción, ya sea con el usuario final o con el licenciante, se realizará en inglés. El usuario final se asegurará de que, durante todo el incidente de mitigación, disponga de un contacto técnico que hable inglés para interactuar con el equipo de soporte del licenciante.

3.5 Uso de prueba. El licenciante puede poner los servicios de protección contra DDoS de Nexusguard a disposición del usuario final a modo de prueba, en la medida en que se establece en la cotización. Dichos servicios de prueba estarán sujetos a los términos de esta descripción del NDPS; sin embargo, los servicios de prueba no estarán sujetos a los créditos descritos en el SLA.

‍

4. MITIGACIÓN MEDIANTE LOS SERVICIOS DE PROTECCIÓN CONTRA DDOS DE NEXUSGUARD.

4.1 El licenciante calculará la cantidad total de tráfico limpio utilizado por el usuario final en Mbps, en el percentil noventa y cinco (95) durante cada incidente de mitigación para confirmar que el usuario final se encuentra dentro del monto total de tráfico limpio contratado. El tráfico limpio se determinará midiendo periódicamente la utilización del ancho de banda de Clean Traffic por parte del usuario final a través de la plataforma en la nube Nexusguard. Al final de un período de medición (incidente de mitigación), las mediciones de utilización se ordenan de mayor a menor y se descarta el cinco por ciento (5%) superior de las mediciones de tráfico. La siguiente medición más alta del tráfico entrante o saliente se considera el tráfico limpio del percentil noventa y cinco (95).

4,2 En el caso del servicio bajo demanda, en caso de un incidente de mitigación, se bloqueará cualquier tráfico que se dirija a la plataforma en la nube de Nexusguard y que no sea para un dominio, protocolo o puerto aprovisionados previamente.

4.3 En el caso de los servicios bajo demanda, el usuario final reconoce que el servicio de protección contra DDoS de Nexusguard es un servicio bajo demanda que se utiliza únicamente durante los incidentes de ataque y no está destinado a utilizarse como un servicio permanente durante los períodos en los que no se produce un ataque o cuando el licenciante no ha aceptado explícitamente continuar durante otro período de mitigación. Cualquier uso de este tipo cuando no se esté produciendo un ataque puede generar tarifas adicionales de conformidad con la sección 8.1.

4.4 El tráfico de los ataques se puede mitigar de la manera más «ascendente» posible, incluidas las listas de control de acceso («ACL») de los proveedores de redes de Internet, Flowspec, el enrutamiento por agujeros negros u otros mecanismos de bloqueo basados en la red.

4,5 El servicio de protección contra DDoS de Nexusguard incluye una protección de limitación de velocidad de capa 4 para el tráfico HTTPS aprovisionado en la plataforma en la nube de Nexusguard. El servicio de protección contra ataques DDoS de Nexusguard no abre paquetes HTTPS para «inspeccionarlos», «limpiarlos» o «eliminarlos», a menos que el usuario final haya optado por utilizar un servicio de inspección de paquetes, si se ofrece, a nivel de la capa 7 de la aplicación, por dominio y por certificado SSL. Este servicio de inspección de paquetes requiere que el usuario final proporcione al licenciante certificados SSL válidos para cargarlos en la plataforma en la nube de Nexusguard para el tráfico que estará sujeto a la inspección de paquetes HTTPS.

4.6 Durante cualquier incidente de ataque, el licenciante trabajará con el usuario final, cuando sea necesario, para ajustar los servicios de protección contra DDoS de Nexusguard durante un incidente de mitigación con el objetivo de lograr una mayor protección contra DDoS y, al mismo tiempo, minimizar las interrupciones del tráfico.

‍

5. OBLIGACIONES DEL USUARIO FINAL

5.1 El usuario final acepta que el desempeño exitoso y oportuno de los servicios de protección contra DDoS de Nexusguard requiere la cooperación y la participación de buena fe del usuario final, lo que incluye seguir las pautas establecidas en la guía de servicios del licenciante para los Servicios de protección contra DDoS de Nexusguard. En consecuencia, el usuario final se compromete a cooperar plenamente con el licenciante, lo que incluye, entre otras cosas: (i) proporcionar la información relevante que el licenciante solicite razonablemente en los puntos finales antes de la activación de los servicios de protección contra DDoS de Nexusguard de conformidad con el proceso de aprovisionamiento con respecto a cada punto final y, durante la prestación de los servicios de protección contra DDoS de Nexusguard, informar al licenciante de cualquier cambio en dicha información, (ii) proporcionar toda la demás información razonablemente solicitada por el licenciante y que el licenciante determine que es razonablemente necesario para proporcionar los servicios de protección contra DDoS de Nexusguard y (iii) tomar cualquier otra medida que el licenciante determine que es razonablemente necesaria para permitir al licenciante prestar los servicios de protección contra DDoS de Nexusguard, lo que incluye, entre otras, proporcionar acceso y disponibilidad a los puntos finales para permitir al licenciante prestar los servicios de protección contra DDoS de Nexusguard. Además, el usuario final se compromete a realizar los cambios de configuración necesarios en su infraestructura para permitir el rendimiento de los servicios en la nube de Nexusguard. El usuario final reconoce que los servicios de protección contra DDoS de Nexusguard pueden retrasarse o no completarse si el usuario final no coopera con el licenciante o si el usuario final retrasa o impide el desempeño del licenciante, y el licenciante no será responsable de dichos retrasos como resultado de que el usuario final no tome las medidas anteriores.

5.2 En el caso de los servicios basados en BGP, el usuario final debe proporcionar y utilizar uno o varios dispositivos compatibles con BGP y GRE y configurarlos correctamente.

5.3 Para los servicios de monitoreo de flujo, el usuario final debe proporcionar los tipos de telemetría de flujo de red que se especifican en la guía de servicios del servicio en la nube de Nexusguard.

5,4 El usuario final reconoce que, para que el licenciante pueda proporcionar los servicios de protección contra DDoS de Nexusguard, el tráfico de Internet del usuario final hacia el punto final debe redirigirse primero a la plataforma en la nube de Nexusguard.

5.5 El usuario final reconoce que el funcionamiento y el rendimiento de los servicios de protección contra DDoS de Nexusguard implican el filtrado repetido del tráfico al punto final y el usuario final acepta expresamente lo mismo. Por la presente, el usuario final concede al licenciante y a sus agentes, durante el período de vigencia, una licencia no exclusiva, intransferible y exenta de regalías para acceder a cualquier parte del tráfico de Internet que fluya al punto final y a cualquier tráfico de aplicaciones que contenga, con los fines descritos en esta descripción del NDPS.

5.6 El usuario final será responsable de dirigir todo el tráfico de Internet hacia un punto final o, según su criterio, asignarle derechos para dirigir todo el tráfico de Internet hacia un punto final siguiendo los procedimientos del licenciante vigentes en ese momento en el proceso de aprovisionamiento (que pueden incluir, por ejemplo, ponerse en contacto con el equipo de soporte del licenciante y hacer que el licenciante anuncie o deje de anunciar los prefijos solicitados o cambiar el DNS por VIP de redireccionamiento de DNS).

5.7 El usuario final proporcionará al licenciante instrucciones escritas sobre los protocolos de escalamiento y autorización del usuario final para sus procedimientos de respuesta a emergencias o incidentes en caso de ataques DDoS. Esta información deberá proporcionarse al licenciante durante el proceso de aprovisionamiento.

5.8 El usuario final deberá cumplir con la siguiente política de uso aceptable para los servicios de protección DDoS de Nexusguard(«ARRIBA»), según se actualice de conformidad con la sección 12: El usuario final no utilizará ni permitirá el uso del Servicio en la nube de Nexusguard en violación de esta AUP, incluido ninguno de los siguientes tipos de abusos («Abusos»): (a) Uso del servicio de protección contra DDoS de Nexusguard de manera ilegal o con un propósito ilegal. (b) El uso del Servicio de Protección DDoS de Nexusguard de una manera que, según el criterio razonable del licenciante, produzca o amenace con producir directa o indirectamente un efecto negativo en la red del Servicio de Protección DDoS de Nexusguard, que no sea de la manera para la que se diseñó la red del Servicio de Protección DDoS de Nexusguard o que interfiera con el uso de la red del Servicio de Protección DDoS de Nexusguard por parte de otros clientes o usuarios finales autorizados, lo que incluye, entre otros, cargar servidores o provocar partes de la red del Servicio de Protección DDoS de Nexusguard ser bloqueado. (c) El uso del servicio de protección contra DDoS de Nexusguard para o en relación con las actividades incluidas en él Actividades prohibidas, incluidas, entre otras, la protección, la facilitación o la mejora de: (i) Las plataformas que publican contenido para adultos, pornografía o materiales sexualmente explícitos. (ii) Servicios de juegos de azar, apuestas o apuestas en línea, excepto cuando el Licenciante lo autorice explícitamente por escrito. (iii) Servicios que facilitan la piratería informática, el descifrado o el acceso no autorizado a las redes, incluidos, entre otros, los servicios de DDoS a sueldo, las operaciones de redes de bots y la distribución de exploits. (iv) Alojamiento u operación de actividades relacionadas con el fraude, como la suplantación de identidad, la suplantación de identidad, el blanqueo de dinero o los servicios financieros sin licencia. (v) Infraestructura de mando y control (C2) para redes de bots, operaciones de spam o redes abusivas. (vi) Cualquier actividad que esté sujeta a las sanciones internacionales, los controles de exportación o las restricciones legales aplicables.

5,9 El licenciante puede suspender un punto final o los servicios de protección contra DDoS de Nexusguard, según corresponda, si, según lo determine razonablemente el licenciante, se produce un abuso. Dicha suspensión permanecerá en vigor hasta que el Usuario final corrija el abuso aplicable. En caso de que, según el criterio razonable del licenciante, un abuso tenga un impacto crítico o amenace con afectar gravemente a la red o los servidores del servicio de protección contra DDoS de Nexusguard, el licenciante puede suspender un punto final o el servicio en la nube de Nexusguard, según corresponda, de inmediato y sin previo aviso. En el caso de que un abuso no afecte de manera crítica a la red del Servicio de Protección DDoS de Nexusguard o amenace con hacerlo, el Licenciante notificará previamente cualquier suspensión. Si el usuario final no corrige cualquier abuso en un plazo de treinta (30) días a partir de la recepción de la notificación, el licenciante tendrá derecho a dar por terminados los servicios de protección contra DDoS de Nexusguard con efecto inmediato tras la entrega de la notificación de rescisión por parte del licenciante

5,10 El licenciante puede interrumpir el servicio de protección contra DDoS de Nexusguard en cualquier momento mediante notificación por escrito con treinta (30) días de antelación, siempre que el licenciante no utilice dicho derecho como rescisión por conveniencia, sino que solo se utilice cuando dicha interrupción se aplique a todos o prácticamente a todos los clientes de los servicios de protección contra DDoS de Nexusguard del licenciante y, siempre que el usuario final no esté en incumplimiento según los términos del acuerdo y esta descripción de NDPS reembolsar las tarifas prepagadas para el período posterior a la fecha de entrada en vigor de rescisión.

‍

6. PROTECCIÓN DE CONTENIDO Y DATOS

6.1 El uso del servicio de protección contra DDoS de Nexusguard no afectará a los derechos de propiedad o licencia del usuario final sobre su contenido. Los empleados y contratistas del licenciante pueden acceder al Contenido y usarlo únicamente con el fin de proporcionar y administrar el Servicio de protección contra DDoS de Nexusguard. El licenciante tratará todo el contenido de forma confidencial y no divulgará el contenido excepto a los empleados y contratistas del licenciante y solo en la medida necesaria para prestar el servicio de protección contra DDoS de Nexusguard. El licenciante puede utilizar la telemetría del flujo de red del usuario final de forma agregada o anónima para compilar estadísticas relacionadas con el rendimiento, el funcionamiento y el uso del servicio de protección contra DDoS de Nexusguard («Estadísticas del servicio»), siempre que las estadísticas del servicio no identifiquen al usuario final como la fuente de la telemetría del flujo de red. El licenciante conserva todos los derechos de propiedad intelectual sobre las Estadísticas del Servicio.

6.2 El usuario final es responsable de obtener todos los derechos y permisos necesarios para habilitar y conceder dichos derechos y permisos a los empleados y contratistas del licenciante, para usar, proporcionar, almacenar y procesar de otro modo el contenido en relación con el servicio de protección DDoS de Nexusguard y, al proporcionar dicho contenido al licenciante, el licenciante considerará que todas estas acciones se han obtenido sin necesidad de que el licenciante confirme dichas acciones. Esto incluye que el Usuario final haga las divulgaciones necesarias y obtenga el consentimiento, si es necesario, antes de proporcionar la información de las personas, incluidos los datos personales u otros datos regulados en dicho Contenido. El usuario final es responsable de determinar la idoneidad del servicio de protección contra DDoS de Nexusguard con respecto a las leyes aplicables a las que esté sujeto el usuario final en relación con las actividades comerciales del usuario final.

6.3 El licenciante devolverá o eliminará el contenido del Servicio de protección contra DDoS de Nexusguard una vez que caduque o finalice el Servicio de protección contra DDoS de Nexusguard, o antes a solicitud del usuario final.

‍

7. PLAZO Y TERMINACIÓN

El servicio de protección contra DDoS de Nexusguard comenzará en la fecha de inicio del servicio y continuará en vigor durante el período inicial establecido en la cotización o la orden de servicio («Plazo inicial»). Al expirar el plazo inicial, el servicio de protección contra DDoS de Nexusguard podrá renovarse cuando el licenciante reciba una orden de compra renovada por períodos sucesivos de doce (12) meses o durante el plazo establecido en la cotización («Plazo (s) de renovación») (el Plazo inicial y cualquier término de renovación, en conjunto el «Plazo»).

‍

8. PAGOS Y COMISIONES

8.1 Las tarifas de servicio de los servicios de protección contra DDoS de Nexusguard serán las que se establecen en las cotizaciones («tarifa de paquete de servicios»). El licenciante no tendrá la obligación de prestar los servicios de protección contra DDoS de Nexusguard hasta que reciba una orden de compra o una orden de servicio válida y aceptable para dichos servicios. La tarifa del paquete de servicios incluye la cantidad de tráfico contratado para cubrir en virtud del presente documento, junto con otros componentes adquiridos, tal como se indica en la cotización correspondiente. Se pueden adquirir opciones adicionales por una tarifa adicional que se especificará en una cotización separada emitida por el licenciante en el momento en que se soliciten dichos servicios adicionales. En el caso de las compras de los servicios de protección contra DDoS de Nexusguard realizadas directamente a través del licenciante, la facturación se realizará de forma mensual y recurrente, a menos que se especifique lo contrario en el presupuesto correspondiente. Todas las obligaciones de pago con el licenciante no son cancelables ni reembolsables, a menos que se establezca específicamente lo contrario en el presente documento, y los servicios de protección contra DDoS de Nexusguard adquiridos no podrán rebajarse de categoría durante el período de vigencia de los Servicios de protección contra DDoS de Nexusguard en ese momento. Las tarifas adicionales que se pueden cobrar en función del uso de los servicios de protección contra DDoS de Nexusguard incluyen las siguientes:

8.1.1 Tarifas por incidentes de mitigación. Por tarifas por incidentes de mitigación se entenderá la tarifa que se aplica a un incidente de mitigación más allá del incidente de mitigación que se incluye en la tarifa del paquete de servicios. La tarifa por incidente de mitigación cubrirá un período de horas consecutivas o parte del mismo, a menos que se especifique en el pedido. Los incidentes de mitigación que tengan una duración superior a la especificada en la orden están sujetos a tarifas adicionales por incidente de mitigación por cada período o parte del mismo. Las tarifas por incidentes de mitigación solo se aplican al adquirir el servicio de protección contra DDoS de Nexusguard, que incluye un número limitado de mitigaciones y se indica en el pedido.

8.1.2 Tarifas por incidentes no relacionados con la mitigación. Las tarifas por incidentes no relacionados con la mitigación se aplican únicamente al adquirir los servicios de protección contra DDoS de Nexusguard que incluyen mitigaciones ilimitadas y ascenderán a un (1) mes de tarifa por paquete de servicios, a menos que se especifique lo contrario en la cotización. El uso del servicio de protección contra DDoS de Nexusguard cuando no se esté produciendo un ataque y sin la autorización previa del licenciante durante un período de hasta setenta y dos (72) horas consecutivas se considera un incidente sin mitigación y se le puede aplicar una tarifa por incidente sin mitigación, a discreción del licenciante.

8.1.3 Tarifa por exceso de tráfico limpios. La tarifa por exceso de tráfico limpio significará una tarifa que el proveedor se reserva el derecho de cobrar en caso de que la cantidad de tráfico limpio enviado por un usuario final a la plataforma en la nube de Nexusguard durante cualquier incidente de mitigación o incidente no relacionado con la mitigación supere la cantidad de tráfico limpio contratada para el usuario final específico, y el proveedor y el usuario final no lleguen a un acuerdo mutuo sobre la solución. Dicha tarifa se determinará utilizando el tráfico limpio máximo del percentil 95 que circule por la plataforma en la nube de Nexusguard y se calculará para cada caso en el que un incidente de mitigación o un incidente no relacionado con la mitigación supere el precio de lista vigente en ese momento por cada 100 Mbps o parte del mismo que supere la tarifa contratada.

81,4 Todos los paquetes de servicio incluyen hasta dos (2) actualizaciones estándar por mes de servicio. Otros servicios, como las actualizaciones estándar adicionales, las solicitudes de configuración de emergencia o las solicitudes de actualización de emergencia, se deben adquirir por separado. El licenciante no estará obligado a comenzar con ningún servicio adicional hasta que haya recibido y aceptado una orden de compra para los servicios adicionales. Sin perjuicio de lo anterior, en situaciones de emergencia, el Licenciante podrá acordar la prestación inmediata de servicios adicionales si acuerda de mutuo acuerdo que se emitirá una orden de compra para dichos servicios adicionales en un plazo de treinta (30) días a partir de la recepción de la cotización correspondiente.

‍

9. GARANTÍAS

9,1 El licenciante declara que los servicios de protección contra DDoS de Nexusguard funcionarán según lo descrito en el acuerdo de nivel de servicio adjunto e incorporado al presente documento como Anexo A («SLA»). EXCEPTO LO ESTABLECIDO EXPRESAMENTE EN ESTE SECCIÓN 9.1, EL LICENCIANTE NO OFRECE NINGUNA OTRA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD E IDONEIDAD PARA UN PROPÓSITO PARTICULAR, CON RESPECTO A LOS SERVICIOS DE PROTECCIÓN CONTRA DDOS DE NEXUSGUARD. ADEMÁS, EL LICENCIANTE NO EJERCE NINGÚN CONTROL SOBRE EL CONTENIDO O LA INFORMACIÓN CONTENIDOS EN EL TRÁFICO DIRIGIDO A LOS SERVICIOS DE PROTECCIÓN CONTRA ATAQUES DDOS DE NEXUSGUARD NI ACEPTA NINGUNA RESPONSABILIDAD POR ELLOS. EL ÚNICO Y EXCLUSIVO RECURSO DEL USUARIO FINAL Y LA ÚNICA Y EXCLUSIVA OBLIGACIÓN DEL LICENCIANTE CON RESPECTO A LOS SERVICIOS DE PROTECCIÓN CONTRA ATAQUES DDOS DE NEXUSGUARD Y A CUALQUIER INCUMPLIMIENTO DE LO DISPUESTO ANTERIORMENTE EN ESTE DOCUMENTO SECCIÓN 9.1 SERÁN LOS REMEDIOS ESTABLECIDOS EN EL SLA. ¿Un incumplimiento de la representación en este caso Sección 9.1 o el SLA no constituirá un incumplimiento del Acuerdo, sino que otorgará derechos únicamente a los recursos y créditos establecidos en el SLA.

9,2 El usuario final declara y garantiza que: (a) El usuario final tiene todos los derechos, títulos e intereses o es el licenciatario con derecho a usar o acceder a todos los puntos finales, aplicaciones o contenido proporcionados al licenciante para que el licenciante pueda prestar los servicios de protección contra DDoS de Nexusguard y todo el contenido al que se acceda según las instrucciones del usuario final para prestar los servicios de protección contra DDoS de Nexusguard; (b) si el usuario final utiliza un servicio de inspección de paquetes, que su suministro del certificado SSL para el servicio de inspección de paquetes HTTPS y su uso por parte del licenciante para su suministro del Servicio de protección contra DDoS de Nexusguard no infringe ninguna ley, política de seguridad o reglamento ni infringe los derechos de propiedad o privacidad de ningún tercero; (c) El usuario final no utilizará los Servicios de protección contra DDoS de Nexusguard para ningún propósito ilegal; y (d) el usuario final deberá cumplir con sus obligaciones en virtud de esta descripción del NDPS. El Usuario final declara además que ninguna agencia gubernamental ha impuesto sanciones contra el Usuario final ni ha suspendido, revocado o denegado de otro modo los privilegios de exportación del Usuario final. El usuario final defenderá, indemnizará y eximirá de responsabilidad al licenciante ante cualquier reclamación de terceros, incluidas las presentadas por las agencias reguladoras que surjan del uso por parte del usuario final de los servicios de protección contra DDoS de Nexusguard basados en el contenido.

‍

10. INDEMNIZACIÓN

El usuario final defenderá por su cuenta cualquier acción interpuesta contra el licenciante, sus directores, funcionarios o empleados por un tercero en la medida en que la acción se base en una reclamación, demanda o procedimiento que surja o esté relacionado con (i) el incumplimiento de cualquier declaración o garantía establecida en la sección 9.2 anterior; (ii) cualquier reclamación de un tercero de que la prestación por parte del licenciante del servicio de protección DDoS de Nexusguard a los puntos finales designados por el usuario final en relación con no se autoriza la prestación de los servicios de protección contra DDoS de Nexusguard para el usuario final; (iii) El contenido, que incluye sin limitación, cualquier reclamación que implique una supuesta infracción o apropiación indebida de cualquier patente, derecho de autor, marca comercial, secreto comercial u otro derecho de propiedad intelectual; o (iv) reclamaciones presentadas por agencias reguladoras que surjan del uso por parte del usuario final de los Servicios de protección contra DDoS de Nexusguard en función de los datos contenidos en el Contenido. Esta sección 10 sobrevivirá a la rescisión de los Servicios de protección contra DDoS de Nexusguard y del Acuerdo.

‍

11. REGULACIÓN DE EXPORTACIONES

Además de las disposiciones de control de exportación contenidas en el Acuerdo, el Usuario final no utilizará el Servicio de protección contra DDoS de Nexusguard para exportar o reexportar ningún dato técnico o software que infrinja las leyes de exportación aplicables. El usuario final es el único responsable del cumplimiento en relación con la manera en que el usuario final decida utilizar el servicio de protección contra DDoS de Nexusguard, incluida la transferencia y el procesamiento del contenido por parte del usuario final y la región en la que se produzca cualquiera de las condiciones anteriores. El usuario final es el único responsable de garantizar que todos los usuarios de la cuenta del usuario final no sean «partes rechazadas» en virtud de las leyes de exportación aplicables.

12. CAMBIOS EN ESTA DESCRIPCIÓN DE NDPS

El licenciante puede realizar cambios en esta descripción del NDPS (incluida la AUP y/o el SLA) en cualquier momento publicando una versión revisada en https://www.nexusguard.com/en/nexusguard-ddos-protection-services-ndps-description-and-terms y cualquier sitio sucesor designado por el Licenciante. Salvo en lo que respecta a los cambios en la AUP, dichos cambios se aplicarán únicamente a los pedidos de compra realizados para el servicio de protección contra DDoS de Nexusguard correspondiente tras la entrada en vigor de los cambios antes mencionados. Todos los cambios en la AUP entrarán en vigor de forma inmediata.

‍

13. LIMITACIÓN DE RESPONSABILIDAD

EXCEPTO POR LAS OBLIGACIONES DE INDEMNIZACIÓN DEL CLIENTE EN VIRTUD DEL PRESENTE DOCUMENTO O POR LA INFRACCIÓN DE LA PROPIEDAD INTELECTUAL DEL LICENCIANTE, NINGUNA DE LAS PARTES SERÁ RESPONSABLE ANTE LA OTRA POR LOS DAÑOS O COSTOS ESPECIALES, INDIRECTOS, CONSECUENTES O INCIDENTALES DE LA ADQUISICIÓN DE PRODUCTOS O SERVICIOS SUSTITUTIVOS, LA PÉRDIDA DE BENEFICIOS, LA PÉRDIDA DE AHORROS, LA PÉRDIDA DE INFORMACIÓN O DATOS O LA INTERRUPCIÓN DEL NEGOCIO, INCLUSO SI UNA PARTE HA SIDO INFORMADA DE LA POSIBILIDAD DE DICHOS DAÑOS, Y A PESAR DE CUALQUIER INCUMPLIMIENTO DEL PROPÓSITO ESENCIAL DE CUALQUIER RECURSO LIMITADO.
A EXCEPCIÓN DE LAS OBLIGACIONES DE INDEMNIZACIÓN DEL CLIENTE EN VIRTUD DEL PRESENTE DOCUMENTO, LA INFRACCIÓN DE LA PROPIEDAD INTELECTUAL DEL LICENCIANTE O LA OBLIGACIÓN DE PAGO EN VIRTUD DEL PRESENTE DOCUMENTO, EN NINGÚN CASO LA RESPONSABILIDAD DE NINGUNA DE LAS PARTES SUPERARÁ LOS MONTOS PAGADOS O PAGADEROS POR EL CLIENTE AL LICENCIANTE POR EL SERVICIO QUE DIO LUGAR A DICHA RECLAMACIÓN.

EXHIBIR UN
PARA
DESCRIPCIÓN Y TÉRMINOS DE LOS SERVICIOS DE PROTECCIÓN CONTRA DDOS DE NEXUSGUARD
ACUERDO DE NIVEL DE SERVICIO

Este acuerdo de nivel de servicio («SLA») para el servicio de protección contra DDoS de Nexusguard se adjunta y forma parte de la descripción y los términos de los servicios de protección contra DDoS de Nexusguard («descripción de NDPS»). En caso de conflicto entre los términos del acuerdo o de esta descripción del NDPS y los términos de este SLA con respecto al servicio en la nube de Nexusguard, prevalecerán los términos de este SLA. Los términos en mayúscula que no estén definidos de otro modo en este SLA tendrán el significado que se les atribuye en la descripción del NDPS. Todas las secciones a las que se hace referencia en este documento se referirán a las secciones de este SLA, a menos que se indique lo contrario.

1. DEFINICIONES

1.1 »Crédito» se refiere al crédito emitido por una interrupción del servicio y será el valor prorrateado de un (1) día de tarifas determinado dividiendo las tarifas mensuales del paquete de servicios pagaderas al licenciante por el número de días del mes calendario en el que se produce la interrupción del servicio.

1.2 »Plataforma en la nube Nexusguard» se refiere al grupo de servidores, hardware y software asociado controlados por Nexusguard que son responsables de prestar los servicios en la nube de Nexusguard.

1.3 »Interrupción de la plataforma» significará un período de falta total de disponibilidad de la plataforma en la nube de Nexusguard de al menos 5 minutos consecutivos (c) Porcentaje de disponibilidad de la plataforma y se calcula restando el porcentaje de minutos durante el mes en el que la plataforma en la nube de Nexusguard sufrió una interrupción de la plataforma.

1.4 »Plataforma local Nexusguard» se refiere al hardware y el software integrados instalados y controlados por el licenciante o su agente de alojamiento en relación con la prestación de los servicios locales de Nexusguard al punto final del usuario final, excluidos los servicios de telecomunicaciones que proporcionan una conexión entre los servidores de Nexusguard utilizados en la prestación de los servicios locales de Nexusguard.

1,5 »Servicios» se refiere a los servicios de protección contra DDoS de Nexusguard designados en el formulario de pedido de servicio y descritos con más detalle en la documentación escrita proporcionada al usuario final.

1.6 »Interrupción del servicio» significará un período en el que se detecte que los Servicios no están totalmente disponibles durante al menos 5 minutos. El porcentaje de disponibilidad del servicio se calcula restando el porcentaje de minutos durante el mes en el que el usuario final sufrió una interrupción del servicio.

1,7 »Ataque DDoS» significará un aumento de 5 minutos consecutivos o más en el tráfico de usuarios finales, del cual Nexusguard detecta al menos un 30% y lo considera malicioso.

1.8 »Incidente de SLA» se refiere a cualquier conjunto de circunstancias que provoquen el incumplimiento de un compromiso fuera del período de mantenimiento programado y/o urgente.

1,9 »Mitigación de DDoS» significará que los filtros de mitigación de Nexusguard se activaron para poner fin a un ataque DDoS

1,10 »Activación de la protección» significará que el usuario final ha tomado medidas para dirigir su tráfico a Nexusguard Cloud Platform o Nexusguard On Premise Platform porque se está produciendo un ataque DDoS.

1,11 »Notificación de ataque DDoS» significará un esfuerzo por notificar al usuario final a través del portal del usuario final cuando Nexusguard haya detectado un ataque DDoS.

1,12 »Es hora de mitigar» significará el tiempo necesario para que la mitigación de DDoS entre en vigor una vez que el tráfico se dirija correctamente a Nexusguard Cloud Platform y Nexusguard On Premise Platform tras la activación de la protección.

2. NIVELES DE SERVICIO

2.1 Disponibilidad de la plataforma en la nube Nexusguard: 99,999%

La plataforma en la nube Nexusguard, para los fines del NDPS proporcionado al usuario final, no estará disponible durante más de veintiséis (26) segundos consecutivos en un mes calendario. A los efectos de este nivel de servicio, el término «disponible» significa que el NDPS está a disposición del usuario final para su uso y es capaz de recibir y enrutar el tráfico de red únicamente a través de túneles GRE o proxy DNS previamente aprovisionados. Las conexiones directas no forman parte del SLA de disponibilidad de la plataforma.

2.2 Configuración estándar: 48 horas.

La configuración estándar de los servicios de protección DDoS de Nexusguard se realizará en un plazo de cuarenta y ocho (48) horas a partir de la finalización de la llamada de aprovisionamiento y la aceptación del envío de la configuración por parte del licenciante.

2.3 Cambios estándar: 48 horas.

Los cambios estándar de los servicios de protección contra DDoS se realizarán en un plazo de cuarenta y ocho (48) horas a partir de la finalización de la llamada de aprovisionamiento y la aceptación del envío de la configuración por parte del licenciante.

2.4 Configuración de emergencia: 4 horas. (Solo se aplica a los servicios basados en DNS).

La configuración de emergencia de los servicios de protección contra DDoS se realizará en un plazo de cuatro (4) horas a partir de la aceptación del envío de la configuración por parte del licenciante.

2.5 Cambios de emergencia: 2 horas.

Las actualizaciones de emergencia de los servicios de protección DDoS de Nexusguard se realizarán en un plazo de dos (2) horas a partir de la aceptación del envío de la configuración por parte del licenciante.

2.6 Disponibilidad de DNS: 99,999% (solo se aplica a los servicios basados en DNS)

El sistema de nombres de dominio (DNS) Nexusguard con el fin de entregar el NDPS no estará disponible en ningún momento. A los efectos de este nivel de servicio, el término «disponible» significa que el DNS de NXG puede responder a las consultas de DNS configuradas para consultar más de un servidor de nombres DNS de NXG.

2.7 Anuncio de ruta BGP: 3 minutos (solo se aplica a los servicios en la nube de Nexusguard basados en BGP)

El licenciante anunciará la ruta BGP del usuario final a Internet en un plazo de tres (3) minutos después de que todas las partes acuerden iniciar una mitigación y de que el usuario final complete los cambios de enrutamiento necesarios en el equipo local del usuario final.

2.8 Inicio de la mitigación automática: menos de 1 minuto. (Solo se aplica a los servicios en la nube de Nexusguard basados en BGP)

El licenciante anunciará la ruta BGP del usuario final a Internet en el plazo de un (1) minuto a partir de la recepción del anuncio de la ruta BGP por parte de los usuarios finales que utilizan una mitigación activada por la ruta BGP, o en el plazo de un (1) minuto después de detectar un ataque mediante la supervisión del flujo al configurar la mitigación automática.

2.9 Efectividad de la mitigación: 5 minutos/15 minutos.

La eficacia de la mitigación significará la limpieza del tráfico de manera que el sistema elimine el tráfico sucio o malintencionado. El licenciante alcanzará la eficacia de la mitigación en: (i) cinco (5) minutos para los ataques de capa 3 y 4 desde el momento en que el tráfico se redirige al servicio de protección DDoS de Nexusguard y el licenciante detecta tráfico malintencionado; y (ii) quince (15) minutos para los ataques de capa 7 desde el momento en que el tráfico se redirige al servicio de protección DDoS de Nexusguard y el licenciante detecta tráfico malicioso. Cada cambio en el vector de ataque reiniciará el tiempo de eficacia de la mitigación.

2.10 Notificación de ataque DDoS: 15 minutos

El licenciante notificará al usuario final sobre un ataque DDoS en un plazo máximo de quince (15) minutos en caso de que se detecte un ataque DDoS. La notificación puede enviarse automáticamente desde la Plataforma o a través de un miembro del SOC de Nexusguard.

2.11 Tiempo de respuesta al incidente: 10 minutos

Se iniciará un puente de conferencia sobre incidentes con el personal disponible del licenciante en un plazo de diez (10) minutos después de que el licenciante reciba la solicitud de incidente del usuario final por teléfono o mediante el sistema de venta de entradas Nexusguard.

SOLUCIONES PARA LAS INCIDENCIAS DE SERVICIO

3.1 El licenciante determinará, de buena fe, si se produjo una interrupción del servicio basándose en los registros y datos del licenciante. En caso de que se produzca una interrupción del servicio, se aplicarán los siguientes créditos (tal como se muestra en el anexo 1 adjunto al presente documento: tabla de cálculo de los créditos del SLA):

3,11 Crédito — SLA: Plataforma en la nube Nexusguard: 99,999% de disponibilidad.
En el caso de una interrupción del servicio que se produzca con respecto al SLA establecido en 2.1, si la interrupción del servicio es superior a: veintiséis (26) segundos pero inferior o igual a cinco (5) minutos, se aplicará un (1) crédito; más de cinco (5) minutos pero inferior o igual a una (1) hora, se aplicarán cinco (5) créditos; más de una (1) hora, se aplicarán diez (10) créditos. Para presentar una reclamación en virtud del punto 2.1, el usuario final debe enviar al servicio de atención al cliente del licenciante una prueba de que la plataforma no estaba disponible para la mitigación.

3,12 Crédito — SLA: configuración estándar y actualizaciones estándar: 48 horas.
Para cualquier interrupción del servicio que se produzca con respecto a los SLA establecidos en 2.2 y 2.3, si la interrupción del servicio es superior a un (1) día pero inferior o igual a siete (7) días, se aplicará un (1) crédito por día de interrupción del servicio; si es superior a siete (7) días, se aplicarán diez (10) créditos.

3,13 Crédito — SLA: configuración de emergencia y actualizaciones de emergencia: 4 horas y 2 horas.
Para cualquier configuración y actualización que se produzca con respecto a los SLA proporcionados en 2.4 y 2.5, si la configuración o el cambio duran más de cuatro (4) horas y dos (2) horas respectivamente, se aplicará un (1) crédito por hora, hasta un máximo de diez (10) créditos.

3,14 Crédito — SLA: Anuncio de ruta BGP: 5 minutos.
Para cualquier interrupción del servicio que se produzca con respecto a los SLA establecidos en 2.7, si el anuncio de interrupción del servicio para la ruta BGP dura más de cinco (5) minutos, pero es inferior o igual a quince (15) minutos, se aplicará un (1) crédito; más de quince (15) minutos, pero menos o igual a sesenta (60) minutos, se aplicarán dos (2) créditos; más de sesenta (60) minutos, pero menos de o igual a cuatro (4) horas, se aplicarán cinco (5) créditos; más de cuatro (4) horas, se aplicarán diez (10) créditos.

3,1,5 Crédito — SLA: Inicio de la mitigación automática: menos de 1 minuto.
Para cualquier interrupción del servicio que se produzca con respecto a los SLA establecidos en 2.8, si la interrupción del servicio para el inicio de la mitigación automática dura más de un (1) minuto, pero es inferior o igual a dos (2) minutos, se aplicará un (1) crédito; más de dos (2) minutos, pero menos o igual a cinco (5) minutos, se aplicarán dos (2) créditos; más de cinco (5) minutos, pero menos o igual a cinco (5) minutos a quince (15) minutos, se aplicarán cinco (5) créditos; más de quince (15) minutos, se aplicarán diez (10) créditos.

3,1,6 Crédito: SLA: Disponibilidad de DNS: 99,999%
En el caso de una interrupción del servicio que se produzca con respecto al SLA establecido en 2.6, si la interrupción del servicio es superior a: veintiséis (26) segundos pero inferior o igual a cinco (5) minutos, se aplicará un (1) crédito; más de cinco (5) minutos pero inferior o igual a una (1) hora, se aplicarán cinco (5) créditos; más de una (1) hora, se aplicarán diez (10) créditos. Para presentar una reclamación en virtud de la versión 2.6, el usuario final debe enviar al servicio de atención al cliente del licenciante una prueba de que el DNS no pudo responder a ninguna consulta de DNS.

3,1,7 Crédito — SLA: Efectividad de la mitigación: 5 minutos/15 minutos.
Para cualquier interrupción del servicio que se produzca con respecto a los SLA proporcionados en las secciones 2.9:
si la interrupción del servicio para la capa 3/4 es superior a cinco (5) minutos, pero inferior o igual a quince (15) minutos, se aplicará un (1) crédito; más de quince (15) minutos, pero inferior o igual a sesenta (60) minutos, se aplicarán dos (2) créditos; más de sesenta (60) minutos, pero inferior o igual a cuatro (4) horas, se aplicarán cinco (5) créditos; más de sesenta (60) minutos, pero inferior o igual a cuatro (4) horas; se aplicarán cuatro (4) horas, diez (10) créditos.
si la interrupción del servicio para la capa 7 es superior a quince (15) minutos, pero inferior o igual a treinta (30) minutos, se aplicará un (1) crédito; más de treinta (30) minutos, pero inferior o igual a sesenta (60) minutos, se aplicarán dos (2) créditos; más de sesenta (60) minutos, pero inferior o igual a cuatro (4) horas, se aplicarán cinco (5) créditos; más de sesenta (60) minutos, pero inferior o igual a cuatro (4) horas; se aplicarán cuatro (4) horas, diez (10) créditos.

3,1,8 Crédito - SLA: Notificación de ataque DDoS: 15 minutos
Para cualquier interrupción del servicio que se produzca con respecto a los SLA establecidos en 2.10, si la notificación de interrupción del servicio por ataque DDoS es superior a: quince (15) minutos, pero inferior o igual a treinta (30) minutos, se aplicará un (1) crédito; más de treinta (30) minutos, pero inferior o igual a sesenta (60) minutos, se aplicarán dos (2) créditos; más de sesenta (60) minutos, pero menos igual o superior a cuatro (4) horas, se aplicarán cinco (5) créditos; más de cuatro (4) horas, se aplicarán diez (10) créditos.

3,1,9 Crédito - SLA: Tiempo de respuesta al incidente: 10 minutos
Para cualquier interrupción del servicio que se produzca con respecto a los SLA establecidos en 2.11, si la interrupción del servicio por el tiempo de respuesta al incidente es superior a: diez (10) minutos, pero inferior o igual a treinta (30) minutos, se aplicará un (1) crédito; más de treinta (30) minutos, pero inferior o igual a sesenta (60) minutos, se aplicarán dos (2) créditos; más de sesenta (60) minutos, pero menos superiores o iguales a cuatro (4) horas, se aplicarán cinco (5) créditos; si superan las cuatro (4) horas, se aplicarán diez (10) créditos.

3.2 Para presentar una reclamación en virtud de las secciones 2.1, el usuario final debe enviar una captura de paquetes del tráfico al punto final afectado de al menos una hora de duración; sin embargo, si el usuario final no puede proporcionar la captura de paquetes requerida durante la duración establecida en esta oración, el usuario final proporcionará al licenciante pruebas razonables para que el licenciante pueda verificar la reclamación.

3.3 En caso de que el usuario final crea que se ha producido una interrupción del servicio, proporcionará al licenciante todos los detalles y la documentación pertinentes que respalden las reclamaciones del usuario final sobre una interrupción del servicio. El usuario final debe presentar cualquier reclamación de crédito en un plazo de siete (7) días a partir de la supuesta interrupción del servicio y la presentará por escrito a la organización de atención al cliente del licenciante. Las reclamaciones presentadas más de siete (7) días después del suceso no tendrán derecho a ninguna de las soluciones que se describen en este documento. El licenciante investigará la reclamación y responderá al Usuario final en un plazo de diez (10) días hábiles a partir de la recepción de la notificación de una reclamación del Usuario final, ya sea (i) aceptando la reclamación por interrupción del servicio del usuario final, o (ii) con todos los detalles y la documentación pertinentes que respalden una disputa sobre la reclamación por interrupción del servicio del usuario final, en cuyo caso las partes resolverán dicha disputa sin demora y de buena fe. Sin perjuicio de cualquier disposición en contrario establecida en este documento, (i) el usuario final no podrá acumular más de quince (15) créditos en ningún mes natural, y (ii) el usuario final no tendrá derecho a ningún crédito si el usuario final incumple la descripción del NDPS en el momento en que se produzca el evento que dio lugar al crédito hasta que el usuario final haya subsanado la infracción. Además, el usuario final no tendrá derecho a un crédito si el hecho que dio lugar al crédito no se hubiera producido de no ser por el incumplimiento por parte del usuario final de la descripción del NDPS o el uso indebido de la plataforma en la nube de Nexusguard, la plataforma local de Nexusguard, los servicios en la nube de Nexusguard o los servicios locales de Nexusguard. Los créditos obtenidos por el usuario final no tendrán valor en efectivo, pero se deducirán de las tarifas de los paquetes de servicios en las facturas futuras; sin embargo, si los créditos se acumulan en el último mes del plazo y el usuario final no renueva los Servicios y no se encuentra en mora según los términos de la descripción del NDPS o del acuerdo, el licenciante entregará dichos créditos al usuario final en forma de cheque dentro de los treinta (30) días posteriores al final del plazo. El licenciante reflejará los créditos en las facturas emitidas un mes calendario después de que se produzca la interrupción del servicio. Los créditos solo se aplicarán a los servicios prestados de conformidad con la tarifa de servicio establecida en la cotización y no se aplicarán a ningún otro servicio del licenciante ni a ningún otro tipo de servicio de desarrollo personalizado proporcionado por el licenciante. Los créditos que estarían disponibles de no ser por alguna de las limitaciones establecidas en esta sección no se transferirán a meses futuros. El único y exclusivo recurso del usuario final, y la única y exclusiva responsabilidad del licenciante, en caso de que el licenciante no preste los servicios de protección contra DDoS de Nexusguard de conformidad con la descripción del NDPS y este acuerdo de nivel de servicio, consistirá en recibir un crédito de conformidad con los términos de esta sección 4.

‍

LATENCIA Y OPTIMIZACIÓN

Durante un ataque y después de uno, cabe esperar un aumento de la latencia en todas las direcciones IP afectadas. Nexusguard puede ayudarlo a minimizar la latencia resultante de un ataque, pero no garantiza que el Servicio reduzca la latencia durante un ataque. No hay ningún SLA ni ningún otro tipo de crédito disponible debido a la latencia experimentada durante un ataque, incluso si el Servicio está activo.

‍

EXCEPCIONES

Los créditos no son aptos para los usuarios finales durante la fase de prueba, de prueba de concepto o de aprovisionamiento.
Este SLA y cualquier nivel de servicio no se aplicarán a los problemas de rendimiento o disponibilidad clasificados como falta de disponibilidad especial o que resulten del incumplimiento de las obligaciones derivadas de la aceptación del servicio por parte del usuario final.