Descrição e termos do Nexusguard DDoS Protection Services (NDPS)

Última Atualização: 24 de novembro de 2022

‍

Esta Descrição e Termos dos Serviços de Proteção DDoS da Nexusguard (“Descrição do NDPS”) estabelecem os termos e condições de acordo com os quais a Nexusguard Pte. Ltd., por si e em nome de suas afiliadas (“Licenciadora”), fornece Serviços em Nuvem Nexusguard ou Serviços Locais Nexusguard a um cliente (um “Usuário Final”) que tenha adquirido os Serviços de Proteção DDoS da Nexusguard. Esta Descrição do NDPS é um adendo e complementa os termos do contrato que rege a compra e/ou uso de Produtos e/ou Serviços da Licenciadora pelo Usuário Final (o “Contrato”). Juntos, o Contrato e esta Descrição do NDPS regem o uso do Usuário Final e as obrigações de cada parte em relação aos Serviços de Proteção DDoS da Nexusguard. Em caso de conflito entre esta Descrição do NDPS e o Contrato, prevalecerá esta Descrição do NDPS em relação aos Serviços em Nuvem Nexusguard e aos Serviços Locais Nexusguard. Os termos em letras maiúsculas não definidos de outro modo nesta Descrição do NDPS terão o significado a eles atribuído no Contrato.

‍

1. DEFINIÇÕES

As definições a seguir se aplicam aos termos em letras maiúsculas aqui usados.

1.1 “Prefixo /24” significa um bloco de 254 (duzentos e cinquenta e quatro) endereços IP contínuos.

1.2 “Serviço de Proteção Sempre Ativo” significa os serviços descritos na Cláusula 2.2.

1.3 “Plataforma em Nuvem Nexusguard” significa o hardware e software integrados combinados para formar a rede controlada pela Nexusguard em relação ao fornecimento dos Serviços em Nuvem Nexusguard, excluindo serviços de telecomunicações que forneçam uma conexão entre quaisquer servidores da Nexusguard usados no fornecimento dos Serviços em Nuvem Nexusguard.

1.4 “Plataforma Local Nexusguard” significa o hardware e software instalados e controlados pela Licenciadora ou seu agente de hospedagem em relação ao fornecimento dos Serviços Locais Nexusguard ao Endpoint do Usuário Final, excluindo serviços de telecomunicações que forneçam uma conexão entre servidores da Nexusguard usados na prestação dos Serviços Locais Nexusguard.

1.5 “Serviços em Nuvem Nexusguard” significa os serviços em nuvem, fornecidos pela Licenciadora e executados por seus funcionários ou agentes, que “limpam” ou “depuram” determinado tráfego de ataque malicioso baseado na Internet de um fluxo de tráfego baseado na Internet direcionado ao Endpoint do Usuário Final e entregues pela Licenciadora ao Usuário Final pela Internet e, quando aplicável, quaisquer serviços suplementares adquiridos pelo Usuário Final conforme descritos nesta Descrição do NDPS.

1.6 “Serviços Locais Nexusguard” significa os serviços locais fornecidos pela Licenciadora e executados por seus funcionários ou agentes, que “limpam” ou “depuram” determinado tráfego de ataque malicioso baseado na Internet de um fluxo de tráfego baseado na Internet direcionado ao Endpoint do Usuário Final e entregues pela Licenciadora ao Usuário Final por meio de uma conexão direta e, quando aplicável, quaisquer serviços suplementares adquiridos pelo Usuário Final conforme descritos nesta Descrição do NDPS.

1.7 “Ataque” ou “Incidente de Ataque” significa um evento em que o tráfego malicioso (por exemplo, Negação de Serviço Distribuída (“DDoS”)) é direcionado para um Endpoint que está na Plataforma em Nuvem Nexusguard. Quem determinará se um tráfego é um tráfego de Ataque será exclusivamente a Licenciadora.

1.8 “Cobertura de Ataque” significa a Largura de Banda máxima de DDoS que pode ser transmitida para a Plataforma em Nuvem Nexusguard ou para a Plataforma Local Nexusguard em nome do Usuário.

1.9 “AUP” significa a Política de Uso Aceitável descrita na Cláusula 5.8.

1.10 “Mitigação Automática” significa uma ação de mitigação tomada automaticamente pela Plataforma em Nuvem Nexusguard ao receber uma ação ativadora suportada que tenha sido acordada entre as partes e usando um modelo de mitigação padrão pré-configurado que tenha sido configurado para o Usuário Final.

1.11 “Serviços Baseados em BGP” significa serviços em que a mitigação é realizada pelo redirecionamento do tráfego do Usuário Final para a Plataforma em Nuvem Nexusguard ou para a Plataforma Local Nexusguard por meio de uma alteração de roteamento do Border Gateway Protocol (“BGP”).

1.12 “Largura de Banda” refere-se ao percentil de 95% da capacidade de tráfego de informação consumida em um mês de faturamento (ou seja, a capacidade de informação consumida que é igual ou superior ao tráfego durante 95% desse mês de faturamento).

1.13 “Clean Traffic” ou “Clear Traffic™” significa o 95º percentil de Mbps de pico do tráfego de Internet legítimo do Usuário Final entrando ou saindo da Plataforma em Nuvem Nexusguard ou da Plataforma Local Nexusguard para um Endpoint, que é processado pelo Serviço em Nuvem Nexusguard de acordo com o tipo de serviço adquirido pelo Usuário Final.

1.14 “Conteúdo” significa todos os dados, software e informações que o Usuário Final ou seus usuários autorizados fornecem, autorizam acesso ou estão contidos no tráfego fornecido aos Serviços de Proteção DDoS da Nexusguard.

1.15 “DDoS” ou “Ataque DDoS” significa um ataque distribuído de negação de serviço sob o qual uma infinidade de sistemas comprometidos ataca um único alvo, fazendo com que os usuários do sistema visado sejam privados dos serviços do sistema visado.

1.16 “Serviços Baseados em DNS” significa serviços em que a mitigação seja realizada pelo redirecionamento do tráfego do Usuário Final para a Plataforma em Nuvem Nexusguard, alterando o registro do Serviço de Nome de Domínio (“DNS”) para o nome de host do Usuário Final.

1.17 “Configuração de Emergência” significa o provisionamento inicial de informações de nome de host DNS do Usuário Final na Plataforma em Nuvem Nexusguard em tempo rápido, conforme definido na Cláusula 2.4 do SLA.

1.18 “Atualizações de Emergência” significará a alteração das informações do nome de host DNS do Usuário Final na Plataforma em Nuvem Nexusguard em tempo rápido, conforme definido na Cláusula 2.5 do SLA.

1.19 “Endpoint(s)”, conforme usado neste documento, significa a parte da infraestrutura de um Usuário Final sujeita a proteção pelos Serviços de Proteção DDoS da Nexusguard.

1.20 “Serviço de Monitoramento de Fluxo” significa os serviços descritos na Cláusula 2.3.

1.21 “Incidente” significa um evento em que o Usuário Final direcionou tráfego baseado na Internet para um Endpoint para a Plataforma em Nuvem Nexusguard e incluirá Incidentes de Ataque e Incidentes de Não Ataque.

1.22 “Localização” significa, apenas para Serviços Baseados em BGP, o Endpoint do roteador do Usuário Final para encerrar túneis de Encapsulamento de Roteamento Genérico (“GRE”) conectados à Plataforma em Nuvem Nexusguard.

1.23 “Incidente de Mitigação” significa (a) o evento que começa quando o Usuário Final ou a Licenciadora realiza uma Ativação de Proteção e cessa quando o Usuário Final entra em contato com a Licenciadora de acordo com as políticas da Licenciadora vigentes e instrui a Licenciadora a cessar esse(s) anúncio(s) ou (b) um evento em que mais de 25 (vinte e cinco) quilobits por segundo (“Kbps”) de tráfego do Usuário Final flua através do endereço VIP de Redirecionamento de DNS atribuído ao Usuário Final, Túneis GRE ou circuito direto na Plataforma Nexusguard. Para fins de cálculo do período de medição de um Incidente de Mitigação, (i) para Serviços Sob Demanda, o Incidente de Mitigação será calculado para cada período de 12 (doze) horas durante o qual o tráfego é desviado, e (ii) para Serviço de Proteção Sempre Ativo, o Incidente de Mitigação será calculado para qualquer período consecutivo de 12 (12) horas durante a Mitigação.

1.24 “Telemetria de Fluxo de Rede” significa registros digitais criados por dispositivos de rede e transmitidos a um processador de dados pela rede, consistindo em características baseadas em metadados que descrevem conexões de tráfego de dados feitas em uma rede monitorada. Tais características incluem, entre outras, endereços IP de origem e destino, protocolo IP, portas de origem e destino, volume de tráfego, carimbo de data/hora e interfaces de rede utilizadas.

1.25 “Incidente Não Mitigador” significa, para fins de Serviços Sob Demanda, um Incidente de Mitigação em que o Usuário Final tenha direcionado tráfego baseado na Internet para um Endpoint para a Plataforma em Nuvem Nexusguard e não tenha ocorrido tráfego de Ataque por um período de 72 (setenta e duas) horas consecutivas.

1.26 “Serviços Sob Demanda” significa os serviços descritos na Cláusula 2.1.

1.27 “Ativação de Proteção” significa que o Usuário Final tomou medidas para rotear seu tráfego para a Plataforma em Nuvem Nexusguard ou para a Plataforma Local Nexusguard porque um Ataque DDoS está ocorrendo.

1.28 “Processo de Provisionamento” significa o processo então corrente da Licenciadora para provisionamento de um Endpoint, mudança na configuração ou direcionamento do tráfego do Usuário Final para ou a partir da Plataforma em Nuvem Nexusguard.

1.29 “Cotação” significará o documento emitido pela Licenciadora com base no qual a Licenciadora coloca a venda os Serviços de Proteção DDoS da Nexusguard.

1.30 “Prefixo Solicitado” significará o Prefixo /24 ou outro prefixo de sub-rede acordado pela Licenciadora em relação aos Serviços de Proteção DDoS da Nexusguard que fornecidos ao Usuário Final.

1.31 “Data de Início do Serviço” será o que ocorrer primeiro entre (i) cinco (5) dias após a equipe de provisionamento da Nexusguard ter entregado o aviso de conclusão de provisionamento ao Usuário e (ii) a data em que o Usuário começar a usar o NDPS.

1.32 “Formulário de Ordem de Serviço” significa um ou mais formulários de ordem de serviço firmados periodicamente pela Nexusguard e pelo Usuário estabelecendo o NDPS que o Usuário está comprando da Nexusguard e que a Nexusguard está fornecendo ao Usuário, bem como os preços desse NDPS.

1.33 “SLA” significa o Acordo de Nível de Serviço incluído no Anexo A da Descrição do NDPS.

1.34 “Indisponibilidade Especial” significará a indisponibilidade do NDPS devido a: (i) problemas com o endpoint do Usuário; (ii) Eventos de força maior; (iii) atos ilícitos ou negligentes dos Usuários ou de seus agentes ou de seus fornecedores; (iv) problemas com o registrador de nomes de domínio do Usuário; (v) indisponibilidade de rede, incluindo, entre outros, problemas de telecomunicações, fora do controle da Nexusguard; (vi) Uso indevido pelo usuário; (vii) solicitações TCP do usuário superiores a 64.000.000 (sessenta e quatro milhões) de pacotes TCP por segundo; (viii) o tráfego roteado para NDPS excede 1.280 Gbps; (ix) manutenção planejada conforme previsto na cláusula de SLA; (x) violação de quaisquer termos do Contrato pelo Usuário; ou (xi) ação ou omissão de terceiros. A Nexusguard deverá determinar de boa fé a ocorrência de qualquer evento de Indisponibilidade Especial.

1.35 “Configuração Padrão” significa o provisionamento inicial da rede do Usuário Final de até 100/24 sub-redes e/ou informações de nome de host de até 10 nomes de host DNS e/ou até 10 destinos GRE na Plataforma em Nuvem Nexusguard dentro dos prazos normais, conforme definido na Cláusula 2.2 do SLA. A configuração de conexões diretas na infraestrutura de Nuvem Nexusguard e o peering BGP com a Nuvem Nexusguard não estão incluídos na Configuração Padrão.

1.36 “Atualizações Padrão” significará a alteração da rede do Usuário Final em até 100/24 sub-redes e/ou informações de nome de host em até 10 nomes de host DNS e/ou até 10 destinos GRE na Plataforma em Nuvem Nexusguard dentro dos prazos normais, conforme definido na Cláusula 2.3 do SLA. A configuração de conexões diretas na infraestrutura de Nuvem Nexusguard e o peering BGP com a Nuvem Nexusguard não estão incluídos na Configuração Padrão.

1.37 “Excesso de Tráfego Sustentado” significa que a Largura de Banda de Clean Traffic durante 36 horas em um mês de faturamento é maior do que a Largura de Banda de Clean Traffic assinada e declarada no Contrato.

1.38 “VIP(s)” ou “VIP(s) de Redirecionamento de DNS” significa o endereço IP atribuído pela Licenciadora na Plataforma em Nuvem Nexusguard que termina em apenas 1 (um) endereço IP hospedado pelo Usuário Final para enviar Clean Traffic e receber tráfego de saída da Internet.

‍

2. DESCRIÇÃO DOS SERVIÇOS

A seguir descrevemos os tipos de Serviços de Proteção DDoS da Nexusguard que a Licenciadora disponibiliza em geral para os seus Usuários Finais. Os termos desta Descrição do NDPS se aplicam apenas ao tipo de Serviço(s) em Nuvem Nexusguard realmente adquirido(s).

2.1 Serviços Sob Demanda. O Serviço Sob Demanda é uma oferta de serviço sob demanda na qual o Usuário Final pode rotear o tráfego através da Plataforma em Nuvem Nexusguard por Incidente, observados os termos desta Descrição do NDPS, para que seu tráfego seja filtrado em mitigação no decorrer de um Ataque ou ameaça de um Ataque.

2.2 Serviços de Proteção Sempre Ativos. Os Serviços de Proteção Sempre Ativos significarão a oferta de serviço na qual o Usuário Final pode rotear continuamente o seu tráfego através da Plataforma em Nuvem Nexusguard a qualquer momento, observados os termos desta Descrição do NDPS, independentemente de qualquer Ataque ou ameaça de Ataque.

2.3. Serviço de Monitoramento Remoto de DDoS significará a oferta de serviço na qual a Licenciadora fornecerá serviços de monitoramento baseados em fluxo da rede e roteadores do Usuário Final.

2.4 Programa Parceiro de Aliança Transformadora (“TAP”). O Usuário Final deverá usar os Serviços de Proteção DDoS da Nexusguard apenas para suas próprias operações comerciais internas; ficando ressalvado, no entanto, que, se o Usuário Final tiver adquirido os Serviços de Proteção DDoS da Nexusguard como parte da TAP, o Usuário Final poderá usar os Serviços de Proteção DDoS da Nexusguard para fornecer serviços aos clientes do Usuário Final que acessam os Serviços de Proteção DDoS da Nexusguard usando a rede do Usuário Final. Se o Serviço de Proteção DDoS da Nexusguard for adquirido como parte do TAP, então serão aplicadas as disposições desta Cláusula 2.4 e: (i) os clientes do Usuário Final deverão ter celebrado um compromisso contratual com o Usuário Final com disposições de confidencialidade que contenham termos pelo menos tão protetivos quanto os previstos no Contrato e que reconheçam os direitos de propriedade intelectual sobre os Serviços de Proteção DDoS da Nexusguard pertencentes à Licenciadora, (ii) o Usuário Final não fará representações, garantias ou acordos (expressos ou implícitos) em relação ao Serviço em Nuvem Nexusguard, (iii) e todas as obrigações da Licenciadora são diretas apenas para o Usuário Final, e os clientes do Usuário Final não terão direitos de terceiros beneficiários com relação a esta Descrição do NDPS e aos serviços aqui fornecidos.

2.5 Serviço de Proteção de Aplicativos significa a oferta de Serviço Baseado em DNS na qual a Plataforma em Nuvem Nexusguard executará a Mitigação de DDoS e outras funções descritas posteriormente no Contrato por meio do módulo de Proteção de Aplicativos, funcionando como um proxy reverso que atuará como intermediário entre um dispositivo endpoint como um computador ou servidor, e um usuário ou cliente solicitando um serviço do Usuário Final. A Plataforma em Nuvem Nexusguard tratará de forma transparente todas as solicitações de um usuário ou cliente para o Endpoint do Usuário Final e todas as respostas do Endpoint do Usuário Final para o usuário ou cliente solicitante.

2.6 Serviço de Proteção de Origem significará a oferta de Serviço Baseado em BGP na qual a Plataforma em Nuvem Nexusguard realizará a Mitigação de DDoS por meio do módulo de Proteção de Origem, funcionando como um provedor temporário de trânsito upstream da Internet para o Usuário Final para todo o tráfego de entrada da Internet até a Rede do Cliente Final.

2.7 Serviço de Proteção DNS significará a oferta de serviço baseado em DNS na qual a Plataforma em Nuvem Nexusguard realizará a Mitigação de DDoS para Sistemas de Nomes de Domínio do Usuário Final por meio do módulo de Proteção DNS i) hospedando a Zona de Domínio do Usuário Final como Primária ou Secundária, ou ii) funcionando como proxy reverso e atuando como intermediário entre o Sistema de Nomes de Domínio do Usuário Final e o usuário ou cliente solicitante.

2.8 Serviço Clean Pipe significará a oferta de serviço baseada em BGP na qual a Plataforma Local Nexusguard realizará Mitigação de DDoS em serviços upstream da Internet fornecidos pelo Usuário Final a seus clientes.

2.9 Serviço de Proteção de Rede significará a oferta de serviço baseada em BGP na qual a Plataforma Local Nexusguard realizará Mitigação de DDoS para a rede do Usuário Final.

2.10 Serviço de Proteção de Borda significará a oferta de serviço baseada em BGP na qual a Plataforma em Nuvem Nexusguard realizará Mitigação de DDoS para a Plataforma Local Nexusguard.

‍

3. FORNECIMENTO E USO DE SERVIÇOS DE PROTEÇÃO DDOS DA NEXUSGUARD

3.1 Para Serviços Baseados em BGP. O Usuário Final reconhece que a implantação na Plataforma em Nuvem Nexusguard não prosseguirá enquanto o Usuário Final estiver enfrentando um Ataque DDoS. O fornecimento do serviço pode exigir uma configuração que leva vários dias e que, nesse caso, qualquer ativação dos Serviços de Proteção DDoS da Nexusguard de forma acelerada exigirá a implantação na plataforma baseada em DNS, em vez da plataforma baseada em BGP, conforme a Licenciadora, a seu critério razoável, considere que seja adequado.

3.2 Para Serviços Baseados em DNS. O Usuário Final reconhece que a implantação na Plataforma em Nuvem Nexusguard exige que o Usuário Final configure o seu Serviço de Nome de Domínio para direcionar o tráfego para a Plataforma em Nuvem Nexusguard para que os Serviços de Proteção DDoS da Nexusguard sejam eficazes. Para a proteção de serviços da Web criptografados e para a aplicação do SLA, o Usuário Final deverá fazer upload de certificados válidos para que os serviços possam funcionar conforme pretendido, conforme descrito em 4.5.

3.3 Para Serviços de Monitoramento Remoto de DDoS. O Serviço de Proteção DDoS da Nexusguard pode ser provisionado em até 10 (dois) roteadores para até 1 rede de Sistemas Autônomos (AS) e até 100 (cem) sub-redes/24. O Usuário Final reconhece que, para que o Serviço de Monitoramento Remoto de DDoS funcione, o Usuário Final é responsável por configurar e garantir que os Roteadores do Usuário Final enviarão a telemetria necessária para a Plataforma em Nuvem Nexusguard de acordo com as diretrizes fornecidas pela Licenciadora.

3.4 Idioma. Quando aplicável, todas as obrigações de cada parte, incluindo, entre outras, a entrega dos Serviços de Proteção DDoS da Nexusguard, interfaces, obrigações ou solicitações de suporte e avisos deverão ser executadas em inglês, e toda interação, seja com o Usuário Final ou com a Licenciadora, deverá ser conduzida em inglês. O Usuário Final deverá garantir que, durante todo o tempo de um Incidente de Mitigação, será disponibilizado ao Usuário Final um contato técnico que fale inglês para interação com a equipe de suporte da Licenciadora.

3.5 Uso experimental. A Licenciadora poderá disponibilizar os Serviços de Proteção DDoS da Nexusguard para uso do Usuário Final em caráter experimental, na medida prevista na Cotação. Esses Serviços de Experimentação estarão sujeitos aos termos desta Descrição do NDPS; no entanto, os Serviços de Experimentação não estarão sujeitos a quaisquer Créditos descritos no SLA.

‍

4. MITIGAÇÃO USANDO SERVIÇOS DE PROTEÇÃO DDOS DA NEXUSGUARD

4.1 A Licenciadora calculará a quantidade total de Clean Traffic usado do Usuário Final em Mbps, no nonagésimo quinto (95º) percentil durante cada Incidente de Mitigação para confirmar que o Usuário Final está dentro da quantidade total de Clean Traffic contratada. O Clean Traffic será determinado periodicamente medindo-se a utilização da largura de banda do Clean Traffic do Usuário Final em execução na Plataforma em Nuvem Nexusguard. No final de um período de medição (Incidente de Mitigação), as medições de utilização são ordenadas da maior para a menor e as cinco por cento (5%) medições mais altas de tráfego são descartados. A próxima medida mais alta para o tráfego de entrada ou saída é considerada o 95º (nonagésimo quinto) percentil de Clean Traffic.

4.2 Para o Serviço Sob Demanda, no caso de um Incidente de Mitigação, qualquer tráfego direcionado à Plataforma em Nuvem Nexusguard que não seja para um domínio, protocolo ou porta pré-provisionado será bloqueado.

4.3 Para Serviços Sob Demanda, o Usuário Final reconhece que o Serviço de Proteção DDoS da Nexusguard é um serviço sob demanda para uso apenas durante Incidentes de Ataque e não se destina a ser usado como um serviço sempre ativo durante períodos em que um Ataque não esteja ocorrendo ou quando a Licenciadora não tenha concordado explicitamente em continuar por outro período de mitigação. Qualquer uso desse tipo quando um Ataque não estiver ocorrendo poderá incorrer em taxas adicionais de acordo com a Cláusula 8.1.

4.4 O tráfego de ataque pode ser mitigado tanto “upstream” quanto possível, incluindo listas de controle de acesso de provedores de rede de Internet (“ACLs”), Flowspec, roteamento de buraco negro ou outros mecanismos de bloqueio baseados em rede.

4.5 O Serviço de Proteção DDoS da Nexusguard inclui proteção de limitação de taxa de Camada 4 para tráfego HTTPS provisionado na Plataforma em Nuvem Nexusguard. O Serviço de Proteção DDoS da Nexusguard não abre pacotes HTTPS para “inspeção”, “limpeza” ou “depuração”, a menos que o Usuário Final tenha optado por utilizar um serviço de inspeção de pacotes, se oferecido, no nível de aplicação da Camada 7 em uma base por domínio, por certificado SSL. Este serviço de inspeção de pacotes requer que o Usuário Final forneça à Licenciadora certificados SSL válidos para serem carregados na Plataforma em Nuvem Nexusguard para o tráfego que estará sujeito à inspeção de pacotes HTTPS.

4.6 Durante qualquer Incidente de Ataque, a Licenciadora trabalhará com o Usuário Final, quando necessário, para ajustar os Serviços de Proteção DDoS da Nexusguard durante um Incidente de Mitigação com o objetivo de obter maior proteção contra DDoS e, ao mesmo tempo, minimizar a interrupção do tráfego.

‍

5. OBRIGAÇÕES DO USUÁRIO FINAL

5.1 O Usuário Final concorda que o desempenho bem-sucedido e oportuno dos Serviços de Proteção DDoS da Nexusguard requer a cooperação e participação de boa fé do Usuário Final, inclusive seguindo as diretrizes estabelecidas no guia de serviço da Licenciadora para os Serviços de Proteção DDoS da Nexusguard. Consequentemente, o Usuário Final concorda em cooperar totalmente com a Licenciadora, inclusive no sentido de, entre outras coisas: (i) fornecer informações relevantes razoavelmente solicitadas pela Licenciadora nos Endpoints antes da ativação dos Serviços de Proteção DDoS da Nexusguard de acordo com o Processo de Provisionamento com relação a cada Endpoint, devendo, durante a prestação dos Serviços de Proteção DDoS da Nexusguard, informar a Licenciador sobre quaisquer alterações nessas informações, (ii) fornecer todas as outras informações razoavelmente solicitadas pela Licenciadora e que a Licenciadora considere razoavelmente necessárias para o fornecimento dos Serviços de Proteção DDoS da Nexusguard, e (iii) realizar as demais outras ações que o Licenciadora considere razoavelmente necessárias para que a Licenciadora possa executar os Serviços de Proteção DDoS da Nexusguard, incluindo, entre outros, o fornecimento de acesso e disponibilidade dos Endpoints para que a Licenciadora possa executar os Serviços de Proteção DDoS da Nexusguard. Além disso, o Usuário Final concorda em fazer as alterações de configuração necessárias em sua infraestrutura para permitir o desempenho dos Serviços em Nuvem Nexusguard. O Usuário Final reconhece que os Serviços de Proteção DDoS da Nexusguard podem sofrer atrasos ou não serem concluídos se o Usuário Final não cooperar com a Licenciadora, ou se o desempenho da Licenciadora for de outro modo retardado ou impedido pelo Usuário Final, e a Licenciadora não responderá por atrasos nos casos em que o Usuário Final não tomar as medidas acima descritas.

5.2 Para Serviços Baseados em BGP, o Usuário Final deve fornecer e utilizar dispositivos compatíveis com BGP e GRE e configurar adequadamente esses dispositivos.

5.3 Para Serviços de Monitoramento de Fluxo, o Usuário Final deve fornecer os tipos de Telemetria de Fluxo de Rede especificados no guia de serviço do Serviço em Nuvem Nexusguard.

5.4 O Usuário Final reconhece que, para que a Licenciadora forneça os Serviços de Proteção DDoS da Nexusguard, o tráfego de Internet do Usuário Final para o Endpoint deve primeiro ser redirecionado para a Plataforma em Nuvem Nexusguard.

5.5 O Usuário Final reconhece que a operação e o desempenho dos Serviços de Proteção DDoS da Nexusguard envolvem filtragem repetida de tráfego para o Endpoint, e o Usuário Final concorda expressamente com isso. O Usuário Final desde já concede à Licenciadora e a seus agentes, durante o Prazo, uma licença não exclusiva, intransferível e isenta de royalties para acessar qualquer parte do tráfego da Internet que flui para o Endpoint e qualquer tráfego de aplicativo contido nele para os fins descritos nesta Descrição do NDPS.

5.6 O Usuário Final terá a obrigação de, ou, a seu critério, atribuirá direitos ao Licenciador para executar o direcionamento de todo o tráfego da Internet para um Endpoint, seguindo os procedimentos da Licenciadora então em vigor no âmbito do Processo de Provisionamento (que pode incluir, a título de exemplo, entrar em contato com a equipe de suporte da Licenciadora e fazer com que a Licenciadora anuncie ou deixe de anunciar os Prefixos Solicitados ou altere o DNS para VIPs de Redirecionamento de DNS).

5.7 O Usuário Final deverá fornecer à Licenciadora instruções por escrito sobre os protocolos de escalonamento e autorização do Usuário Final para seus procedimentos de resposta a emergências/incidentes para ataques DDoS. Essas informações deverão ser fornecidas à Licenciadora durante o Processo de Provisionamento.

5.8 O Usuário Final deverá cumprir a seguinte Política de Uso Aceitável para Serviços de Proteção DDoS da Nexusguard (“AUP”), conforme venha a ser atualizado de acordo com a cláusula 12. O Usuário Final não deverá usar ou permitir o uso do Serviço em Nuvem Nexusguard em violação desta AUP, incluindo qualquer um dos seguintes tipos de abusos (“Abusos”): (a) uso do Serviço de Proteção DDoS da Nexusguard de maneira ilegal ou para uma finalidade ilícita, (b) uso do Serviço de Proteção DDoS da Nexusguard de uma maneira que, a critério razoável da Licenciadora, direta ou indiretamente produz ou ameaça produzir um efeito negativo na rede do Serviço de Proteção DDoS da Nexusguard que não seja de uma maneira para a qual a rede do Serviço de Proteção DDoS da Nexusguard tenha sido projetada ou que interfira no uso da rede do Serviço de Proteção DDoS da Nexusguard por outros clientes ou usuários finais autorizados, inclusive, entre outras coisas, sobrecarregado servidores ou fazendo com que partes da rede do Serviço de Proteção DDoS da Nexusguard sejam bloqueadas, ou (c) com relação ao Serviço sob Demanda, uso excessivo ou prolongado do Serviço de Proteção DDoS da Nexusguard, sem mitigar ativamente um ataque ou incidente DDoS.

5.9 A Licenciadora poderá suspender um Endpoint ou os Serviços de Proteção DDoS da Nexusguard, conforme aplicável, se, a critério razoável da Licenciadora, ocorrer um Abuso. Essa suspensão permanecerá em vigor até que o Usuário Final corrija o Abuso aplicável. No caso de, conforme venha a ser determinado de modo razoável pela Licenciadora, um Abuso impactar criticamente, ou ameaçar impactar criticamente, a rede ou os servidores do Serviço de Proteção DDoS da Nexusguard, a Licenciadora poderá suspender um Endpoint ou o Serviço em Nuvem Nexusguard, conforme aplicável, imediatamente e sem notificação prévia. Caso um Abuso não esteja impactando criticamente ou ameaçando impactar criticamente a rede do Serviço de Proteção DDoS da Nexusguard, a Licenciador deverá notificar previamente qualquer suspensão. Caso o Usuário Final não venha a corrigir qualquer Abuso dentro de 30 (trinta) dias após o recebimento da notificação, a Licenciadora terá o direito de rescindir os Serviços de Proteção DDoS da Nexusguard com efeito imediato após a entrega da notificação de rescisão pela Licenciadora.

5.10 A Licenciadora poderá interromper o Serviço de Proteção DDoS da Nexusguard a qualquer momento, mediante notificação por escrito com 30 (trinta) dias de antecedência, ficando ressalvado que esse direito não deverá ser utilizado pela Licenciadora como uma rescisão por conveniência, devendo ser utilizado somente quando essa interrupção for em relação a todos ou substancialmente todos os clientes dos Serviços de Proteção DDoS da Nexusguard da Licenciadora, e, contanto que o Usuário Final não esteja inadimplente em relação aos termos do Contrato, e desta Descrição do NDPS, a Licenciadora deverá reembolsar as taxas pré-pagas em relação ao período após a data efetiva da rescisão.

‍

6. CONTEÚDO E PROTEÇÃO DE DADOS

6.1 O uso do Serviço de Proteção DDoS da Nexusguard não afetará os direitos de propriedade ou de licença do Usuário Final sobre o seu Conteúdo. Os funcionários e contratados da Licenciadora poderão acessar e usar o Conteúdo exclusivamente com a finalidade de fornecer e gerenciar o Serviço de Proteção DDoS da Nexusguard. A Licenciadora tratará todo o Conteúdo como confidencial, não divulgando o Conteúdo, exceto aos funcionários e contratados da Licenciadora e apenas na medida necessária para entregar o Serviço de Proteção DDoS da Nexusguard. A Licenciadora poderá usar a Telemetria de Fluxo de Rede do Usuário Final de forma agregada e/ou anônima para compilar estatísticas relacionadas ao desempenho, operação e uso do Serviço de Proteção DDoS da Nexusguard (“Estatísticas do Serviço”), desde que as Estatísticas de Serviço não identifiquem o Usuário Final como fonte da Telemetria de Fluxo da Rede. A Licenciadora retém todos os direitos de propriedade intelectual em relação às Estatísticas do Serviço.

6.2 O Usuário Final é responsável por obter todos os direitos e permissões necessários para habilitar e conceder aos funcionários e contratados da Licenciadora esses direitos e permissões para usar, fornecer, armazenar e de outro modo processar Conteúdo relacionado ao Serviço de Proteção DDoS da Nexusguard, e ao fornecer esse Conteúdo à Licenciadora, a Licenciadora considerará que todos esses direitos e permissões foram obtidos sem a necessidade de confirmação. Isto inclui o ato de o Usuário Final fazer as divulgações necessárias e obter consentimento, se necessário, antes de fornecer informações individuais, incluindo dados pessoais ou outros dados regulamentados nesse Conteúdo. O Usuário Final é responsável por determinar a adequação do Serviço de Proteção DDoS da Nexusguard com as leis aplicáveis, às quais o Usuário Final está sujeito em relação aos negócios do Usuário Final.

6.3 A Licenciadora devolverá ou removerá Conteúdo do Serviço de Proteção DDoS da Nexusguard após a expiração ou rescisão do Serviço de Proteção DDoS da Nexusguard, ou antes disso, mediante solicitação do Usuário Final.

‍

7. PRAZO E RESCISÃO

O Serviço de Proteção DDoS da Nexusguard terá início na Data de Início do Serviço e continuará em vigor pelo prazo inicial estabelecido na Cotação ou Ordem de Serviço (“Prazo Inicial”). Após o término do Prazo Inicial, o Serviço de Proteção DDoS da Nexusguard poderá ser renovado mediante o recebimento pela Licenciadora de um pedido de compra de renovação por períodos sucessivos de 12 (doze) meses ou pelo prazo estabelecido na Cotação (“Prazo(s) de Renovação”) (o Prazo Inicial e quaisquer Prazos de Renovação serão aqui denominados, coletivamente, o “Prazo”).

‍

8. PAGAMENTOS E TAXAS

8.1 As taxas de serviço para os Serviços de Proteção DDoS da Nexusguard serão as estabelecidas nas Cotações (“Taxa do Pacote de Serviços”). A Licenciadora não terá nenhuma obrigação de executar os Serviços de Proteção DDoS da Nexusguard até receber um pedido de compra ou Ordem de Serviço válido e aceitável para esses serviços. A Taxa do Pacote de Serviços inclui a quantidade de tráfego contratado a ser coberto neste documento, juntamente com outros componentes adquiridos conforme indicado na Cotação aplicável. Opções adicionais poderão ser adquiridas por uma taxa adicional que será estabelecida em uma Cotação separada emitida pela Licenciadora no momento em que tais serviços adicionais forem solicitados. Para compras de Serviços de Proteção DDoS da Nexusguard feitas diretamente através da Licenciadora, o faturamento será mensal recorrente, a menos que especificado de outra forma na Cotação aplicável. Todas as obrigações de pagamento à Licenciadora não são irrevogáveis e não passíveis de serem restituídas, a menos que especificamente previsto de outra forma neste instrumento, e os Serviços de Proteção DDoS da Nexusguard adquiridos não podem ser rebaixados durante a vigência dos Serviços de Proteção DDoS da Nexusguard em vigor. As taxas adicionais que podem ser cobradas com base no uso dos Serviços de Proteção DDoS da Nexusguard incluem o seguinte:

8.1.1 Taxas de Incidentes de Mitigação. As Taxas de Incidentes de Mitigação significam a taxa aplicável a um Incidente de Mitigação acima e além do Incidente de Mitigação incluído na Taxa do Pacote de Serviços. A Taxa de Incidente de Mitigação cobrirá um período de horas consecutivas ou parte dele, exceto conforme especificado no pedido. Incidentes de Mitigação com duração superior à especificada no pedido estão sujeitos a Taxas de Incidente de Mitigação adicionais para cada período ou qualquer parte dele. As Taxas de Incidente de Mitigação são aplicáveis somente na compra do Serviço de Proteção DDoS da Nexusguard que inclui um número limitado de mitigações e são indicadas no pedido.

8.1.2 Taxas de Incidente Não Mitigador. As Taxas de Incidente Não Mitigador são aplicáveis somente na compra de Serviços de Proteção DDoS da Nexusguard que incluem um número limitado de mitigações e serão no valor de 1 (um) mês da Taxa do Pacote de Serviços, salvo de outro modo especificado na Cotação. O uso do Serviço de Proteção DDoS da Nexusguard quando um Ataque não está ocorrendo e sem autorização prévia da Licenciadora por um período de até 72 (setenta e duas) horas consecutivas é considerado um Incidente Não Mitigador, podendo nesse caso ser cobrada uma Taxa de Incidente Não Mitigador a critério da Licenciadora.

8.1.3 Taxas de Excesso de Clean Traffic. A Taxa de Excesso de Clean Traffic significa uma taxa que o Provedor reserva-se o direito de cobrar no caso de a quantidade de Clean Traffic enviada por um Usuário Final para a Plataforma em Nuvem Nexusguard durante quaisquer Incidentes de Mitigação ou Incidentes Não Mitigadores exceder a quantidade de Clean Traffic contratada para o Usuário Final específico, e o Provedor e o Usuário Final não consigam chegar a um acordo mútuo sobre a remediação. Essa taxa será determinada usando o Clean Traffic de pico do percentil 95 que flui através da Plataforma em Nuvem Nexusguard e será calculada para cada caso em que um Incidente de Mitigação ou Incidente Não Mitigador exceda o preço de tabela atual para cada 100 Mbps ou parte dele da taxa contratada.

8.1.4 Todos os Pacotes de Serviços incluem até 2 (duas) Atualizações Padrão por mês de serviço. Outros serviços, incluindo Atualizações Padrão adicionais, solicitações de Configuração de Emergência ou solicitações de Atualização de Emergência, devem ser adquiridos separadamente. A Licenciadora não será obrigada a iniciar quaisquer serviços adicionais até que tenha recebido e aceito um pedido de compra para os serviços adicionais. Não obstante o acima exposto, durante situações de emergência, a Licenciadora poderá concordar em realizar serviços adicionais imediatamente mediante acordo mútuo de que um pedido de compra para esses serviços adicionais será fornecido dentro de 30 (trinta) dias após o recebimento da Cotação aplicável.

‍

9. GARANTIAS

9.1 A Licenciadora declara que os Serviços de Proteção DDoS da Nexusguard funcionarão conforme descrito no contrato de nível de serviço incorporado em apenso a este instrumento na forma Anexo A (“SLA”). EXCETO CONFORME EXPRESSAMENTE PREVISO NESTA CLÁUSULA 9.1, A LICENCIADORA NÃO OFERECE OUTRAS GARANTIAS, EXPRESSAS OU IMPLÍCITAS, INCLUINDO, ENTRE OUTRAS, GARANTIAS IMPLÍCITAS DE COMERCIALIBILIDADE E ADEQUAÇÃO A UM DETERMINADO FIM, COM RELAÇÃO AOS SERVIÇOS DE PROTEÇÃO DDOS DA NEXUSGUARD. ALÉM DISSO, A LICENCIADORA NÃO EXERCE NENHUM CONTROLE E NÃO ACEITA QUALQUER RESPONSABILIDADE PELO CONTEÚDO OU INFORMAÇÕES CONTIDAS NO TRÁFEGO DIRECIONADO AOS SERVIÇOS DE PROTEÇÃO DDOS DA NEXUSGUARD. O ÚNICO E EXCLUSIVO RECURSO DO USUÁRIO FINAL, E A ÚNICA E EXCLUSIVA OBRIGAÇÃO DA LICENCIADORA, COM RELAÇÃO AOS SERVIÇOS DE PROTEÇÃO DDOS DA NEXUSGUARD E QUALQUER VIOLAÇÃO DA DECLARAÇÃO FEITA ACIMA NESTA CLÁUSULA 9.1, SERÃO OS RECURSOS PREVISTOS NO SLA. Uma violação da declaração feita nesta Cláusula 9.1 ou no SLA não constituirá uma violação do Contrato, mas conferirá direitos apenas aos recursos e créditos previstos no SLA.

9.2 O Usuário Final declara e garante que: (a) o Usuário Final tem todos os direitos, titularidade e participação ou é o licenciado com direito de usar e/ou acessar todos os Endpoints, aplicativos e/ou Conteúdo fornecidos à Licenciadora para que a Licenciadora possa executar os Serviços de Proteção DDoS da Nexusguard e todo o Conteúdo acessado sob orientação do Usuário Final para executar os Serviços de Proteção DDoS da Nexusguard; (b) se o Usuário Final utilizar um serviço de inspeção de pacotes, que o fornecimento do certificado SSL para o serviço de Inspeção de Pacotes HTTPS e o uso dele pela Licenciadora para o fornecimento do Serviço de Proteção DDoS da Nexusguard não violam quaisquer leis, políticas ou regulamentos de segurança nem infringem os direitos de propriedade ou de privacidade de terceiros; (c) o Usuário Final não utilizará os Serviços de Proteção DDoS da Nexusguard para qualquer finalidade ilegal; e (d) o Usuário Final cumprirá as suas obrigações previstas nesta Descrição do NDPS. O Usuário Final declara ainda que nenhuma agência governamental emitiu sanções contra o Usuário Final nem de outra forma suspendeu, revogou ou negou os privilégios de exportação do Usuário Final. O Usuário Final defenderá, indenizará e isentará a Licenciadora de quaisquer reivindicações de terceiros, incluindo reivindicações feitas por agências reguladoras decorrentes do uso dos Serviços de Proteção DDoS da Nexusguard pelo Usuário Final com base no Conteúdo.

‍

10. INDENIZAÇÃO

O Usuário Final defenderá, às suas próprias custas, qualquer ação movida por terceiros contra a Licenciadora, seus conselheiros, diretores ou funcionários, na medida em que a ação seja baseada em uma reivindicação, demanda ou processo decorrente ou relacionado a (i) violação de qualquer declaração ou garantia prevista na Cláusula 9.2 acima; (ii) qualquer alegação de terceiros de que o fornecimento do Serviço de Proteção DDoS da Nexusguard pela Licenciadora aos Endpoints designados pelo Usuário Final em relação à execução dos Serviços de Proteção DDoS da Nexusguard para o Usuário Final não está autorizado; (iii) Conteúdo, incluindo, entre outras, qualquer reivindicação de suposta violação ou apropriação indevida de qualquer patente, direito autoral, marca registrada, segredo comercial ou outro direito de propriedade intelectual; ou (iv) reivindicações feitas por agências reguladoras em decorrência do uso dos Serviços de Proteção DDoS da Nexusguard pelo Usuário Final com base nos dados contidos no Conteúdo. Esta Cláusula 10 continuará valendo após o término dos Serviços de Proteção DDoS da Nexusguard e do Contrato.

‍

11. REGULAMENTO DE EXPORTAÇÃO

Além das disposições de controles de exportação contidas no Contrato, o Usuário Final não usará o Serviço de Proteção DDoS da Nexusguard para exportar ou reexportar quaisquer dados técnicos ou software em violação das leis de exportação aplicáveis. O Usuário Final é o único responsável pela conformidade da maneira pela qual o Usuário Final escolhe usar o Serviço de Proteção DDoS da Nexusguard, incluindo a transferência e o processamento de Conteúdo do Usuário Final e a região em que qualquer um dos atos acima ocorre. O Usuário Final é o único responsável por garantir que todos os usuários da conta do Usuário Final não sejam “Partes Negadas” de acordo com as leis de exportação aplicáveis.

‍

12. ALTERAÇÕES NESTA DESCRIÇÃO DO NDPS

A Licenciadora poderá fazer alterações nesta Descrição do NDPS (incluindo a AUP e/ou o SLA) a qualquer momento, mediante publicação de uma versão revisada no endereço https://www.nexusguard.com/pt/descricao-e-termos-dos-servicos-de-protecao-ddos-da-nexusguard-ndps e em qualquer site sucessor designado pela Licenciadora. Exceto com respeito a alterações na AUP, tais alterações serão aplicadas somente a pedidos de compra feitos para o Serviço de Proteção DDoS da Nexusguard aplicável após as alterações mencionadas entrarem em vigor. Todas as alterações na AUP entrarão em vigor imediatamente.

‍

13. LIMITE DE RESPONSABILIDADE

EXCETO NO QUE SE REFERE A OBRIGAÇÕES DE INDENIZAÇÃO DO CLIENTE ORA PREVISTAS OU VIOLAÇÃO DE PROPRIEDADE INTELECTUAL DA LICENCIADORA, NENHUMA PARTE RESPONDERÁ À OUTRA POR DANOS ESPECÍFICOS, INDIRETOS, CONSEQUENTES OU INCIDENTAIS OU CUSTOS DE AQUISIÇÃO DE PRODUTOS OU SERVIÇOS SUBSTITUTOS, LUCROS CESSANTES, PERDA DE ECONOMIA, PERDA DE INFORMAÇÕES OU DADOS OU INTERRUPÇÃO DE NEGÓCIOS, MESMO QUE UMA PARTE TENHA SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS, E NÃO OBSTANTE QUALQUER FALHA DE OBJETIVO ESSENCIAL DE QUALQUER RECURSO LIMITADO.
EXCETO NO QUE SE REFERE A OBRIGAÇÕES DE INDENIZAÇÃO DO CLIENTE AQUI PREVISTAS, VIOLAÇÃO DA PROPRIEDADE INTELECTUAL DA LICENCIADOR OU OBRIGAÇÃO DE PAGAR AQUI PREVISTA, EM HIPÓTESE ALGUMA A RESPONSABILIDADE DE QUALQUER PARTE EXCEDERÁ OS VALORES PAGOS OU A SEREM PAGOS PELO CLIENTE À LICENCIADORA PELO SERVIÇO QUE DEU ORIGEM A TAIS REIVINDICAÇÕES.

‍

ANEXO A
DA
DESCRIÇÃO E TERMOS DOS SERVIÇOS DE PROTEÇÃO DDOS DA NEXUSGUARD
CONTRATO DE NÍVEL DE SERVIÇO

Este Contrato de Nível de Serviço (“SLA”) para os Serviço de Proteção DDoS da Nexusguard é anexado como parte integrante desta Descrição e Termos dos Serviços de Proteção DDoS da Nexusguard (“Descrição do NDPS”). Em caso de conflito entre os ermos do Contrato e desta Descrição do NDPS e os termos deste SLA com respeito ao Serviço em Nuvem Nexusguard, prevalecerão os termos deste SLA. Os termos em letras maiúsculas não definidos de outro modo neste SLA terão o significado a eles atribuído na Descrição do NDPS. Todas as cláusulas aqui referidas serão em relação às cláusulas deste SLA, salvo de outro modo indicado.

1. DEFINIÇÕES

1.1 “Crédito” significa o crédito emitido para uma Interrupção de Serviço e será o valor proporcional de um (1) dia de taxas determinado pela divisão das Taxas mensais do Pacote de Serviços pagáveis à Licenciadora pelo número de dias no mês civil no qual ocorre a Interrupção do Serviço.

1.2 “Plataforma em Nuvem Nexusguard” significa o grupo de servidores, hardware e software associado controlados pela Nexusguard que são responsáveis pela entrega dos Serviços em Nuvem Nexusguard.

1.3 “Interrupção da Plataforma” significa um período de falta total de disponibilidade da Plataforma em Nuvem Nexusguard de pelo menos 5 minutos consecutivos (c) [sic] Porcentagem de Disponibilidade da Plataforma e é calculado subtraindo a porcentagem de minutos durante o mês em que a Plataforma em Nuvem Nexusguard estava passando por uma Interrupção da Plataforma.

1.4 “Plataforma Local Nexusguard” significa o hardware e software instalados e controlados pela Licenciadora ou seu agente de hospedagem em relação ao fornecimento dos Serviços Locais Nexusguard ao Endpoint do Usuário Final, excluindo serviços de telecomunicações que forneçam uma conexão entre servidores da Nexusguard usados na prestação dos Serviços Locais Nexusguard.

1.5 “Serviços” significa os Serviços de Proteção DDoS da Nexusguard designados no Formulário de Ordem de Serviço e descritos mais detalhadamente na documentação escrita fornecida ao Usuário Final.

1.6 “Interrupção do Serviço” significa um período em que os Serviços são detectados como totalmente indisponíveis por pelo menos 5 minutos. A Porcentagem de Disponibilidade do Serviço é calculada subtraindo a porcentagem de minutos durante o mês em que o Usuário Final sofreu uma Interrupção do Serviço.

1.7 “Ataque DDoS” significa um aumento de 5 minutos consecutivos ou mais no tráfego do Usuário Final, do qual pelo menos 30% é detectado e considerado malicioso pela Nexusguard.

1.8 “Incidente de SLA” significa qualquer conjunto de circunstâncias que resultem no não cumprimento de um compromisso fora da janela de manutenção programada e/ou urgente.

1.9 “Mitigação de DDoS” significa que os filtros de mitigação da Nexusguard foram ativados para encerrar um ataque DDoS

1.10 “Ativação de Proteção” significa que o Usuário Final tomou medidas para rotear seu tráfego para a Plataforma em Nuvem Nexusguard ou para a Plataforma Local Nexusguard porque um Ataque DDoS está ocorrendo.

1.11 “Notificação de Ataque DDoS” significa um esforço para notificar o Usuário Final através do portal do Usuário Final quando um Ataque DDoS for detectado pela Nexusguard.

1.12 “Tempo para Mitigar” significa o tempo necessário para que a Mitigação de DDoS entre em vigor depois que o tráfego for roteado com sucesso para a Plataforma em Nuvem Nexusguard e a Plataforma Local Nexusguard após uma Ativação de Proteção.

‍

2. NÍVEIS DE SERVIÇO

2.1 Disponibilidade da Plataforma em Nuvem Nexusguard: 99,999%

A Plataforma em Nuvem Nexusguard, para os fins do NDPS fornecido ao Usuário Final, não deverá ficar indisponível por mais de 26 (vinte e seis) segundos consecutivos em qualquer mês civil. Para os fins deste Nível de Serviço, o termo “disponível” significa que o NDPS está disponível para uso pelo Usuário Final e é capaz de receber e rotear tráfego de rede somente por meio de túneis GRE e/ou proxy DNS pré-provisionados. Conexões Diretas não fazem parte do SLA de disponibilidade da plataforma.

2.2 Configuração padrão: 48 horas.

A Configuração Padrão dos Serviços de Proteção DDoS da Nexusguard deverá ser realizada dentro de 48 (quarenta e oito) horas após a conclusão da chamada de provisionamento e aceitação do envio da configuração pela Licenciadora.

2.3 Alterações Padrão: 48 horas.

As Alterações Padrão dos Serviços de Proteção DDoS serão realizadas dentro de 48 (quarenta e oito) horas após a conclusão da chamada de provisionamento e aceitação do envio da configuração pela Licenciadora.

2.4 Configuração de Emergência: 4 horas. (Aplica-se somente a Serviços Baseados em DNS).

A Configuração de Emergência dos Serviços de Proteção DDoS deverá ser realizada dentro de (4) quatro horas após a aceitação do envio da configuração pela Licenciadora.

2.5 Alterações de Emergência: 2 horas.

As Atualizações de Emergência dos Serviços de Proteção DDoS da Nexusguard deverão ser realizadas dentro de 2 (duas) horas após a aceitação do envio da configuração pela Licenciadora.

2.6 Disponibilidade de DNS: 99,999% (Aplica-se somente a Serviços Baseados em DNS).

O Sistema de Nomes de Domínio (DNS) da Nexusguard para fins de entrega de NDPS não estará indisponível em nenhum algum. Para os efeitos deste Nível de Serviço, o termo “disponível” significa que o DNS NXG é capaz de responder a consultas de DNS configuradas para consultar mais de 1 servidor de nomes DNS NXG.

2.7 Anúncio de Rota BGP: 3 minutos (Aplica-se somente aos Serviços em Nuvem Nexusguard baseados em BGP)

A Licenciadora deverá anunciar a rota BGP do Usuário Final para a Internet dentro de 3 (três) minutos após todas as partes concordarem em iniciar uma mitigação e o Usuário Final concluir quaisquer alterações de roteamento necessárias em seu equipamento nas instalações do Usuário Final.

2.8 Iniciação de Mitigação Automática: Menos de 1 minuto. Aplica-se somente aos Serviços em Nuvem Nexusguard baseados em BGP)

A Licenciadora deverá anunciar a rota BGP do Usuário Final para a Internet dentro de 1 (um) minuto após receber o anúncio da rota BGP dos Usuários Finais usando uma mitigação acionada por rota BGP, ou dentro de 1 (um) minuto após detectar um ataque usando monitoramento de fluxo quando configurado para mitigação automática.

2.9 Eficácia da Mitigação: 5 minutos/15 minutos.

A Eficácia da Mitigação significa a limpeza do tráfego de forma que o tráfego sujo/malicioso seja descartado pelo sistema. A Licenciadora deverá alcançar a Eficácia da Mitigação dentro de: (i) cinco (5) minutos para ataques de Camada 3 e Camada 4 a partir do momento em que o tráfego for redirecionado para o Serviço de Proteção DDoS da Nexusguard e a Licenciadora tiver detectado tráfego malicioso; e (ii) quinze (15) minutos para ataques de Camada 7 a partir do momento em que o tráfego é redirecionado para o Serviço de Proteção DDoS da Nexusguard e a Licenciador tiver detectado tráfego malicioso. Cada mudança no vetor de ataque deverá reiniciar o tempo de Eficácia da Mitigação.

2.10 Notificação de Ataque DDoS: 15 minutos

A Licenciadora notificará o Usuário Final sobre um Ataque DDoS dentro de no máximo 15 (quinze) minutos, caso tenha sido detectado um ataque DDoS. A notificação pode ser enviada automaticamente pela Plataforma ou por meio de um membro do Centro de Operações de Segurança (SOC) da Nexusguard.

2.11 Tempo de Resposta ao Incidente: 10 minutos

Uma ponte de conferência de Incidentes será iniciada com a equipe disponível da Licenciadora dentro de 10 (dez) minutos após a Licenciadora receber uma solicitação de incidente do Usuário Final por telefone ou pelo sistema de tickets Nexusguard.

‍

REMÉDIOS PARA INCIDENTES DE SERVIÇO

3.1 A Licenciadora deverá, de boa fé, determinar se ocorreu uma Interrupção do Serviço com base nos Registros e dados da Licenciadora. Em caso de Interrupção do Serviço, serão aplicados os seguintes Créditos (conforme ilustrado no Anexo 1 deste instrumento – Tabela de Cálculo de Crédito de SLA):

3.1.1 Crédito – SLA: Plataforma em Nuvem Nexusguard: Disponibilidade de 99,999%.
Para uma Interrupção do Serviço que ocorra em relação ao SLA previsto em 2.1, se a Interrupção do Serviço for maior que: 26 (vinte e seis) segundos, mas menor ou igual a 5 (cinco) minutos, 1 (um) Crédito será aplicado; superior a 5 (cinco) minutos, mas inferior ou igual a 1 (uma) hora, serão aplicados 5 (cinco) créditos; superior a 1 (uma) hora, 10 (dez) créditos serão aplicados. Para fazer uma reivindicação nos termos da cláusula 2.1, o Utilizador Final deve enviar ao Suporte de Cliente da Licenciadora uma prova de que a plataforma não estava disponível para mitigação.

3.1.2 Crédito – SLA: Configuração Padrão e Atualizações Padrão: 48 horas.
Para qualquer Interrupção do Serviço que ocorra com relação aos SLAs previstos em 2.2 e 2.3, se a Interrupção de Serviço for maior que 1 (um) dia, mas menor ou igual a 7 (sete) dias, será aplicado 1 (um) Crédito por dia de Interrupção do Serviço; superior a 7 (sete) dias, serão aplicados dez (10) créditos.

3.1.3 Crédito – SLA: Configuração de Emergência e Atualizações de Emergência: 4 horas e 2 horas.
Para qualquer Configuração e Atualizações que ocorram em relação aos SLAs previstos em 2.4 e 2.5, se a Configuração ou alteração for superior a 4 (quatro) horas e 2 (duas) horas, respectivamente, será aplicado 1 (um) Crédito por hora, até um máximo de 10 (dez) Créditos.

3.1.4 Crédito – SLA: Anúncio de Rota BGP: 5 minutos.
Para qualquer Interrupção do Serviço que ocorra com relação aos SLAs fornecidos em 2.7, se a Interrupção do Serviço para Anúncio de Rota BGP for maior que 5 (cinco) minutos, mas menor ou igual a 15 (quinze) minutos, 1 (um) Crédito será aplicado; superior a 15 (quinze) minutos, mas inferior ou igual a 60 (sessenta) minutos, serão aplicados 2 (dois) Créditos; superior a 60 (sessenta) minutos, mas inferior ou igual a 4 (quatro) horas, serão aplicados cinco (5) créditos; superior a 4 (quatro) horas, serão aplicados 10 (dez) créditos.

3.1.5 Crédito – SLA: Iniciação de Mitigação Automática: Menos de 1 minuto.
Para qualquer Interrupção do Serviço que ocorra com relação aos SLAs previstos em 2.8, se a Interrupção do Serviço para Iniciação de Mitigação Automática for maior que 1 (um) minuto, mas menor ou igual a 2 (dois) minutos, será aplicado 1 (um) Crédito; maior que 2 (dois) minutos, mas menor ou igual a 5 (cinco) minutos, serão aplicados 2 (dois) Créditos; superior a 5 (cinco) minutos, mas inferior ou igual a 15 (quinze) minutos, serão aplicados 5 (cinco) créditos; superior a 15 (quinze) minutos, serão aplicados 10 (dez) créditos.

3.1.6 Crédito – SLA: Disponibilidade de DNS: 99,999%
Para uma Interrupção do Serviço que ocorra em relação ao SLA previsto em 2.6, se a Interrupção do Serviço for maior que: 26 (vinte e seis) segundos, mas menor ou igual a 5 (cinco) minutos, 1 (um) Crédito será aplicado; superior a 5 (cinco) minutos, mas inferior ou igual a 1 (uma) hora, serão aplicados 5 (cinco) créditos; superior a 1 (uma) hora, 10 (dez) créditos serão aplicados. Para fazer uma reivindicação nos termos cláusula 2.6, o Usuário Final deverá enviar ao Suporte de Cliente da Licenciadora uma prova de que o DNS não foi capaz de responder a quaisquer consultas de DNS.

3.1.7 Crédito – SLA: Eficácia da Mitigação: 5 minutos/15 minutos.
Para qualquer Interrupção do Serviço que ocorra em relação aos SLAs previstos na Cláusula 2.9:
se a Interrupção do Serviço para a Camada 3/4 for superior a 5 (cinco) minutos, mas menor ou igual a 15 (quinze) minutos, será aplicado 1 (um) Crédito; superior a 15 (quinze) minutos, mas inferior ou igual a 60 (sessenta) minutos, serão aplicados 2 (dois) Créditos; superior a 60 (sessenta) minutos, mas inferior ou igual a 4 (quatro) horas, serão aplicados cinco (5) créditos; superior a 4 (quatro) horas, serão aplicados 10 (dez) créditos.
Se a Interrupção do Serviço para a Camada 7 for superior a 15 (quinze) minutos, mas menor ou igual a 30 (trinta) minutos, será aplicado 1 (um) Crédito; superior a 30 (trinta) minutos, mas inferior ou igual a 60 (sessenta) minutos, serão aplicados 2 (dois) Créditos; superior a 60 (sessenta) minutos, mas inferior ou igual a 4 (quatro) horas, serão aplicados 5 (cinco) créditos; superior a 4 (quatro) horas, dez (10) Créditos serão aplicados.

3.1.8 Crédito – SLA: Notificação de Ataque DDoS: 15 minutos
Para qualquer Interrupção do Serviço ocorrida em relação aos SLAs previstos em 2.10, se a Interrupção do Serviço para Notificação de Ataque DDoS for maior que: 15 (quinze) minutos, mas menor ou igual a 30 (trinta) minutos, será aplicado 1 (um) Crédito; superior a 30 (trinta) minutos, mas inferior ou igual a 60 (sessenta) minutos, serão aplicados 2 (dois) Créditos; superior a 60 (sessenta) minutos, mas inferior ou igual a 4 (quatro) horas, serão aplicados 5 (cinco) Créditos; superior a 4 (quatro) horas, 10 (dez) créditos serão aplicados.

3.1.9 Crédito – SLA: Tempo de Resposta ao Incidente: 10 minutos
Para qualquer Interrupção do Serviço que ocorra em relação aos SLAs previstos em 2.11, se a Interrupção do Serviço para Tempo de Resposta ao Incidente for maior que: 10 (dez) minutos, mas menor que ou igual a 30 (trinta) minutos, será aplicado 1 (um) Crédito; superior a 30 (trinta) minutos, mas inferior ou igual a 60 (sessenta) minutos, serão aplicados 2 (dois) Créditos; superior a 60 (sessenta) minutos, mas inferior ou igual a 4 (quatro) horas, serão aplicados 5 (cinco) Créditos; superior a 4 (quatro) horas, 10 (dez) Créditos serão aplicados.

3.2 Para fazer uma reivindicação nos termos da Cláusula 2.1, o Usuário Final deverá enviar uma captura de pacote do tráfego para o Endpoint afetado com pelo menos uma hora de duração; ficando ressalvado, no entanto, que, se o Usuário Final não for capaz de fornecer a captura de pacote necessária com o tempo de duração aqui previsto, ele deverá fornecer à Licenciadora evidências razoáveis para que a Licenciadora possa apurar a reivindicação.

3.3 Caso o Usuário Final acredite que ocorreu uma Interrupção do Serviço, o Usuário Final deverá fornecer à Licenciadora todos os detalhes e documentação relevantes que suportem as reivindicações do Usuário Final sobre uma Interrupção do Serviço. Quaisquer reivindicações de Crédito deverão ser feitas pelo Usuário Final dentro de 7 (sete) dias após a suposta Interrupção do Serviço e serão feitas por escrito à organização de Suporte do Cliente da Licenciadora. As reivindicações feitas mais de 7 (sete) dias após o evento não serão elegíveis para nenhum dos recursos aqui descritos. A Licenciadora investigará a reivindicação e responderá ao Usuário Final dentro de 10 (dez) dias úteis após o recebimento da notificação de uma reivindicação do Usuário Final, seja (i) aceitando a reivindicação de Interrupção do Serviço do Usuário Final, ou (ii) com todos os detalhes relevantes e documentação que respalde uma disputa de reivindicação de Interrupção do Serviço do Usuário Final, caso em que as partes deverão resolver qualquer disputa prontamente e de boa fé. Não obstante qualquer disposição em contrário aqui estabelecida, (i) o Usuário Final não poderá acumular mais do que 15 (quinze) Créditos em qualquer mês civil, e (ii) o Usuário Final não terá direito a quaisquer Créditos se o Usuário Final estiver em violação dos Descrição do NDPS no momento da ocorrência do evento que deu origem ao Crédito, até que o Usuário Final tenha sanado a violação. Além disso, o Usuário Final não terá direito a um Crédito nos casos em que o evento que deu origem ao Crédito não teria ocorrido se o Usuário Final não tivesse violado a Descrição do NDPS ou utilizado indevidamente a Plataforma em Nuvem Nexusguard, a Plataforma Local Nexusguard, os Serviços em Nuvem Nexusguard ou os Serviços Locais Nexusguard. Os créditos obtidos pelo Usuário Final não terão valor monetário, mas serão aplicados às Taxas do Pacote de Serviços em faturas futuras; ficando ressalvado, no entanto, que, se os Créditos acumularem no último mês do Prazo e o Usuário Final não renovar os Serviços e não estiver em violação dos termos da Descrição do NDPS ou do Contrato, a Licenciadora fornecerá esses Créditos ao Usuário Final na forma de cheque no prazo de 30 (trinta) dias após o término do Prazo. A Licenciadora refletirá os Créditos nas faturas emitidas um mês após a ocorrência da Interrupção do Serviço. Os créditos serão aplicados apenas aos Serviços fornecidos de acordo com a Taxa de Serviço fixada na Cotação e não se aplicarão a quaisquer outros Serviços da Licenciadora ou a qualquer outra forma de serviços de desenvolvimento personalizados fornecidos pela Licenciadora. Os créditos que estariam disponíveis não fosse por qualquer uma das limitações previstas nesta cláusula não serão transferidos para meses futuros. O único e exclusivo remédio do Usuário Final, e a única e exclusiva responsabilidade da Licenciadora, caso a Licenciador deixe de fornecer os Serviços de Proteção DDoS da Nexusguard de acordo com a Descrição do NDPS e com este Contrato de Nível de Serviço, será receber um Crédito de acordo com os termos desta Cláusula 4.

‍

LATÊNCIA E OTIMIZAÇÃO

Durante e após um ataque, você deve esperar um aumento na latência em todos os endereços IP afetados. A Nexusguard pode ajudá-lo a minimizar a latência resultante de um ataque, mas não garante que o Serviço aliviará a latência durante um ataque. Nenhum SLA ou outro crédito está disponível devido à latência sofrida durante um ataque, mesmo que o Serviço esteja ativo.

‍

EXCEÇÕES

Os créditos não são elegíveis para Usuários Finais durante experimentação (trial), Prova de Conceito ou durante a fase de provisionamento.
Este SLA e quaisquer Níveis de Serviço não se aplicarão a problemas de desempenho ou disponibilidade classificados como indisponibilidade especial ou resultantes de uma violação das obrigações vinculadas à aceitação do serviço pelo Usuário Final.

‍

‍