产品特定条款

专业服务应遵循及受以下规定管理：

专业服务补充

定义

“客户文档”指任何专门为客户或代表客户开发、设计或获取的文档，与专业服务相关。

“客户材料”指由客户提供的任何信息、规格、说明或材料，与专业服务相关。

“交付物”指 Cato 与专业服务相关交付的报告文件、模板、研究、文档、定制、参数设置、规格及其他工作成果。 交付物不包括客户文档。

“待命费用”指未计划专业服务期间可提供待命支持的额外费用。 该费用是在工作日内消耗或使用的任何最少时间消费要求之外，额外收取。   

“待命支持”指 Cato 根据客户要求提供待命支持的既定时间，但未在该时间段内主动完成专业服务。

“专业服务”指向客户提供的技术和咨询服务，包括部署、咨询服务、培训以及与客户购买的 Cato 服务相关的交付物的开发和交付。

“专业服务包”指客户购买的基于小时计的专业服务包，其条款通过引用并载入适用订单表中。

绩效。 

Cato 将根据此补充文件、适用的专业服务包和订单，以远程方式按照双方在协议内的计划提供专业服务。 Cato 将负责根据此补充文件、适用专业服务包、适用订单提供专业服务，并将控制完成专业服务所需工作的所有方法和方式。 只有在客户执行适用订单后，Cato 才会安排人员提供专业服务。 

客户责任。 

客户将遵循此补充文件、适用专业服务包和适用订单的条款。 客户将在有效资源、了解客户的员工或总量对专业服务的提供与 Cato 合作，包括但不限于：(a) 提供 Cato 足够资源、了解客户的员工或工作人员；(b) 及时访问准确、完整的客户材料；(c) 及时、准确且完整地回应 Cato 的查询或反馈请求；(d) 指定一个主要联系人可以代表客户在 Cato 做出授权决定；以及 (e) 积极参与与 Cato 计划的项目会议。 如果客户未能遵守此条款导致 Cato 无法提供专业服务，由 Cato 自行决定，则 Cato 提供专业服务的义务将被免责，直到客户对该失败进行补救，Cato 不对因此产生的任何延误负责。 

标准工作日。

除非 Cato 另有书面约定，标准工作日为周一至周五在项目主要联系人的所在时区的当地时间上午 8:00 到下午 6:00 之间，任何 8 小时的工作时间，不包括当地观测到的客户公共假日。 如果专业服务在标准工作日以外进行，Cato 每提供 30 分钟专业服务将计入一（1）小时时间。 

标准时间消费。

时间以 30 分钟为增量计费，在任何计划的标准工作日中，每次计费时间不少于一（1）小时。  取消服务提前不足一（1）个工作日通知、客户未参与或其他代表客户的必要人员未参与、或提前结束将导致当天至少计费一（1）小时，最长为安排的会议持续时间。 当专业服务在标准工作日以外进行时，当天的最低计费时间为两（2）小时。 

• 例如，例如在星期六进行 30 分钟的专业服务，其结果为基于在标准工作日外履行的专业服务计费两（2）小时时间。 
• 例如，星期天进行 90 分钟的专业服务，其结果计算为 3（3）小时时间，因为标准工作日外的工作时间每 30 分钟计费一（1）小时。
• 例如，进行 60 分钟的专业服务，其中 30 分钟在标准工作日内进行，30 分钟在标准工作日外进行，其将结果计为标准工作日外时间的最低两（2）小时计费时间。
• 例如，进行 90 分钟的专业服务，其中 30 分钟在标准工作日内进行，60 分钟在标准工作日外进行，其结果计为标准工作日外时间的 2.5 小时计费时间，因为每 30 分钟的工作时间计费一（1）小时。

待命支持。

Cato 将在双方书面协议中的预先约定时间提供待命支持，提前不少于五（5）个工作日通知，并尽力而为。 待命支持将在标准工作日计费一（1）小时，在标准工作日外计费两（2）小时。 应客户要求提供的专业服务将在待命支持期间额外计费。 标准工作日计费条款将适用于待命支持期间提供的任何专业服务，包括指派在标准工作日外进行的专业服务时产生的时间计费增加。

知识产权权利及所有权

双方承认 Cato 在此处履行的专业服务可能应用 Cato 根据类似条款为其他人开发的材料或流程，并且 Cato 应保留对此类所有权、权益及利益。 此处所含内容不应限制 Cato 或其人员在计算机操作、系统设计和编程过程中掌握的技术和技能的使用，该技术和技能已经在此处服务中获取。 虽然如此，Cato 授予客户一项非排他性、全球范围内的免版税许可，以按照 Cato 当前授予权利的规定及 MSA及适用订单在此补充下使用任何交付物。

质保声明。 

CATO 将提供为双方互相同意的目标进行的专业服务，但不保证完成任何特定结果或交付物，也不提供任何相关质保。 提供给客户的专业服务、交付物、Cato 知识产权和客户文档即为“现状”。 专业服务不构成合规性建议或指导。 客户对专业服务、交付物、Cato IP和客户文档的依赖为客户的唯一责任。  客户唯一且排他性的补救措施将是对 Cato 在专业服务中未符合的部分进行重新履行。

专业服务的到期日

除非订单中另有说明，任何非经常性、非订阅类型的专业服务在适用订单或过去订单中购买后，必须在适用订单生效日期后15个月内使用，否则选项将到期并不予退款或信用。 Cato将在客户或合作伙伴（如适用）请求后10个工作日内分配专业服务资源，并由客户/合作伙伴负责确保有足够的提前期来使用合同期内的所有服务。 Cato 不对在上述时间框架内未消费的专业服务小时负责

MDR 服务应遵循及受以下规定管理： 

管理检测响应（“MDR”）
补充文档

1. 补充文档
   1. 双方同意 Cato 的管理检测响应服务（“MDR 服务”）中的 MDR 服务提案及适用的订单条款，以关系到 MDR 服务。
   2. 根据适用订单，提供给客户的 Cato 服务的服务等级协议（“SLA”）将仍然有效，同时附于本补充文件的 MDR 服务 SLA 附录 1（“MDR SLA”）将适用于 MDR 服务。
   3. 根据适用订单及本补充文件，客户对 Cato 服务的订阅，其中包括 MDR 服务，将在合同期内保持有效，全部根据 MSA 进行。
2. 其他事项
   1. 在本补充文件条款、订单表和 MSA 之间出现任何冲突的情况下，关系到 MDR 服务的情况下，本补充文件条款应占优。

附录 1- MDR SLA；

附录 1

SLA 目标

此 SLA 是 Cato Networks MDR 服务适用订单的组成部分（“协议”），并受其条款约束。 定义条款应在协议中具有其赋予它们的含义，除非在此处另行定义。

1. 条款和定义

为了本 SLA 的目的，黑体字的术语定义如下：

“设备”指通过 Cato 云连接并受监控的机器，可以是用户的 PC、服务器或移动设备。

“事件” 或 “安全事件” 指(可疑或涉嫌) 能损害设备的恶意活动，表明设备已感染，威胁已在特定设备上激活一段时间，可以是：恶意软件、PUP、网络扫描和/或可能影响设备的其他类型威胁。

“初始事件响应” 指 Cato 向客户报告和/或 Cato 采取的措施，作为对任何事件的响应，由 Cato 自行决定。

“事件响应” 指客户采取的措施，作为对 Cato 的初始事件响应的回应。

“恶意软件” 指安装在用户设备上的恶意软件，无论用户是否有意，允许远程控制、读取/窃取用户数据，并代表用户采取行动而无用户意图。

“客户问询” 指 Cato 通过 IMS 向客户提出的关于可疑活动或其他可能导致事件的活动的问题。

“网络扫描” 指网络上的可能不需要的网络扫描，表明设备受损或恶意软件感染。

“PUP” 指用户设备上安装的潜在不需要程序，无论用户是否有意，此类软件可能导致安装恶意软件或其他软件，而用户无意安装。

“用户” 指使用设备的人。

“风险等级” 指分配给某事件的属性，可能是：低、中等或高。 此属性代表事件的潜在风险。 风险由 Cato 分析师根据事件决定。 例如 - 活动恶意软件感染可被分配为“高”等级，而 PUP 可分配为“低”或“中等” ，每次取决于事件当前事实。

1. 服务等级
   1. 事件管理系统。 
      客户应通过事件管理系统（简称“事件管理系统”或“IMS”）访问由 Cato 识别的事件信息，该系统可在以下网址访问： https://mdr.catonetworks.com，将作为 Cato 和客户之间关于事件的主要沟通渠道。 通过 IMS，客户可以请求有关事件的额外信息（“RFI”、“信息请求”）。 通过 IMS，Cato 可能会向客户提出询问。 
      
   2. 监控、检测、初步事件响应和事件响应。 
      
      1. 监控和检测。 
         Cato 每天监控安全事件，分析和验证连接到 Cato Cloud 的设备上的事件。 对于每个事件，客户将通过 IMS 获得通知。 Cato 将为每个事件分配适用的风险等级。 Cato 可能会启动初步事件响应（在可行时），但是即使采取了这些行动也不详尽，确保足够的事件响应和补救措施的执行是客户的唯一责任。 Cato 不保证任何初步事件响应会被执行，或者一旦执行会产生效果。
      2. 初步事件响应。 
         一旦检测到事件，Cato 应向客户提供初步事件响应，可能包括生成报告和/或应用以下操作之一或多个：
         
         阻止访问 IP 地址；阻止访问域名；阻止传入文件；
         
         为避免疑惑，此列表既不是执行承诺也不是详尽列表，提供仅作示例。
      3. 事件响应。 
         客户应在收到来自 Cato 的初步事件响应后，及时并根据自身适用的政策展开适当的事件响应。 客户应单独负责应用事件响应，以及任何和所有事件的补救和遏制。 
         
   3. 每月报告
      Cato 将向客户提供每月报告，包含上个月由 Cato 识别和记录的所有事件摘要。 
      
2. 免责声明
   客户承认：(i) Cato 不保证检测所有事件；(ii) 侦测到的事件通常可能是由于检测之前已活跃一段时间的事件所造成，事件可能发生在感染和补救之间的时间段内，可能已经对客户造成损害，例如未经授权的行动、数据丢失或盗窃；并且 (iii) Cato 不对任何事件或因之引起的任何损害承担责任，无论是由于未检测到、检测延误还是其他原因。

ILMM 服务应受制于并根据以下描述管理： 

智能末梢管理服务

补充定义。 本文件中使用且未另行定义的资本化术语应在主服务协议（“MSA”）中具有指定含义。

“案例”指的是一份“连接案例”或一份“降级案例”。

“案例更新”或“更新”指任何 Cato 通过 Cato 支持门户向客户提供的关于未解决案例的更新，例如：来自 ISP 的响应，ISP 应用的更改，案例解决等。 

“连接案例”指的是一个基础电路在超过五（5）分钟的时间内经历了完全丧失与互联网的连接。

“降级案例”指的是一个基础电路在一个十（10）分钟的时间段内发生五次或以上的丢包率超过15%的连接质量降级。

“初步案例报告”指的是由 Cato 准备和使用 ISP 指定方法为客户提供给 ISP 的案例初步报告。 

“Socket”指的是由 Cato 提供给客户依据订单表的一种硬件设备，用于连接客户站点到 Cato Cloud 和监控由 ISP 提供的互联网连接性，属于智能末梢管理服务的一部分。

“基础电路”指的是由运营商或 ISP 提供的一个网络接入链接的连接性，由 Cato 支持。 

“服务级别信用”就本补充材料而言，指的是如果 Cato 未能在规定时间内满足初步案例报告提交服务级别，则应从客户支付的针对站点配置的 ILMM 服务及遭受连接问题影响的 ILMM 的月份总费用中扣除相应比例的信用。  客户应每个受影响站点每适用月最多获得一次服务级别信用。

1. 智能末梢管理服务
   1. 监控和检测

Cato 应持续监控某些案例，分析并验证由 Sockets 报告的案例。 客户将通过 Cato 支持门户获得有关每个案例的通知。 

1. 初步案例报告

Cato 应向客户提供初步案例报告摘要，并根据下面描述的第 4 部分（服务级别）中的相关 ISP 的通信状态。 

1. Cato 支持门户

客户应通过 Cato 支持门户访问有关案例的信息，该门户将作为 Cato 和客户之间的主要沟通渠道以处理案例。 通过 Cato 支持门户客户可以请求额外信息或更新，Cato 应根据下面描述的第 4 部分（服务级别）作出响应。 

1. 每月报告

在每个日历月结束后，Cato 应向客户提供一份每月报告，概述由 Cato 在该月识别和记录的所有案例。 

1. 授权书 
   1. 客户特此指定 Cato 代表客户与客户的各互联网服务提供商进行服务相关的事宜（包括但不限于任何基础电路的提供商）（统称“ISP”）在任期内联系 ISP 执行其在此处的义务；向 ISP 请求更新和支持服务；通知 ISP 互联网连接问题；和开设支持工单；根据 ISP 与客户的合同请求服务解决方案。
   2. 为使 Cato 能够提供智能末梢管理服务，如果适用的 ISP 要求，客户应执行授权书（即“LOA”），例如附于此的 附件 1，或其他类似的必需表格，前提是该 LOA 允许 Cato 提供智能末梢管理服务。   
   3. 在执行此 ILMM 补充协议后：(i) 客户应提供完整和最新的通信细节（例如电话、邮件、网站）用于与每个 ISP 的联系信息以及 Cato 为能够提供智能末梢管理服务而需要和合理请求的任何其他信息（例如：特定 ISP 的流程和方法，以便能够与相关 ISP 开设支持工单）（“联系和流程细节”）；(ii) 如果 ISP 要求，客户应在本 ILMM 补充协议及适用订单执行后尽快将 LOA 递交给 ISP(s)；(iii) 客户应确保适用的 ISP 认可 Cato 授权代表客户在此补充协议及适用的 LOA 下进行所需的行为。   
   4. 接收并接受由客户和 ISP 签署和执行的 LOA，如 ISP 要求批准和签署，以及 Cato 接收到联系和流程详细信息，必须发生，以便 Cato 能够提供智能末梢管理服务，获取这些已执行的 LOA 和联系和流程详细信息是客户的唯一责任。 客户未能通知 ISP、执行并交付 LOA，并使 ISP 承认 Cato 是客户授权代表的任何失误，将使 Cato 免除与任何此类 ISP 相关的智能末梢管理服务的外展和交互的履行，并且 Cato 不会承担进一步的义务或责任，但在这种情况下客户的义务将继续有效。      
   5. 智能末梢管理服务是监控服务，旨在协助客户定位与 ISP 服务交付出现问题的时间和地点，并警告客户和 ISP 案例及寻求 ISP 代表客户的服务支持。 Cato 不提供互联网服务，且此处的任何内容均不得视为 Cato 提供互联网服务的承诺，这些服务是 ISP 的唯一责任。
2. 服务级别。 Cato 应根据协议履行智能末梢管理服务，包括下述规定的服务级别。 Cato 将通过 Cato 支持门户根据下述时间线提供案例的初步案例报告。 如果 Cato 未能满足初步案例报告递交服务级别的时间框架，Cato 应根据服务级别协议中规定的请求流程向客户提供服务级别信用，如下所述。 客户按受影响的站点每适用月的服务级别信用总金额不得超过该受影响站点应付费用的百分之十五（15%）。

Cato 将在案件被 ISP 完全补救并其状态变更为关闭时通知客户

5. 免责条款

客户承认：(i) Cato 不保证检测所有案件；(ii) Cato 不对与之相关的任何损害或损失承担责任，无论因为未检测到、检测延迟还是其他原因；(iii) 由 ISP 对 Cato 报告的任何案件的单独责任处理和修复，并且 Cato 不对此负责：a. 如果 ISP 未能如此处理；或者 b. 如果由于 ISP 的通知系统故障、ISP 的访问性受限或 ISP 不以英语开展业务导致 Cato 无法或延迟报告的情况；(iv) 客户未能履行补充协议下的义务将阻止 Cato 提供此处描述的 ILMM 服务；以及 (v) ILMM 服务不适用于卫星连接、无线互联网接入（移动宽带）或无线通信。

附件 1

[客户的信头纸]

日期 [_______________________]  

至：[请插入 ISP 的详细信息]

关于：Cato Networks 的授权书（“Cato”）

[________________________] (“公司”)，特此指定 Cato 及其参与提供智能末梢管理服务（即电路监控和管理）的代表来代表公司进行行为，涉及由 [________________________] 提供或将要提供的服务（“ISP”）包括 ISP 的支持和维护服务，以及涉及以下事项：联系 ISP；请求来自 ISP 的更新和支持服务；通知 ISP 互联网连接问题；和开设支持工单。 Cato 无权也不会代表公司向 ISP 建立任何新的合同安排，或修订、补充、终止、延长或更改公司与 ISP 之间已有的合同安排。 

由 Cato 提供给公司的 ILMM 服务是用于监控的服务，旨在协助公司定位与 ISP 服务交付中出现的问题，并提醒 ISP 和公司任何连接性问题，以及跟进代表公司寻求 ISP 的服务支持。 

此授权书应保持完全有效，直到公司以书面形式通知其他情况。  

____________________ 

____________________  

名称：____________ 

标题：_____________

NOCaaS服务应受以下补充规定的约束和管理。 请注意，NOCaaS产品包括免手管理服务（详见下节）。

网络运行中心即服务补充协议

1. 定义. 此处使用但未另行定义的术语应具有《主服务协议》（以下简称“协议”）中所赋予的含义。 

“案例”指NOCaaS事件中的一个问题，详见网址https://nocaas.catonetworks.com/hc/en-us/articles/10112444143261. 

“案例更新”或“更新”指Cato通过Cato支持门户向客户提供的任何未解决案例的更新，例如：来自ISP的响应、ISP应用的变更、案例解决等。  

“初始案例报告”指Cato准备并向客户代表的ISP提供的案例初始报告，使用ISP指定的联系方式。  

“插座”指由Cato提供给客户的硬件设备，根据订单表，用于将客户站点连接至Cato云，并监控ISP提供的互联网连接性，根据NOCaaS服务标准。 

“底层电路”指由Cato支持的一条网络访问连接链路，是由运营商或ISP提供的。  

“服务水平补偿”就本补充协议而言，指Cato未能在下述初始案例报告提交服务水平时限内完成时，应向受影响且B确保站点配备了NOCaaS并在受影响月份遭遇案例的一些支付客户提供的补偿，该补偿为支付费用的百分比。 客户每月受影响站点的服务水平补偿总计不得超过该受影响站点应付费用的百分之十五（15%）。  

2. NOCaaS服务

2.1 描述。 NOCaaS服务包括基于由Cato平台、ILMM服务（下文定义）收集的信号和事件的站点连接性和健康的24/7监控，并与客户协作通知或处理案例中详细的问题。 

2.2 账户启用。 为了让Cato开始提供NOCaaS服务，客户和Cato将在服务开始日期后的会议中交换信息。 在会议期间，Cato会向客户请求有关全球和站点联系人详情、网络信息，以了解哪些站点优先级较高（例如总部、数据中心等，其中最多可指定五个站点为优先级站点），讨论运行NOCaaS服务所需的Cato警报和其他Cato配置修改（包括客户可配置的API密钥）。  

2.3 账户审查。 作为NOCaaS服务的一部分，Cato将审查客户Cato账户设置，以确定任何改进或潜在问题的机会。 然后Cato会提供建议变更，Cato和客户可以安排会议讨论该审查以及对Cato账户设置或配置的任何建议变更。 Cato将在NOCaaS服务期间定期与客户进行这种审查。 根据客户唯一的判断和责任，设置和/或配置中基于上述建议和讨论的任何采纳和实施须由客户自行决定。  

2.4 当Cato发现案例时，将通知客户并根据下文NOCaaS SLA向客户提供响应和状态更新。  

2.5 Cato支持门户。 客户可通过Cato支持门户访问关于案例的信息，该门户将作为客户与Cato之间关于案例的主要沟通渠道。 通过Cato支持门户，客户可以请求附加信息或更新，Cato将根据下述第4部分（服务水平）响应。  

2.6 月度报告。 在适用的NOCaaS服务有效期内的每个日历月结束后，Cato应向客户提供月度报告，汇总包括本月内Cato识别并记录的所有案例的NOCaaS工单统计数据。  

2.7 排除事项。 NOCaaS服务仅包括案例的监控和通知，排除任何未在NOCaaS事件中详细说明或不在Cato直接控制范围内的内容（例如，客户局域网问题/无线问题、VOIP系统管理等不在服务范围内）。 

2.8 NOCaaS服务水平协议（“SLA”）表 

严重性定义： 

严重 - 多个站点或优先级站点宕机    

高 - 除优先级站点外的单个站点宕机/隧道波动   

低 - 低优先级问题/信息性/服务降级/其他性能问题    

3. 授权书

3.1 客户特此委任Cato代表客户处理其各个互联网服务提供商提供或将要提供的服务（包括但不限于任何提供底层电路的提供商）（统称为“ISP”）在执行期间的以下事项，包括：联系ISP履行其在此处义务；请求ISP更新和支持服务；通知ISP互联网连接性问题；以及开启支持工单；根据ISP与客户的合同请求服务解决方案（统称为“ILMM服务”）。

3.2 ILMM服务仅为监控服务，旨在协助客户在ISP服务交付出现问题时找到发生地点，并同时向客户和ISP发出案例警报，以及代表客户向ISPs寻求服务支持。 Cato不提供互联网服务，本协议无意将Cato定义为互联网服务提供商。提供互联网服务是ISPs的唯一责任。  

3.3 如案例说明中所详细介绍的，为了使Cato能够提供ILMM服务，如相关ISP所需，客户须执行授权书（“LOA”）表格，示例附于此或任何其他类似表格，前提是LOA能够使Cato提供ILMM服务。   

3.5在执行本NOCaaS补充协议后：(i)客户应向Cato提供最新的完整通信详情（例如电话、邮件、网站），包括客户与各ISP的联系人信息以及任何其他必要且Cato合理请求的信息，以便Cato能够提供 NOCaaS服务（例如：具体ISP应让Cato能够与相关ISP开支持工单的过程和方法）（“联系人和过程详情”）； (ii) 如ISP所需，客户应在尽快合理时间内向ISP交付LOA，以及订单表； (iii) 客户须确保相关访知ISPsCato被授权代表客户处理与本补充协议和相关LOA中提及的事宜。     

3.6 客户签署并执行的LOA须被接受并收到，包括ISP（若ISPs需要批准和签署），而Cato提供的需要LOA的ILMM服务也须收到联系人和过程详情，这须由客户唯一负责。 客户未能通知ISPs、执行和交付LOAs，并得到ISPs的认可Cato为客户的授权代表，则将使Cato的与任何有关ISP说询和互动的NOCaaS服务相关表现免责，而Cato不再有进一步义务或责任，但此情况下客户的义务将继续有效。 

4. 免责声明 

客户确认：(i) Cato不保证检测所有案例；(ii) Cato不对与这些相关的任何损害或损失负责，无论是由于检测失败、延迟检测或其他案例问题，及客户决定实施或采纳建议； (iii) ISP需承担解决Cato报告的任何案例的唯一责任，Cato不对a) ISP未能解决的情况负责；或b)由于ISP通知系统故障、ISP访问受限或ISP未在英文进行业务而导致Cato无法报告或延迟报告负责； (iv) 客户未履行本补充协议项下之义务可能阻碍Cato按补充协议为客户提供的 NOCaaS服务；以及(v) NOCaaS服务不得用于卫星连接、无线互联网接入（移动宽带）或无线电通信。 

计划1 

[客户信头] 

日期 [__________________]  

   致: [请插入ISP详情] 

Re: 授权书给Cato网络公司（“Cato”） 

[________________________]（“公司”），特此委任Cato网络公司及代表们为公司处理由[________________________]（“ISP”）提供的或将要提供的服务，包括ISP的支持及维护服务，以及处理以下事项：联系ISP，请求ISP更新和支持服务；通知ISP互联网连接性问题；以及开启支持工单。 Cato没有权力代表公司与ISP签订任何新合同安排，或修改、补充、终止、延长或修订公司与ISP之间的任何现有合同安排。 

Cato拟为公司提供的ILMM服务为监控服务，旨在辅助公司解决与ISP服务交付相关的问题地点和时机，并向ISP和公司发出任何连接性问题警报，同时代表公司跟进从ISP寻求服务支持。 

   
授权书应持续有效，直到公司书面通知另行说明。  

____________________ 

____________________  

名称: ______________ 

职称: _______________

免手服务应受以下约束和管理：

免手服务
补充协议

补充协议

1.1 双方同意与Cato的免手服务（“免手服务”）相关的免手服务建议书条款，以及与免手服务相关的适用订单条款；

1.2 Cato根据适用订单提供给客户的服务水平协议（“SLA”）仍然适用于Cato服务，而此处附上的免手服务SLA计划1（“服务水平协议”）则应适用于免手服务；

1.3 杂项

1.4 此处使用但未另行定义的术语应具有MSA所赋予之定义；

1.5 在本补充协议、适用订单和MSA条款之间的任何冲突情况下，就免手服务而论，本补充协议条款应优先。

计划1 – 免手服务SLA；

计划1

SLA目标

1. 术语及定义

就此SLA而言，粗体的术语定义如下： 

“高级配置”指任何配置，排除客户配置，而由Cato独自裁量认为可能中断服务；  

Cato管理应用程序指Cato提供给客户的管理应用程序，当Cato为客户启用账户访问服务时可访问 ，网址： https://cc2.catonetworks.com;

Cato网络支持门户指Cato的支持界面，网址： https://support.catonetworks.com/;

“配置”指客户配置或高级配置；  

“客户配置”指作为Cato解决方案运营和管理的一部分，通过Cato管理应用程序,根据客户请求执行的配置、变更和调整。 这些配置是客户自行进行的同样可用配置，如果他们愿意 这些可能包括变更、添加、删除及/或移动操作，例如： 

• 设置、变更或删除网络、路由和安全策略 
• 调整服务质量政策
• 管理事件和警报访问权限策略
• 管理站点和账户配置 

“客户请求” 指通过Cato Networks支持门户由客户传递给Cato的书面请求，以执行配置；

“第三方设备”指未由Cato提供作为Cato解决方案一部分的任何设备、解决方案、服务和/或软件，例如客户的路由器、防火墙、服务器等。

2. 服务等级

2.1 客户可通过Cato Networks支持门户指示Cato代表其执行配置。 Cato将仅响应客户请求；

2.2 高级配置仅在事先与客户商定的时间表执行。 Cato不得执行任何高级配置，除非且直到客户提供关于此类配置范围和时间的最终书面批准；

2.3 客户请求的响应时间将根据以下定义级别而变化： 

2.4 客户请求必须包括所有必要的详细信息。 客户有责任提供Cato所要求和需要的任何合理信息，以执行配置；

2.5 “免动手”服务仅包括对客户请求的响应，没有包括任何主动配置和/或来自Cato方面的任何倡议；

2.6 “免动手”服务不包括任何有关第三方设备的配置、变更或建议；

2.7 Cato在此表示，不承担任何与第三方设备相关的后果或影响的责任或义务，包括单独或与Cato解决方案或其他客户系统组合在一起，以及任何由Cato根据本附录进行的配置结果；

2.8 客户确认Cato不代表所有配置都可以完成。

高级威胁防护服务包括远程浏览器隔离、威胁防护和沙盒环境服务。 其中的远程浏览器隔离服务须受到以下条款和条件的约束和管理： 

远程浏览隔离服务 

补充条款 

1. 定义. 此处使用但未另行定义的大写术语应在主服务协议（“MSA”）中具有该术语的含义。 

2. RBI服务. 以下条款和条件将适用于客户使用RBI服务。  

• 客户或其授权用户可向Cato或其许可方提供用于网站和基于Web的应用程序的特定登录及其他账户信息，授权用户将通过RBI服务访问这些账户（“账户访问信息”）。 授权用户仅可使用RBI服务访问客户授权其访问和使用的账户。 通过提供账户访问信息，账户所有者（无论是客户或其授权用户）许可Cato及其许可方代表账户所有者使用（如果选择，则存储）账户访问信息以进行登录和在由客户或其授权用户指示时执行其他访问相关活动。 账户所有者可以随时删除存储在RBI服务中的任何账户访问信息。 客户与每个第三方网站的关系由客户与该第三方网站签订的协议约束。 与使用此类第三方网站相关的任何损失风险完全由客户自行承担。  
• 客户及其授权用户同意不：使用RBI服务或非此处授权的其他服务；转售、再授权或以其他方式使RBI服务对非授权用户的第三方可用；使用RBI服务支持任何非法活动或侵犯他人专有权利的活动；避免、绕过、移除、停用、损害、解密或以其他方式规避由Cato或其许可方或任何其他第三方（包括其他用户）实施的任何技术措施以保护RBI服务；访问RBI服务以监控其性能或功能；授权任何第三方执行上述操作；发布、上传、发布、提交或传输任何文本、图形、图像、软件、音乐、音频、视频、信息或其他材料，包括：侵犯、盗用或违反第三方知识产权、公开或隐私权；违反或鼓励任何可能违反适用法律或法规或引起民事责任的行为；在未经Cato书面同意的情况下使用、展示、镜像或框架RBI服务或其中的任何个别元素、Cato或其许可方的名称、任何Cato或其许可方的商标、标志或其他专有信息，或包含在页面上的任何布局和设计；在没有事先书面同意的情况下，尝试探测、扫描或测试Cato或其许可方的任何系统或网络的漏洞或违反任何安全或认证措施；尝试访问或搜索RBI服务或通过使用任何引擎、软件、工具、代理、设备或机制（包括蜘蛛、机器人、爬虫、数据挖掘工具或类似工具）下载信息或数据，而不是由Cato或其许可方提供的软 -件和/或搜索代理或其他广泛可用的第三方Web浏览器；尝试进行解码、反编译、反组装或逆向工程任何用于提供RBI服务的软件；干扰或尝试干扰任何用户、主机或网络的访问（包括但不限于发送病毒、过载、洪泛、垃圾邮件或邮件轰炸RBI服务）；收集或存储任何可识别个人身份的信息，无需其他RBI服务用户或任何第三方的明 -确许可；  
• 客户确认，在不限制其他可用补救措施的情况下，在首次向客户提供通知并且以下任何一项未在合理时间内解决之后，Cato或其许可方保留禁用客户账户并中止对RBI服务的访问的权利，如果Cato或其许可方确定：由授权用户以外的人正在使用（或尝试使用）客户账户；客户或其任何授权用户使用RBI服务会扰乱、损害或对RBI服务或任何网站或基于Web的应用程序构成安全 -风险；或客户违反本附录使用RBI服务。 在任何情况下，Cato或其许可方不在首先通知客户问题性质并提供合理的时间段供客户采取补救措施之前暂停访问RBI服务。  
• 客户确认，Cato或其许可方拥有对RBI服务和任何适用应用程序（包括其内所有全球知识产权）的所有权利、所有权和权益。 此协议不传达给客户或其授权用户任何Cato或其许可方的知识产权或使用权利的所有权或权利，除非此处另有明确规定。  
• 客户确认，尽管RBI服务的安全特性，没有任何服务可以提供完全安全的电子传输机制，并且存在可能试图攻击Cato或其许可方的安全措施的人或实体。  因此，在没有与Cato或其许可方达成书面协议的情况下，您同意您不会向Cato或其许可方提交任何您认为是机密或专有的信息或思想。  
• 客户确认，尽管RBI服务的安全特性，没有任何服务可以提供完全安全的电子传输机制，并且存在可能试图攻击Cato或其许可方的安全措施的人或实体。  

如果客户或其授权用户是美国联邦政府客户，则适用以下条款：  

• 客户确认，RBI服务提供的是“商业项目”，该术语在FAR 2.101中定义，从而适用于您，如FAR 52.212-4 (e) (定义) 引用。 如果客户是美国的执行机构（如FAR 2.101中定义）， 美国联邦政府（“政府”），Cato及其许可方提供RBI服务，包括任何相关技术数据和/或专业服务，相关如下：如果获取RBI服务的权利是由任何执行机构（不包括国防部（DoD）内部的执行机构）采购，政府获得按FAR 12.211 (技术数据) 和FAR 12.212 (计算机软件) 规定的仅提供给Cato或其许可方客户的技术数据和软件的那些权利，如本节所述。 如果获取RBI服务的权利是由DoD内部的执行机构采购，政府获得按照DFARS 227.7202-3 (商业计算机软件或商业计算机软件文档中的权利) 的仅技术数据和软件权利，这些权利是习惯上提供给Cato或其许可方客户的，如本节所述。 政府权利  
• 客户确认DFARS 252.227-7015 (技术数据 - 商业项目) 适用于Cato或其许可方(s) 提供给DoD内部执行机构的技术数据。 除非有明确的书面允许由Cato或其许可方授予，否则没有其他权利或许可证授予政府。 政府请求的任何权利且未在本节下授予的必须与Cato或其许可方单独签署书面协议。 本节中的这些客户条款取代任何其他FAR，DFARS，或其他条款、规定或补充规则解决政府在计算机软件或技术数据中的权利。

黄金和高级支持包须依以下内容进行：

黄金支持包补充条款

除了在Cato和客户之间的主服务协议中包含的服务水平协议中规定的Cato承诺外（或适用情况时，合作伙伴），客户还将有权享受以下作为黄金支持包的一部分：

1. 黄金支持包

i. 24/7访问高级支持工程师
• Cato支持有三个级别的支持工程师。 标准支持工程师、高级支持工程师和高级支持工程师。 作为黄金支持包的一部分，客户可以请求让他们所有的案例初期由高级支持工程师负责拥有。

ii. 电话支持24×365 
• 客户有权通过电话联系Cato支持，报告问题、检查问题状态并发起联系支持以讨论问题。 每天24小时，每年365天提供支持。 所有电话将由首个可用工程师回答，无论级别如何。 如果标准支持工程师接答电话，他们将尝试联系负责拥有问题的工程师，或者客户可以要求与任何高级支持工程师讨论新问题或现有问题。

iii. 严重初始响应时间和状态更新
• 升级SLA级别1 - 严重初始响应时间和状态更新时间从MSA的2小时提升为1小时。

白金支持包补充条款

除了在Cato和客户之间的主服务协议中包含的服务水平协议中规定的Cato承诺外（或适用情况时，合作伙伴），客户还将有权享受以下作为白金支持包的一部分：

1. 白金支持包

i. 24/7访问高级支持工程师
• Cato支持有三个级别的支持工程师：标准支持工程师、高级支持工程师和高级支持工程师。 作为白金支持包的一部分，客户有权让所有他们的例子由高级支持工程师处理。

ii. 分配给高级支持经理（“PSM”） 
• 专门负责的个人负责： 
• 支持票和事件的监督 
• 客户到Cato支持的引导 
• 客户支持问题的技术中心 
• 客户或Cato操作问题的升级 
• 维护客户使用案例和关键应用程序的支持文档 
• 每周最多8小时在PSM指定的时区内可用

iii. 电话支持24×365 
• 客户有权通过电话联系Cato支持，报告问题、检查问题状态并发起联系支持以讨论问题。 每天24小时 每年365天提供支持。 所有电话将由首个可用工程师回答，无论级别如何。 如果支持工程师或高级支持工程师接答电话，他们将尝试联系持问题的高级支持工程师或客户可以要求与任何高级支持工程师讨论新问题或现有问题。

iv. 优先呼叫路由
• 白金级呼叫将具有在所有客户呼叫中最高的路由优先级。

v. 严重初始响应时间和状态更新
• 升级SLA级别1 - 严重初始响应时间和状态更新时间从MSA的2小时提升为30分钟。

客户成功工程师服务应受以下内容的约束和管理：

客户成功工程师（“CSE”）

补充条款 

1.客户成功工程师

(i) Cato应通过Cato指派的客户成功工程师（简称“客户成功工程师”或“CSE”）按照MSA提供的服务。 
(ii) CSE是一名工程师，其已获得有关客户目标、业务需求和技术格局的信息，并寻求优化客户对Cato解决方案的使用、部署和配置，以实现这些目标。 CSE是一名主动的工程师，具备深厚的Cato技术专业知识，补充客户团队。 CSE提供架构指导，主动分析客户环境，提供技术建议，了解客户需求和产品使用情况，并计划将当前和新发布的功能映射到这些需求。 
(iii) 在上述条件下，CSE将在订阅期限内按照附录1中的附表提供支持，并作为此补充协议的一部分予以附上和使用。 每周时间分配不累积，作为“用则失”的服务提供，基于附录1描述的40小时工作周分配百分比。 
(iv) CSE将在正常营业时间内根据客户时区提供服务。 Cato同意努力为客户提供至少两周的任何计划休假的提前通知。

2. 杂项

(i) 本补充协议中使用的术语，如未另作定义，则具有MSA中所述含义；
(ii) Cato将远程提供CSE服务，并按照本补充协议和适用订单商定的时间表进行。 Cato负责根据本补充协议和适用订单提供CSE服务，并将控制完成CSE服务所需的所有工作的方法和方式。 Cato将在适用订单执行之日起15个工作日内分配资源。 
(iii) 客户将遵守本补充协议、适用订单和MSA的条款。 客户将与Cato合理且真诚地合作提供CSE服务，包括但不限于：(a)向Cato提供充足的资源、知识丰富的员工或客户的员工；(b)及时获得准确完整的客户材料；(c)及时、准确且完整地回应Cato的查询或反馈请求；(d)委任代表客户能做出授权决策的主要联系人给Cato；(e)积极参与与Cato的计划项目会议。 如果客户未能遵守本节的规定而阻止Cato提供CSE服务，经Cato自行判断，Cato有权免除该提供义务，直到客户纠正此失误，Cato不负责由此导致的任何延误。 
(iv) CATO将在双方商定的目标范围内提供CSE服务，但不保证完成2任何具体结果，也不提供任何担保。 服务以“现状”方式提供给客户。 CSE服务不构成合规建议或指导。 
(v) 双方承认并同意，除了上述补充条款之外，订单表和MSA的条款保持完全有效。 
(vi) 如果本补充协议、订单表和MSA的条款之间存在任何冲突，就CSE而言，本补充协议的条款将优先。

附录1 – CSE描述