针对特定服务的条款

Cloudflare Zero Trust

1. 概述

Cloudflare Zero Trust是Cloudflare向其客户提供的一套基于云的安全解决方案，供其授权的终端用户使用。 根据您购买和启用的Cloudflare零信任服务，Cloudflare零信任可能包括Cloudflare为您的应用程序提供的零信任访问解决方案（Cloudflare Access）、Cloudflare的安全Web网关和DNS过滤解决方案（Cloudflare Gateway）、Cloudflare的远程浏览器隔离解决方案、Cloudflare的电子邮件保护解决方案（1区安全）、Cloudflare的云访问安全代理（CASB）解决方案以及Cloudflare的数据丢失预防解决方案。

2. 座椅

2.1 Cloudflare Zero Trust是以座位许可为基础提供的，除非在您的订货单上指定了不同的计量单位。 您可以在现有终端用户终止工作或重新分配到另一个工作职能的情况下，用一个新的终端用户替代占用座位的现有终端用户，而不产生额外费用。

2.2 您不得将Cloudflare Zero Trust转售给任何第三方（例如，在ASP、管理安全服务、外包、时间共享或服务局关系中），除非Cloudflare书面明确允许。 你对上述规定的违反应被视为对协议的重大违反，并应立即终止你的账户。

2.3 Cloudflare Gateway的月平均DNS查询次数限制为每天每座5000次。 "每月平均DNS查询 "是指您在一个月内的总座位数的DNS查询次数除以该月的天数，再除以许可座位数。 例如，如果你购买了1,000个座位的许可证，而你的座位在前30天的日历月中总共提交了30,000,000次DNS查询，你的月平均DNS查询次数将是1,000次（计算方法如下：(30,000,000 / 30) / 1,000 = 1,000). Cloudflare可能会按月持续监测您对Cloudflare Gateway的使用情况，以确定您的月平均DNS查询次数。 如果Cloudflare确定您的月平均DNS查询次数已超过每天每座5000次DNS查询，Cloudflare有权要求您按要求购买额外的许可证。 如果您在某月中旬购买了该服务，该月的平均每月DNS查询量的计算应基于您在该月订购该服务的天数。

3. Cloudflare Gateway Content

通过访问或使用服务，您可能会收到Cloudflare提供的威胁情报和域名分类数据（"Cloudflare Gateway Content" ）。 您只能在与服务有关的情况下使用Cloudflare Gateway内容。 您同意不向任何第三方提供Cloudflare Gateway内容。 如果你觉得某个网站被错误地归类，你可以在这里提交一份报告 。

4. Area 1 Security

就 Area 1 Security 服务而言，客户内容包括您或您的终端用户向服务或通过服务传输的电子通信以及与此类电子通信相关的内容和附件（"电子邮件内容"）。 您特此指示Cloudflare处理和分析传送到或通过该服务的电子邮件内容，以检测和阻止可能用于网络钓鱼、垃圾邮件、恶意软件传播和其他可疑或恶意活动的电子邮件内容，并收集和使用与此类活动有关的电子邮件内容和其他数据（例如，元数据、电子邮件标题信息、恶意软件的来源和性质）（统称为"检测数据"），以提供和改进服务。 您理解并同意，Cloudflare可自由存储、使用并与第三方分享不识别您或您的任何终端用户的检测数据，以用于威胁情报目的。

5. 遥测数据

Cloudflare处理遥测数据，以提供、增强、改进、定制、支持和/或分析Cloudflare Zero Trust，并可自由使用不识别您或您的任何最终用户的遥测数据。 您可能有能力配置Cloudflare Zero Trust以限制收集的遥测数据，但在某些情况下，您只能通过卸载或禁用Cloudflare Zero Trust来选择退出遥测数据收集。 遥测数据包括Cloudflare Zero Trust在您使用Cloudflare Zero Trust时产生的数据，例如，威胁情报数据（例如，可疑的URL、元数据、恶意软件）；以及有关连接到网络的设备和安装在网络或终端的软件或应用程序类型（例如，客户端类型、操作系统）的信息。

6. 客户的责任

您承认并同意，您有责任：(i) 您的最终用户的所有活动以及您的最终用户对本协议的遵守；(ii) 在使用服务时遵守所有相关的第三方服务条款和适用的法律和/或法规，包括但不限于向所有最终用户提供明确和醒目的通知，说明您可以通过Cloudflare Zero Trust监控他们的互联网活动；(iii) 通过Cloudflare文档中所述的有效转发机制（例如、WARP客户端、GRE隧道）；以及 (iv) 配置和维护您的第三方身份提供商，以便在Cloudflare Zero Trust中使用。

禁止创建包含欺骗性或攻击性术语或其他企业、组织或个人名称的 Cloudflare Access 认证子域。 如果Cloudflare确定您正在从事这种活动，它可以立即暂停或终止您的帐户和/或项目。 禁止使用服务进行网络钓鱼计划。

7. CASB

您授权并指示Cloudflare扫描、分析、检索信息，或以其他方式访问和使用您与Cloudflare的CASB解决方案集成的第三方应用程序和服务，包括其中的账户、设置、数据和其他材料，以提供服务。

您声明并保证：(i) 您对Cloudflare的CASB解决方案的使用在任何时候都应遵守任何相关的第三方服务条款或其他协议；(ii) 您和您的每个最终用户都被授权向Cloudflare提供对您的第三方应用程序和服务的必要访问，包括账户、设置、数据和其中的其他材料。

8. 免责声明

CLOUDFLARE不代表或保证CLOUDFLARE ZERO TRUST将(I)保证绝对安全，因为侵入和攻击文件、网络和终端的新技术在不断发展中；或(ii)保护您和您的最终用户的所有文件、设备、网络或终端免受所有恶意代码、数据渗漏或其他攻击。