根据不同使用场景,火山引擎 DDoS 防护推出了 DDoS 基础防护、DDoS 高防和 DDoS 原生防护三种不同的防护产品,适配不同客户业务需求,提供多样化防护解决方案。
DDoS 基础服务基于火山引擎原生网络的防护带宽,为火山引擎上的云服务器、负载均衡等公网资源免费提供最高不超过 2 Gbps DDoS 防护能力,实时监控攻击情况,秒级响应,满足日常安全运营需求。
DDoS 高防是针对互联网业务的公网资源遭受大流量 DDoS 攻击时,用户服务不可用的情况而推出的付费防护服务。接入高防后,用户可以配置业务 DNS 解析至高防 IP 地址,将公网流量引流到高防清洗中心,高防清洗中心将对攻击流量进行清洗拦截,并转发正常的业务流量到源站服务器,确保源站业务稳定可用。
DDoS 原生防护基于云原生网络,为火山引擎云上用户提供最高 T 级 DDoS 防护能力。用户无需改变业务结构,也不用更改代理配置,可直接将云上公网 IP(EIP)接入防护。产品依托云原生防护及 BGP 线路资源,访问低延迟。原生防护的多维防护算法与高效的清洗系统可缓解 DDoS 攻击带来的业务影响,在不改变业务架构的前提下保障其正常运行。
项目 | DDoS 基础防护 | DDoS 高防 | DDoS 原生防护(企业版) | DDoS 原生防护(高级版) |
|---|---|---|---|---|
方案说明 | 基于云原生网络能力对火山引擎 EIP 自动生效,无需更换 IP 地址。 | 通过配置 DNS/配置高防 IP,将流量牵引至火山引擎高防机房,实时生效。 | 基于云原生网络能力对火山引擎云上增强防护型 EIP(创建 EIP 实例时安全防护类型选择增强防护)生效,提供最高 T 级防护能力,无需更换 IP 地址。 | 基于云原生网络能力对火山引擎云上 EIP(创建 EIP 实例时安全防护类型选择默认)生效,提供全力防护能力,无需更换 IP 地址。 |
购买体验 | 免费使用 | 灵活计费,支持“保底 + 弹性防护”模式,弹性防护部分按实际流量收费。 | 灵活计费,支持“标准 + 弹性防护”模式,弹性防护部分按实际流量收费。 | 支持在全力防护基础上扩展防护 IP 数和业务规模。 |
访问体验 | 实时生效,无延时。 | 采用 BGP 防护线路,降低跨网访问时延。 | 采用 BGP 防护线路,访问延时极低。 | 实时生效,不额外增加延时。 |
更换 IP | 否 | 是 | 否 | 否 |
最大防护能力 | 最高不超过 2 Gbps,不支持升级。 | 对单客户单点提供最高 T 级的 BGP 防护能力。 | 对客户提供不低于 300 Gbps,最高 T 级的 BGP 防护能力,供实例内多个 EIP 共享防护。 | 提供全力防护能力,供实例内多个 EIP 共享防护。 |
支持防护的攻击类型 |
|
|
|
|
适用场景 |
|
|
|
|