Anti-DDoS Proxy (中国本土) および Anti-DDoS Proxy (中国本土以外) では、スタンダードプランと拡張機能プランの 2 種類の機能プランを提供しています。ビジネス要件およびセキュリティ要件に最も適した機能プランを選択してください。本トピックでは、これら 2 つの機能プランを比較します。
機能比較
サービスへのアクセス
機能 | 説明 | スタンダード | 強化済み |
CDN/DCDN 連携 | DDoS 対策を提供しながらコンテンツ配信を高速化します。詳細については、「Anti-DDoS Proxy との CDN/DCDN 連携」をご参照ください。 | ||
アプリケーション層保護 | ポート フォワーディング設定でアプリケーション層保護を構成し、HTTP または HTTPS プロトコルを使用しないアプリケーション層攻撃から防御します。詳細については、「ポート フォワーディングルールの設定」をご参照ください。 |
保護設定
機能 | 説明 | スタンダード | 強化版 |
SecOps Agent (パブリックプレビュー) | グローバル保護ポリシーで AI 搭載の自律モードを有効化します。SecOps Agent はご利用のサービスプロファイルをインテリジェントに分析し、保護ポリシーを自動生成して継続的に最適化します。詳細については、「グローバル保護ポリシーの設定」をご参照ください。 | ||
静的ページキャッシュ | ウェブサイトへのアクセスを高速化します。詳細については、「DDoS Protection Lab」をご参照ください。 | ||
UDP リフレクション攻撃保護 | ワンクリックで UDP トラフィックから一般的な UDP リフレクション攻撃をフィルターします。詳細については、「UDP リフレクション攻撃保護の設定」をご参照ください。 | ||
パケット特徴量フィルタリング | パケットペイロードの特徴を利用して正当なビジネストラフィックと攻撃トラフィックを区別し、精密保護を実現します。また、アプリケーション層プロトコルに基づいてマッチングポリシーを構成することもできます。詳細については、「DDoS 対策ポリシーの設定」をご参照ください。 | ||
ブラックリストおよびホワイトリスト (ドメイン名用) | 指定された IP アドレスからのアクセスリクエストをブロックまたは許可し、他のすべての保護ポリシーをバイパスします。詳細については、「ドメイン名のブラックリストおよびホワイトリストの設定」をご参照ください。 |
|
|
近接トラフィックの迂回 | 中国電信および中国聯通の回線上で中国本土以外からのトラフィックをブロックし、そのトラフィックをソース近くで破棄します。詳細については、「近接トラフィックの迂回の設定」をご参照ください。 | Alibaba Cloud アカウントあたり 10 回 | Alibaba Cloud アカウントあたり月 10 回 |
HTTP フラッド攻撃保護ポリシー | 特定の HTTP フィールドに基づいてルールを構成し、HTTP フラッド攻撃をより効果的に検出してブロックします。詳細については、「HTTP フラッド攻撃保護の設定」をご参照ください。 |
|
|
料金
拡張機能プランは、同じ仕様のスタンダードプランと比較して、月額 USD 1,145 の追加料金が発生します。
アップグレードとダウングレード
スタンダードプランから拡張機能プランへのインスタンスのスペックアップは可能です。一方、拡張機能プランからスタンダードプランへのスペックダウンはサポートされていません。詳細については、「インスタンスのスペックアップ」をご参照ください。