すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:Enterprise DDoS インスタンスへのアップグレード

    ドキュメントセンター

    Edge Security Acceleration:Enterprise DDoS インスタンスへのアップグレード

    最終更新日:Sep 05, 2025

    Enterprise Security Accelerator (ESA) に含まれる標準保護は、一般的な DDoS 攻撃を防ぐように設計されています。ただし、より高いレベルの耐障害性と保証された軽減容量を必要とするビジネス クリティカルなアプリケーションの場合は、Enterprise DDoS インスタンスにアップグレードできます。

    主要な概念

    • 基本保護:プランに常に含まれるベースラインの軽減容量。このしきい値未満の攻撃は追加料金なしで処理されます。

    • バースト保護(オンデマンド容量):攻撃が基本保護を超えた場合、ESA は防御を構成したより高いバースト制限まで自動的にスケールアップします。この追加容量は従量課金制で課金されます。

    • ブラックホールフィルタリング:最後の手段の防御メカニズム。攻撃が非常に大きく、構成済みのバースト制限を超えた場合、ターゲット Web サイトへのすべてのトラフィックが一時的にドロップされます。これはネットワーク全体の安定性を保護します。攻撃によってブラックホール化がトリガーされた場合、バースト容量に対して課金されることはありません。

    • 軽減セッション:一部のプランには、1 か月あたり特定の回数の大規模な軽減イベントが含まれています。セッションは通常、ネットワーク層攻撃が高いしきい値を超えたときに消費され、攻撃が収まった後にカウントされます。アプリケーション層攻撃(L7)はセッションを消費しません。

    保護容量

    サービスリージョン

    仕様

    説明

    中国本土

    30 Gbps の基本保護、最大 300 Gbps のバースト保護

    たとえば、帯域幅を 200 Gbps に設定した場合、30 Gbps から 200 Gbps までの攻撃トラフィックはバースト保護の価格に基づいて課金されます。攻撃が構成済みの制限を超えると、ブラックホールフィルタリングがトリガーされ、Web サイトが利用できなくなります。

    60 Gbps の基本保護、最大 600 Gbps のバースト保護

    たとえば、帯域幅を 500 Gbps に設定した場合、60 Gbps から 500 Gbps までの攻撃トラフィックはバースト保護の価格に基づいて課金されます。攻撃が構成済みの制限を超えると、ブラックホールフィルタリングがトリガーされ、Web サイトが利用できなくなります。

    グローバル(中国本土以外)

    最大 300 Gbps の保護

    攻撃が 300 Gbps を超えると、ブラックホールフィルタリングがトリガーされ、Web サイトが利用できなくなります。

    Tbps レベル Anycast 無制限保護(1 か月あたり 2 セッション)

    最大 1 Tbps の攻撃から保護します。このプランは、1 か月あたり 2 つの軽減セッションのみを提供します。攻撃が 1 Tbps を超えると、ブラックホールフィルタリングがトリガーされ、Web サイトが利用できなくなります。

    説明

    軽減セッションは、ピークスループットが 20 Gbps を超えるネットワーク層攻撃によってのみ消費されます。アプリケーション層 CC 攻撃はセッションを消費しません。セッションは、ネットワーク層攻撃が終了してから約 30 分後に消費されたと見なされます。その後、カウンターはリセットされます。

    Tbps レベル Anycast 無制限保護(無制限セッション)

    最大 1 Tbps の攻撃から保護します。攻撃が 1 Tbps を超えると、ブラックホールフィルタリングがトリガーされ、サイトが利用できなくなります。

    よくある質問

    バースト保護の課金方法は? 攻撃中に実際に使用したバースト容量に対してのみ課金されます。たとえば、「30 Gbps の基本、300 Gbps のバースト」プランがあり、100 Gbps の攻撃を受けた場合、基本保護を超えた 70 Gbps のトラフィックに対して課金されます。同じ攻撃が 500 Gbps に達し、ブラックホールフィルタリングをトリガーした場合、そのイベントのバースト使用量に対しては課金されません。

    中国本土とその他のリージョンに別々のプランが必要ですか? はい、中国本土の保護は他のグローバルリージョンとは別にプロビジョニングされます。アクセラレーションリージョンが グローバル に設定されている場合は、中国本土以外から発生する攻撃を防ぐためにグローバル保護プランを購入する必要があります。ICP 申請のため、リージョン間の保護はサポートされていません。

    説明

    バースト保護の価格については、お問い合わせください

    始める前に

    従量課金インスタンスを含むアクティブな Enterprise プランが必要です。

    DDoS インスタンスの購入

    1. ESA コンソール にログインします。左側のナビゲーションウィンドウで、課金管理 > プラン管理 を選択します。

    2. 他のインスタンス > [Enterprise DDoS 保護] を選択します。次に、[今すぐ購入] をクリックします。

    3. [関連プラン] 領域で、従量課金プランを選択します。[仕様] 領域で、保護容量 を選択します。

    4. [今すぐ購入] をクリックし、画面の指示に従って購入を完了します。

    image

    保護の詳細を表示する

    Web サイトの DDoS 構成を確認することで、アップグレードが成功したことを確認できます。

    1. ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、セキュリティ保護 > DDoS を選択します。

    3. 防御設定 タブをクリックします。防御能力 領域で、保護の詳細を表示します。

    image