網站防護
網站防護針對HTTP和HTTPS協議,支援80、8080、443、8443等特定的連接埠(詳見自訂伺服器連接埠),提供針對三層到七層的DDoS攻擊防護,可防禦SYN flood、ACK flood、UDP flood、ICMP flood、CC(HTTP flood)等攻擊。
非網站防護
非網站防護針對四層的TCP和UDP協議,支援除80、8080、443、8443連接埠和UDP 53連接埠(如您需要DNS防護服務,請使用雲解析產品)以外的連接埠,提供針對三層到四層的各類DDoS攻擊防護,可防禦SYN flood、ACK flood、UDP flood、ICMP flood等攻擊,但無法防禦基於七層的攻擊,例如HTTP flood攻擊。支援針對目的IP和連接埠層級的TCP串連層面的建立、並發等限速控制。
本質區別
非網站防護(四層防護)無法解析到七層的報文內容,因此無法針對七層的內容做防護策略。
說明 對於特殊類型的Web類業務(例如Web socket)和連接埠不被網站防護支援的Web業務(例如81、82、445等),可以使用四層轉寄配置DDoS高防服務。