DDoS高防(中国内地)和DDoS高防(非中国内地)均提供标准功能和增强功能两种功能套餐,您可以根据业务的情况和安全防护需求,选择合适的功能套餐。本文介绍标准功能套餐和增强功能套餐之间的差异。
功能差异
下表中仅描述差异部分。√表示套餐实例支持该功能,×表示套餐实例不支持该功能。
业务接入
功能 | 说明 | 标准功能 | 增强功能 |
与CDN或DCDN联动 | 加速访问同时具备DDoS防护功能。详细信息,请参见DDoS高防和CDN或DCDN联动。 | × | √ |
应用层防护 | 端口转发配置中配置应用层防护,防护针对非HTTP/HTTPS协议的应用层攻击。详细信息,请参见配置端口转发规则。 | × | √ |
防护设置
功能 | 说明 | 标准功能 | 增强功能 |
网站静态页面缓存 | 加速网站访问速度。详细信息,请参见DDoS防护实验室。 | × | √ |
UDP反射攻击防护 | 仅针对UDP协议流量生效,一键过滤常见UDP反射攻击。详细信息,请参见设置UDP反射攻击防护。 | × | √ |
报文特征过滤 | 基于会话报文payload特征,对正常业务特征或攻击报文特征进行精准识别和防护,也可基于应用层协议进行相关的匹配策略配置。详细信息,请参见设置DDoS防护策略。 | × | √ |
黑白名单(针对域名) | 拦截或放行指定IP的访问请求,且不经过任何防护策略过滤。详细信息,请参见设置黑白名单(针对域名)。 | √
| √
|
近源流量压制 | 对业务中电信、联通线路的非中国内地流量进行封禁,在靠近攻击源的位置丢弃。详细信息,请参见设置近源流量压制。 | √ 10次/阿里云账号 | √ 10次/月/阿里云账号 |
CC防护策略 | 通过对HTTP字段进行针对性的特征分析及规则配置,增强CC攻击的识别拦截效力。详细信息,请参见设置CC安全防护。 | √
| √
|
费用差异
选择增强功能套餐,将在标准功能套餐同规格实例的基础上,增加1,145美元/月的费用。
升级与降配
标准功能的DDoS高防实例可以升级到增强功能,增强功能的DDoS高防实例不支持降配到标准功能。更多信息,请参见升级实例。