方案说明

基于云原生网络能力对火山引擎 EIP 自动生效，无需更换 IP 地址。

通过配置 DNS/配置高防 IP，将流量牵引至火山引擎高防机房，实时生效。

基于云原生网络能力对火山引擎云上增强防护型 EIP（创建 EIP 实例时安全防护类型选择增强防护）生效，提供最高 T 级防护能力，无需更换 IP 地址。

基于云原生网络能力对火山引擎云上 EIP（创建 EIP 实例时安全防护类型选择默认）生效，提供全力防护能力，无需更换 IP 地址。

购买体验

免费使用

灵活计费，支持“保底 + 弹性防护”模式，弹性防护部分按实际流量收费。

灵活计费，支持“标准 + 弹性防护”模式，弹性防护部分按实际流量收费。

支持在全力防护基础上扩展防护 IP 数和业务规模。

访问体验

实时生效，无延时。

采用 BGP 防护线路，降低跨网访问时延。

采用 BGP 防护线路，访问延时极低。

实时生效，不额外增加延时。

更换 IP

否

是

否

否

最大防护能力

最高不超过 2 Gbps，不支持升级。

对单客户单点提供最高 T 级的 BGP 防护能力。

对客户提供不低于 300 Gbps，最高 T 级的 BGP 防护能力，供实例内多个 EIP 共享防护。

提供全力防护能力，供实例内多个 EIP 共享防护。

支持防护的攻击类型

• 畸形报文攻击，如 Land、Winnuke、Smurf、Fraggle、畸形分片报文、不符合协议规范的 TCP 报文、空载荷的 UDP 报文等。
• 资源消耗攻击，如 ACK Flood、SYN Flood等。
• 普通流量带宽型攻击，如 UDP Flood 等。
• 反射放大型流量带宽攻击，如 DNS 反射等。

• 畸形报文攻击，如 Land、Winnuke、Smurf、Fraggle、畸形分片报文、不符合协议规范的 TCP 报文、空载荷的 UDP 报文等。
• 普通流量带宽型攻击，如 ICMP Flood、UDP Flood 等。
• 反射放大型流量带宽攻击，如 DNS 反射等。
• 资源消耗型攻击，如 ACK Flood、SYN Flood 等。
• 应用资源攻击，如 CC 攻击。

• 畸形报文攻击，如 Land、Winnuke、Smurf、Fraggle、畸形分片报文、不符合协议规范的 TCP 报文、空载荷的 UDP 报文等。
• 普通流量带宽攻击，如 UDP Flood、ICMP Flood、IGMP Flood 等。
• 反射放大型流量带宽攻击，如 DNS 反射、NTP 反射、SNMP 反射等。
• 资源消耗型攻击，如 SYN Flood 等。

• 畸形报文攻击，如 Land、Winnuke、Smurf、Fraggle、畸形分片报文、不符合协议规范的 TCP 报文、空载荷的 UDP 报文等。
• 普通流量带宽攻击，如 UDP Flood、ICMP Flood、IGMP Flood 等。
• 反射放大型流量带宽攻击，如 DNS 反射、NTP 反射、SNMP 反射等。
• 资源消耗型攻击，如 SYN Flood 等。

适用场景

• 业务部署在火山引擎云上环境。
• 对业务流畅性要求高，但遭受攻击可能性较低的小流量场景。

• 业务部署在多云或火山引擎云外环境。
• 需要防护大流量攻击，或遭受大流量攻击后急需恢复业务，隐藏被保护源站。

• 业务部署在火山引擎云上环境。
• 对业务流畅性要求高，但要求不改变业务架构，可防护中大型流量攻击。

• 业务部署在火山引擎云上环境。
• 对业务流畅性要求高，但要求不改变业务架构，可防护中小型流量攻击。