1. 概述:为什么要先联系高防 CDN 售前
联系售前的目的明确:确认防护能力、估算费用、制定接入方案和测试计划。
小分段:
• 明确攻击量峰值、业务架构(网站/API/游戏/直播)。
• 明确流量特性(突发/持续、峰值带宽)。
• 确定期望 RTO/RPO、SLA 指标和预算。
2. 准备联系前必备信息清单
把下面信息准备完整,减少来回沟通时间:
小分段:
1) 业务域名、主机 IP、现有 CDN 或负载均衡信息;
2) 平均带宽与最高峰值估算(Mbps/Gbps);
3) 典型请求路径(静态/动态/接口)和关键 URL;
4) SSL/证书需求、缓存策略、是否需要 WebSocket;
5) 联系人、联系电话、维护时间窗、应急联系人。
3. 查找并记录供应商多种联系方式
不要只依赖单一方式,记录电话、工单、在线客服和控制台入口:
小分段:
• 官方热线:用于紧急联络和快速升级;记下工号或接线员姓名;
• 在线工单/邮件:用于留痕、传输附件(流量图、抓包);
• 控制台自助申请/试用:便于填写接入配置并获取日志;
• 技术群/专属顾问:争取到专属方案与电话回访。
4. 拨打热线的实际步骤与应说内容
电话沟通建议按步骤说明,避免遗漏信息:
小分段:
步骤1:报出公司与联系人、工单单号(若已建);
步骤2:描述业务类型、当前问题(或需求:试用/购买/紧急防护);
步骤3:提供关键指标(峰值带宽、并发、主要攻击源地域);
步骤4:询问响应时间、是否有专属应急通道、后续工单流程。
5. 建立工单与技术对接的标准操作流程(SOP)
与售前/售后确认一个清晰的工单流程,便于追踪与验收:
小分段:
1) 创建工单并上传业务流量图与抓包(pcap)、日志片段;
2) 与售前确定试用期与测试窗口、测试指标;
3) 指定技术对接人和 SLA 承诺,记录电话/邮件备份;
4) 安排远程会诊(如需要共享屏幕或远程终端)。
6. 试用/预演流程:如何验证高防能力
试用时按步骤做攻防验证,确保可复现并测量效果:
小分段:
1) 在控制台开通试用,并按供应商要求调整 DNS/回源;
2) 先小流量验证(功能性:缓存、证书、访问正常);
3) 在协同下做压力测试或外部流量模拟(仅在协议允许下);记录防护前后流量曲线;
4) 验证告警、日志、黑洞/清洗策略与回源正常性。
7. 正式接入的详细配置与切换步骤
接入有固定步骤,务必按顺序执行并保留回滚点:
小分段:
步骤A:在控制台创建服务,填写域名、证书、公网回源 IP;
步骤B:配置缓存策略、WAF 规则、自定义防护策略并保存;
步骤C:修改 DNS(建议先缩短 TTL 至 60s)或直接给供应商托管 DNS;
步骤D:观察 24-72 小时流量,确认 95% 请求通过 CDN 节点回源;
步骤E:切换完成后恢复原 TTL 并记录变更工单。
8. 故障响应、升级与回退流程
出现问题要有明确的升级路径与回退条件:
小分段:
1) 首先在控制台查看告警和清洗日志;
2) 若问题影响业务,立即拨打应急热线并提交工单;
3) 按照约定的升级链(客服→技术→工程师→负责人)推进;记录每一步时间点;
4) 必要时执行回退:恢复原 DNS、停用 CDN 并验证回源可用性;
9. 常见合同与计费注意事项(售前需确认)
签约前确认防护包、带宽计费、超额规则与 SLA:
小分段:
• 确认峰值带宽计费口径(默认峰值或清洗峰值);
• 确认是否含攻击清洗流量及清洗次数限制;
• 确定合约期、退款/试用条款与违约责任;
10. 问:联系高防 CDN 热线时最容易被忽略的关键信息是什么?
答:最容易忽略的是“回源证书/端口与协议限制”和“真实峰值流量记录”。联系时要说明回源是否使用自签证书、是否有非标准端口或长连接(如 WebSocket),并提供近 30 天的真实峰值带宽与攻击流量截图,这能帮助售前快速评估配置与预算。
11. 问:如果供应商答复慢或不能满足 SLA,售前应如何升级处理?
答:先通过工单和应急热线记录问题时间点,要求供应商按合同启动应急预案;若无响应,按合同条款启动违约申诉并同时准备切换方案(如临时买备份防护或切换到其他 POP)。保留所有沟通记录作为索赔证据。
12. 问:如何在试用期内高效验证供应商的真实清洗能力?
答:制定验证计划:1) 先功能验证(缓存、证书、回源)2) 再由供应商在控制环境下制造模拟攻击或与第三方合作进行受控压测;3) 核验清洗后回源流量、清洗延迟、误伤率(正常请求被阻断比例)及日志完整性;4) 要求看近三个月的真实清洗案例报告与客户推荐信。