1) 营业执照及经营范围核对,确认是否包括网络与信息安全服务;
2) 信息安全资质检查,如ISO27001、等保合规证书;
3) 是否具备公安部测评或第三方安全评估报告(示例:某厂商2019年测评报告);
4) 数据中心与机房等级(PUE、TIER等级)核实,确保机房冗余与低延迟连接;
5) 是否拥有多点抑制/清洗节点并提供SLA合同条款;
6) 法务条款审查,包含数据主权、日志保留、应急响应条款。
1) 清洗带宽与峰值能力:要求提供峰值清洗能力(Gbps)与常态防护能力;
2) 恶意流量识别率与误判率指标(例如识别率>99%为优秀参考值);
3) 流量转发与回源机制,支持Anycast、BGP或GRE隧道的说明;
4) 支持协议层次(L3/L4/L7)与ACL/WAF规则粒度;
5) 延迟与抖动指标(ms级),要求提供从多个地区的平均响应时间;
6) 日志与审计能力,是否提供原始流量抓取、PCAP下载及SIEM对接。
1) 示例A(电商高峰型回源配置):8核CPU / 16GB RAM / 500GB NVMe / 带宽200Mbps独享;
2) 示例B(中等流量VPS):4核CPU / 8GB RAM / 100GB SSD / 带宽100Mbps共享;
3) 负载均衡建议:使用LVS+Keepalived或云厂商SLB做回源分流;
4) 缓存策略:应用层开启Nginx FastCGI缓存、静态资源走CDN并设置合理TTL;
5) 弹性扩容:在流量突发时能快速横向扩容后端实例并自动加入防护链路;
6) 系统层面:开启内核网络参数优化(net.core.somaxconn、tcp_tw_reuse等)以应对短链接洪泛攻击。
1) DNS解析采用主备多厂商策略,避免单点DNS故障;
2) 支持DNS切换的TTL策略,关键记录TTL建议设置为60s或更低;
3) 是否支持CNAME到高防CDN并提供隐藏回源IP功能;
4) DNS防护能力,如DNS查询清洗、DNSSEC支持与解析抗DDoS能力;
5) 域名WHOIS信息与注册服务商稳定性核验;
6) 应急备用域名策略,保证主域名受攻击时业务可快速切换。
下面为示例供应商比较表(演示性数据),用于采购决策参考:
| 供应商 | 清洗峰值 (Gbps) | 平均响应(ms) | 月价(元) | 备注 |
|---|---|---|---|---|
| 厂商A | 400 | 45 | 15000 | 全球Anycast,含WAF |
| 厂商B | 200 | 60 | 9000 | 国内节点丰富 |
| 厂商C | 800 | 50 | 30000 | 提供专线回源与TLS加速 |
1) 背景:某电商平台在促销期间遭遇SYN/ACK放大攻击,流量峰值约为250Gbps;
2) 处置:启用高防CDN带动Anycast流量引导,并开启L7速率限制与WAF规则;
3) 回源策略:临时将动态接口通过专线回源到两个备用机房,回源带宽各200Mbps;
4) 数据:攻击持续6小时,平台可用率维持在99.2%,平均响应从120ms恢复到80ms;
5) 经验:预置黑洞策略、提前演练应急Playbook并签署SLA至关重要;
6) 教训:回源IP泄露是常见根因,需在DNS和应用日志中做定期扫描。
1) 要求供应商提供SLA与赔付条款,明确可用率与清洗时延;
2) 在合同中写明清洗带宽、节点覆盖与应急响应时间(例如30分钟内响应);
3) 做三方对比测试:性能测试、误杀率测试、运维支持体验;
4) 验证日常运维能力:是否提供7x24 NOC、工单平均处理时长统计;
5) 技术验收:要求现场或远程演示BGP Anycast切换、回源链路切换与WAF规则下发;
6) 最后决策基于:资质合规、清洗能力、响应速度、价格与历史业绩综合评分。
