无限高级防护
Unlimited 方案提供无限高级防护次数,适合高频攻击、勒索攻击和强连续性业务。
Alibaba Cloud Anti-DDoS Proxy Unlimited
高防国际 Unlimited
极盾价
$3,500/月起
阿里云官方公开基础实例费 $11,560/月
基于阿里云国际 DDoS 高防(非中国内地)Unlimited 能力交付,面向非中国内地源站和海外用户访问的高频 DDoS 攻击防护场景。通过高防入口隐藏源站 IP,清洗攻击流量后将干净流量转发回源。
无限高级防护
非中国内地源站
TCP / UDP 端口
源站隐藏
简介
为非中国内地源站提供高防清洗、源站隐藏和业务回源
高防国际是阿里云 DDoS 高防(非中国内地)能力,通过 DNS/CNAME 或专属高防 IP 将业务流量牵引至高防入口,清洗大流量 DDoS、传输层攻击和部分应用层攻击后,再把干净流量转发至源站。
极盾当前仅展示 Unlimited 企业方案,适合攻击频率高、业务连续性要求高、不能接受高级防护次数耗尽的业务。对于中国内地访问占比高的场景,建议与安全加速 2.0 组合做来源调度。
Unlimited 指高级防护次数无限,不代表业务带宽、Clean QPS、域名数、端口数无限。业务承载规格仍需按实际规模扩展确认。
版本Anti-DDoS Proxy Unlimited
防护无限高级防护次数
基础规格20 Mbps Clean Bandwidth / 1,000 Clean QPS
网站接入10 个域名起,可扩展
端口接入5 个 TCP/UDP 端口起,可扩展
特性
高频攻击场景下,优先保障业务入口不被打穿
源站 IP 隐藏
业务流量先进入高防入口,攻击者不直接暴露真实源站,降低绕过高防直打源站的风险。
网站与端口接入
支持 HTTP/HTTPS 域名接入,也支持 TCP/UDP 端口转发,覆盖游戏、语音、网关和 API 等业务。
规格可扩展
Clean Bandwidth、Clean QPS、域名数和端口数均可按业务规模扩展,避免高峰期限流。
访问边界
高防国际更适合作为海外高防入口,不适合作为中国内地跨境加速的唯一入口
攻击判断
高防国际更适合已被攻击、攻击频率高或源站已暴露的业务
链路架构
海外用户流量先进入高防清洗入口,再转发至非中国内地源站
Step 01
海外 / 全球用户
用户访问域名或业务端口,流量先进入高防调度体系。
Step 02
CNAME / 高防 IP
网站走 CNAME 牵引,非网站走高防 IP 和端口转发。
Step 03
高防清洗中心
缓解大流量 DDoS、传输层攻击、CC 攻击和异常访问。
Step 04
非中国内地源站
清洗后的业务流量回源到云上、IDC、第三方云或多云架构。
网站业务通过域名接入配置源站、证书、回源协议和应用层防护策略。
非网站业务通过端口转发承载 TCP/UDP 业务,适合游戏、语音、网关等场景。
中国内地访问如中国内地用户占比高,建议组合安全加速 2.0 保障访问体验。
源站隐藏
接入高防之后,源站侧也要完成白名单与暴露面收敛
功能计划与回源识别
从 Standard 到 Enhanced,要按接入复杂度和策略深度判断
Standard Function Plan
适合作为基础高防入口,覆盖常规网站接入、端口转发、清洗、防护策略、黑白名单和基础 CC 防护。
- 适合基础高防采购
- 价格更容易直接核算
Enhanced Function Plan
官方文档显示 Enhanced 支持 CDN/DCDN 联动、非 HTTP/HTTPS 应用层防护、静态页面缓存和更高规则容量。
- 适合复杂域名、严格 HTTP Flood 控制
- 升级后不支持直接降级回 Standard
Traffic Marks
网站业务可配置流量标记,把源端口、源 IP 或自定义 Header 传递给源站,便于后端统计和识别高防转发流量。
- 常见字段包括 X-Forwarded-For
- 自定义 Header 建议先在测试环境验证
上线验证
切换前后需要验证 DNS、端口、回源健康、真实客户端 IP、日志字段、源站白名单和防护策略命中。
- 避免只切 CNAME 不加固源站
- 确认业务日志能识别真实访客来源
功能
独立控制台覆盖接入、清洗、防护策略、日志和规格管理
网站接入
支持 HTTP/HTTPS、WebSocket 等网站业务,通过 CNAME 配置源站、证书、回源协议和转发规则。
- 适合官网、API、控制台、活动页
- 可按域名配置 CC 防护和访问控制
端口转发
支持 TCP/UDP 端口接入,将高防端口映射至源站端口,适合游戏、语音、业务协议和网关服务。
- 基础实例含 5 个端口,可扩展
- 需确认协议、端口数和真实客户端 IP 获取方式
防护策略
支持智能防护、全局防护策略、黑白名单、区域封禁、自定义规则和 CC 防护。
- 高误杀敏感业务建议先观察再收紧
- 可按攻击态势调整策略模板
业务规格
围绕 Clean Bandwidth、Clean QPS、域名数、端口数进行容量规划,保障正常访问和攻击期承载能力。
- 基础规格含 20 Mbps / 1,000 QPS
- 业务超过规格可能出现丢包或日志不完整
日志与分析
查看攻击事件、访问趋势、策略命中、系统日志和操作记录,辅助排障、复盘和扩容判断。
- 适合安全复盘和运营监控
- 可定位攻击峰值、协议和目标入口
企业定制
按源站区域、用户来源、攻击历史、协议类型、带宽峰值和业务架构设计高防接入方案。
- 支持多云、IDC、第三方云源站
- 中国内地访问可组合安全加速 2.0
规格确认
先确认业务规模,基础实例价格才有参考价值
方案决策
高防国际承接海外清洗入口,安全加速 2.0 和 WAF 按场景联动
业务情况
适合方案
适用说明
海外访问为主,源站在非中国内地,攻击量大或源站已暴露
高防国际 Unlimited
优先保障源站隐藏、DDoS 清洗和业务连续性。
中国内地访问为主,源站在非中国内地
安全加速 2.0
优先解决中国内地跨境访问质量和内联清洗。
中国内地与海外用户都重要
高防国际 + 安全加速 2.0
按来源调度不同入口,兼顾海外高防和中国内地体验。
攻击主要是 CC、Bot、漏洞扫描、登录撞库或 API 滥用
高防国际 + WAF
高防国际先隐藏源站并清洗大流量,WAF 再处理 HTTP/HTTPS 细粒度风险。
海外和中国内地访问都重要,同时 Web/API 风险明显
高防国际 + 安全加速 2.0 + WAF
按来源分流高防入口,并在应用层统一处理规则、Bot、API 和日志。
应用场景
攻击频率高、停服损失大、源站需要隐藏的业务
游戏与棋牌
保护登录服、网关、支付接口、活动页和 TCP/UDP 业务端口。
金融与交易
抵御攻击导致的访问中断、交易失败、回调失败和品牌信任损失。
直播与音视频
保护直播间、活动页、API、语音协议和边缘入口不被大流量打穿。
多云与 IDC 源站
源站可在阿里云、第三方云或线下机房,通过高防入口统一清洗回源。
定价
只展示 Unlimited 企业方案,直接看每月成本差距
版本
阿里云官方公开价
极盾价
预计每月节省
Anti-DDoS Proxy Unlimited
$11,560/月
$3,500/月起
$8,060/月
基础实例费包含 Unlimited 高级防护次数、20 Mbps Clean Bandwidth、1,000 Clean QPS、10 个域名和 5 个端口。
扩展规格Clean Bandwidth、Clean QPS、域名数量、端口数量和增强功能计划按业务规模确认。
后付费弹性项95 弹性业务带宽和弹性 QPS 默认关闭,启用后按实际使用规则计费。
价格包含
Anti-DDoS Proxy Unlimited 基础实例、无限高级防护次数、极盾控制台接入与基础配置能力。
需另行确认
Clean Bandwidth、Clean QPS、域名数量、端口数量、增强功能计划、弹性带宽、弹性 QPS 和企业定制方案。
官方价格与规格参考阿里云国际站公开文档:Billing for Anti-DDoS Proxy Insurance and Unlimited mitigation plans、Purchase an Anti-DDoS Proxy instance、Function plan comparison、Configure traffic marks。文档核对时间为 2026-05-24,最终成交价格受业务带宽、QPS、域名、端口和商务定制影响。
常见问题
购买前常见问题
产品和阿里云官网有什么区别?
极盾基于阿里云国际 Anti-DDoS Proxy Unlimited 能力交付,提供平台化采购、独立控制台、自动化接入和更灵活的商务价格。
高防国际适合什么业务?
更适合源站在非中国内地、访问用户也主要在非中国内地的业务,尤其是已经遭遇高频 DDoS、源站 IP 暴露、TCP/UDP 端口攻击或业务停服损失较高的场景。
高防国际是否适合中国内地用户访问?
不建议单独作为中国内地用户访问海外源站的唯一入口。官方采购指南提示,Insurance 或 Unlimited 单独使用时,中国内地用户可能出现明显延迟升高甚至访问失败。中国内地访问占比高时,应使用安全加速 2.0 或组合调度。
Insurance 和 Unlimited 有什么区别?
官方文档显示,两者都保护非中国内地托管业务,核心差异是每月高级防护次数:Insurance 包含 2 次,Unlimited 为无限高级防护次数。极盾当前只展示 Unlimited 企业方案。
是否支持 UDP 端口?
支持。高防国际可通过端口转发保护 TCP/UDP 业务,适合游戏、语音、实时通信和私有协议业务。需提前确认端口数量和协议类型。
高防国际可以同时保护网站和非网站业务吗?
可以。网站业务通常通过域名接入,配置源站、证书和回源策略;非网站业务可通过高防 IP 与端口转发承载 TCP/UDP 端口。两类业务都需要确认协议、端口、QPS 和回源健康。
$3,500/月起是否包含所有费用?
该价格对应极盾平台基础实例起步价。Clean Bandwidth、Clean QPS、域名、端口、增强功能计划和弹性后付费项,需要结合实际业务规格确认。
基础实例默认规格是多少?
官方计费文档显示,Unlimited 基础实例默认包含 20 Mbps Clean Bandwidth、1,000 Clean QPS、10 个防护域名和 5 个端口,均可按业务需要扩展。
Enhanced Function Plan 是否包含在 $3,500/月起?
页面价格展示的是 Unlimited 基础实例起步价。Enhanced Function Plan、更多域名、更多端口、扩展 QPS、弹性带宽和大客户定制能力,需要按实际接入复杂度单独确认。
后端如何拿到真实客户端 IP?
网站业务可按官方 Traffic Marks 能力配置源 IP、源端口或自定义 Header,例如通过 X-Forwarded-For 等字段把真实访客信息传给源站。正式切换前应在测试环境验证日志字段和业务解析逻辑。
Unlimited 是不是代表无限防护带宽?
不是。Unlimited 指高级防护次数无限,不代表 Clean Bandwidth、Clean QPS、域名数或端口数无限。业务承载规格仍需按实际访问峰值和协议规模确认。
接入高防后为什么还可能被打穿?
常见原因包括源站 IP 暴露、源站没有只放行高防回源、Clean Bandwidth 或 Clean QPS 不足、端口协议遗漏、策略过松或攻击绕过了高防入口。
为什么需要隐藏源站 IP?
如果源站 IP 暴露,攻击者可能绕过高防入口直接攻击源站。上线时应配合源站白名单、防火墙策略和 DNS 切换,确保业务只接受高防回源流量。
是否还需要 WAF?
如果主要风险是 UDP Flood、SYN Flood 或大流量 DDoS,高防国际优先;如果同时存在登录撞库、接口刷量、SQL 注入、恶意爬虫、HTTP Flood / CC 等 HTTP/HTTPS 风险,建议叠加 WAF 做应用层策略。
是否需要把源站迁移到阿里云?
通常不需要。高防国际可以保护阿里云、第三方云、IDC 和多云源站,关键是源站网络可回源、协议端口可配置,并且源站侧完成安全加固。
接入前需要准备哪些信息?
建议准备源站 IP 或域名、源站区域、主要访问区域、业务协议、端口清单、正常带宽峰值、Clean QPS 预估、历史攻击峰值、攻击类型、证书情况和源站防火墙权限。
为什么极盾价格更低?
极盾通过渠道资源、平台化交付和批量采购能力降低成本,再把成本优势直接体现在采购价格上。最终价格仍需按业务规格、可售区域和正式订单确认。
获取真实报价