三网线路覆盖
支持中国电信、中国联通、中国移动访问流量接入,比旧版更适合全国范围用户访问境外业务。
Alibaba Cloud Sec-CMA 2.0 Unlimited
安全加速 2.0 Unlimited
极盾价
$11,100/月起
阿里云官方公开基础实例费 $36,843/月
基于阿里云国际 DDoS 高防(非中国内地)安全加速线路 2.0 能力交付,面向中国内地用户访问非中国内地源站的跨境低时延与大流量防护场景。极盾提供独立控制台与平台化采购,保留域名、端口、证书、策略和防护数据的自助管理能力。
三网覆盖
无限高级防护
Clean Bandwidth 可扩展
CNAME 牵引
简介
中国内地访问境外源站时,把加速入口和清洗入口合并到一条安全线路
安全加速 2.0 是阿里云 DDoS 高防(非中国内地)的 Sec-CMA 安全加速线路。它通过 DNS/CNAME 将中国内地访问流量牵引至安全加速入口,在正常状态下优化跨境访问质量,在攻击状态下于线路内完成清洗与缓解。
极盾当前仅展示 Sec-CMA 2.0 Unlimited 企业方案,适合攻击频率高、业务连续性要求高、不能接受高级防护次数耗尽的业务。购买后可通过极盾控制台完成网站接入、端口转发、证书配置、回源设置、防护策略和数据查看。
版本Sec-CMA 2.0 Unlimited
线路中国电信 / 联通 / 移动
防护无限高级防护次数
接入域名 CNAME / TCP 端口转发
规格Clean Bandwidth / Clean QPS 可扩展
特性
不是普通 CDN,也不是只在攻击时切换的高防兜底
内联清洗防护
遭遇攻击时无需切换到另一条高防线路,访问加速和攻击缓解在安全加速线路内完成。
无限高级防护
Unlimited 规格不按自然月限制高级防护次数,适合游戏、交易、金融和高频攻击业务。
规格精细扩展
根据正常业务流量扩展 Clean Bandwidth、Clean QPS、域名数量和端口数量,避免高峰期限流。
官方规格口径
Sec-CMA 2.0 Unlimited 的基础价,先包含一组默认承载规格
链路架构
中国内地用户流量先进入安全加速入口,再回源到境外业务
Step 01
中国内地用户
来自电信、联通、移动网络的真实访问请求进入调度体系。
Step 02
DNS / CNAME 牵引
将域名解析至安全加速线路入口,避免直接暴露源站。
Step 03
Sec-CMA 清洗入口
完成跨境加速、DDoS 缓解、CC 策略和访问控制。
Step 04
境外源站回源
清洗后的干净流量回源到香港、新加坡、日本、美国等业务源站。
正常状态以访问质量和低时延为主,减少中国内地跨境访问的不稳定体验。
攻击状态在同一路径内清洗大流量与应用层攻击,降低临时切换带来的业务抖动。
组合状态海外用户访问占比较高时,可与高防国际配合做来源调度与分流。
功能
独立控制台覆盖接入、回源、防护、可观测和规格管理
域名接入
通过 CNAME 将 HTTP/HTTPS 域名牵引到安全加速入口,支持源站地址、回源协议、HTTPS 证书和转发规则配置。
- 适合官网、H5、API、登录、支付等 Web 入口
- 支持按域名配置访问控制与防护策略
端口转发
支持 TCP 端口转发,将业务端口映射至源站端口,适合登录网关、业务 API、支付通道等关键入口。
- 安全加速线路端口接入不支持 UDP
- UDP 或全球高防入口建议评估高防国际组合
防护策略
支持 CC 防护、黑白名单、区域封禁、访问控制、自定义规则和智能防护策略,降低攻击与误杀风险。
- 可按域名或业务入口配置策略
- 高敏感业务建议先观察再逐步收紧规则
业务规格
围绕 Clean Bandwidth、Clean QPS、域名数、端口数进行容量规划,保障业务活动期和攻击期的承载能力。
- 正常业务超过订阅规格可能出现限流
- 可结合峰值流量和活动计划预留容量
数据看板
查看访问趋势、QPS、带宽、攻击事件、策略命中和防护状态,用于排障、复盘和规格扩容判断。
- 按业务入口查看运行状态
- 辅助判断是否需要高防国际联动
大客户定制
按源站区域、用户来源、历史攻击、正常峰值、端口协议和业务架构设计接入方案。
- 支持中国内地访问优先的路径设计
- 海外用户访问可组合高防国际调度
上线流程
从业务评估到 DNS 切换,按可回滚流程上线
业务评估
确认源站区域、访问来源、正常带宽峰值、QPS、域名数量、端口协议和历史攻击记录。
实例规格
按 Clean Bandwidth、Clean QPS、域名、端口和弹性项确认月度成本与扩展空间。
接入配置
配置域名、证书、源站地址、回源协议、端口转发、源站白名单和基础访问策略。
灰度切换
降低 DNS TTL,分阶段切换 CNAME,观察访问质量、回源状态、错误率和策略命中。
运行调优
根据真实流量与攻击事件调整 CC 策略、区域封禁、黑白名单和业务规格。
选型边界
先保障中国内地访问路径,再按攻击层级联动高防国际或 WAF
适合单独承接
- 源站部署在非中国内地,核心用户在中国内地。
- 需要跨境低时延,同时要求 DDoS 高级防护。
- 攻击频率高,不希望防护次数耗尽。
- 业务入口以 HTTP/HTTPS 域名或 TCP 端口为主。
需要联动的情况
- 海外访问占比高:海外入口由高防国际承接,内地入口继续走安全加速 2.0。
- UDP、游戏网关或实时协议:安全加速线路端口接入不支持 UDP,需联动高防国际。
- 登录、支付、API、后台被刷或被探测:在安全加速入口之后联动 WAF 做应用层策略。
- 同时存在大流量攻击和 Web/API 风险:安全加速 2.0 / 高防国际负责前层清洗,WAF 负责请求检测。
规格确认
上线前确认关键规格,避免高峰期受带宽或 QPS 限制
方案决策
安全加速 2.0、高防国际和 WAF 按访问来源与攻击层级联动
业务情况
适合方案
适用说明
中国内地访问为主,源站在非中国内地
安全加速 2.0 Unlimited
同时需要跨境访问质量和无限高级防护次数。
海外访问占比高,且源站需要隐藏
高防国际
由高防国际承接海外清洗、源站隐藏和 TCP/UDP 端口防护。
中国内地与海外访问都重要
安全加速 2.0 + 高防国际
按来源调度不同防护入口,避免单一路径影响体验。
访问路径需要加速,同时有 CC、Bot、API 或漏洞攻击
安全加速 2.0 + WAF
安全加速负责入口和清洗,WAF 负责 HTTP/HTTPS 请求检测和策略处置。
内地、海外访问都重要,同时存在大流量和 Web/API 风险
安全加速 2.0 + 高防国际 + WAF
按访问来源分流,前层清洗攻击流量,后层统一处理应用层风险。
应用场景
中国内地用户体验直接影响收入时,优先考虑安全加速 2.0
全球游戏与回流访问
登录、充值、活动页、官网和 API 需要低时延访问,同时抵御针对高峰节点的攻击。
跨境电商大促
活动期间正常流量和攻击流量叠加,需要稳定打开、抗 CC 和可恢复的接入方案。
金融与交易平台
对延迟、稳定性和攻击连续性敏感,适合使用无限防护规格承载关键入口。
AI 与 SaaS 应用
控制台、API、模型服务部署境外,但中国内地访问者需要稳定访问体验。
定价
只展示 Unlimited 企业方案,直接看每月成本差距
版本
阿里云官方公开价
极盾价
预计每月节省
Sec-CMA 2.0 Unlimited
$36,843/月
$11,100/月起
$25,743/月
基础实例费包含 10 Mbit/s Clean Bandwidth、500 Clean QPS、10 个域名、5 个端口和 Unlimited 高级防护次数。
订阅扩展项Clean Bandwidth、Clean QPS、功能计划、域名数量和端口数量按业务规模在购买或变更时扩展。
后付费弹性项95 弹性业务带宽和 95 弹性 QPS 默认关闭,启用后在超过订阅规格且满足计费条件时产生费用。
价格包含
Sec-CMA 2.0 Unlimited 基础实例、无限高级防护次数、极盾控制台接入与基础配置能力。
需另行确认
Clean Bandwidth、Clean QPS、域名数量、端口数量、弹性业务带宽、弹性 QPS 和企业定制调度。
官方价格与规格参考阿里云国际站公开文档:Billing of Sec-CMA for Anti-DDoS Proxy、Configure Sec-CMA。文档核对时间为 2026-05-24,最终成交价格受业务带宽、QPS、域名、端口和商务定制影响。
常见问题
购买前常见问题
产品和阿里云官网有什么区别?
极盾基于阿里云国际 Sec-CMA 2.0 安全加速能力交付,提供平台化采购、独立控制台、自动化接入和更灵活的商务价格,购买后仍可自助管理域名、端口、证书、策略和防护数据。
安全加速 2.0 适合什么访问路径?
它更适合中国内地用户访问非中国内地源站的业务,例如源站在香港、新加坡、日本、美国等区域,但核心访问来自中国内地。它同时解决跨境访问质量和攻击时内联清洗的问题。
安全加速 2.0 是否覆盖海外用户访问?
安全加速 2.0 主要面向中国内地用户访问非中国内地源站。如果业务同时有海外用户访问,建议搭配高防国际,通过调度方案让不同来源流量走不同防护入口。
它和普通 CDN 或全球加速有什么区别?
普通加速更偏访问质量,Sec-CMA 2.0 同时包含安全加速和 DDoS 高级防护能力。官方文档说明 Sec-CMA 2.0 支持中国电信、中国联通、中国移动三网线路,并可在购买时选择高级防护次数。
Unlimited 是不是代表业务带宽无限?
不是。Unlimited 指高级防护次数无限,不代表 Clean Bandwidth、Clean QPS、域名数或端口数无限。页面价格对应基础实例起步价,业务承载规格仍需按访问峰值扩展。
默认规格够不够用?
官方计费文档显示,Sec-CMA 2.0 基础规格默认包含 10 Mbit/s Clean Bandwidth、500 Clean QPS、10 个防护域名和 5 个端口。高并发、活动峰值或多域名业务通常需要提前评估扩展规格。
是否支持 UDP 端口?
安全加速线路通过端口接入时不支持 UDP。UDP 游戏、语音、实时通信或海外用户访问较多的业务,建议同步评估高防国际或大客户定制方案。
攻击时是否需要切换线路?
Sec-CMA 安全加速线路自带清洗能力,攻击时无需切换至另一条高防线路即可缓解 DDoS 攻击。这是它区别于普通加速线路的重要价值。
需要源站白名单或隐藏源站吗?
建议做。接入安全加速后,源站侧应尽量只接受安全加速回源流量,并清理历史解析、测试域名和旁路入口,降低攻击者绕过防护入口直打源站的风险。
Sec-CMA 1.0 或旧版 Unlimited 还建议购买吗?
新部署更适合使用 Sec-CMA 2.0,并在购买时选择所需高级防护次数;旧版 Sec-CMA 1.0 不支持中国移动线路,不适合作为新的业务入口。
实例到期会不会影响业务访问?
会。官方到期策略显示,过期后安全加速能力和流量转发会逐步受影响,未及时续费或未提前把 DNS/专属 IP 切回源站,可能造成业务中断。极盾会在交付时同步做续费提醒和回滚预案。
$11,100/月起是否包含所有费用?
该价格对应极盾平台 Unlimited 基础实例起步价,包含官方默认规格。业务带宽、Clean QPS、功能计划、域名、端口扩展以及可能启用的弹性后付费项,需要结合实际业务规格确认。
接入前需要准备哪些信息?
建议准备源站区域、主要访问来源、域名数量、端口协议、正常带宽峰值、HTTP/HTTPS QPS、是否有 UDP、历史攻击峰值、证书情况和期望上线时间。信息越完整,报价和接入方案越准确。
为什么极盾价格更低?
极盾通过渠道资源、平台化交付和批量采购能力降低成本,再把成本优势直接体现在采购价格上。最终价格仍需按业务规格、可售区域和正式订单确认。
获取真实报价