网站防护

网站防护针对HTTP和HTTPS协议,支持80、8080、443、8443等特定的端口(详见自定义非标端口),提供针对三层到七层的DDoS攻击防护,可防御SYN flood、ACK flood、UDP flood、ICMP flood、CC(HTTP flood)等攻击。

非网站防护

非网站防护针对四层的TCP和UDP协议,支持除80、8080、443、8443端口和UDP 53端口(如您需要DNS防护服务,请使用云解析产品)以外的端口,提供针对三层到四层的各类DDoS攻击防护,可防御SYN flood、ACK flood、UDP flood、ICMP flood等攻击,但无法防御基于七层的攻击,例如HTTP flood攻击。支持针对目的IP和端口级别的TCP连接层面的新建、并发等限速控制。

本质区别

非网站防护(四层防护)无法解析到七层的报文内容,因此无法针对七层的内容做防护策略。
说明 对于特殊类型的Web类业务(例如Web socket)和端口不被网站防护支持的Web业务(例如81、82、445等),可以使用四层转发配置DDoS高防服务。