挑選高防服務器時有一個關鍵指標，它叫“防護峰值”，有時候也被稱作“防御帶寬”或者“流量上限”，理解清楚這個東西，是保障你業務安全的第一步。

什么是“防護峰值”？

所謂的“防護峰值”是什么呢，它代表了高防服務器或其服務商的網絡系統，在受到攻擊的時候，有能力承受并且有效過濾掉的最大惡意流量的容量， 這個數值的衡量單位通常是Gbit/s，也就是吉比特每秒，比如常說的“100G防護峰值”或“500G高防帶寬”就是這個意思， 簡單說就是，如果你的防護峰值設定在100G，當攻擊流量是90G時，高防系統能正常處理，可一旦攻擊流量猛增到150G，那就超過了它的處理極限，

超出峰值，后果很嚴重

一旦超出峰值，帶來的后果會很糟，實際攻擊流量超過你所購防護的上限時，高防系統便無法再徹底消化這些流量，超出那部分就會直接打到你的業務服務器上，服務器的網絡帶寬會被占滿，系統資源也會耗盡，最后就是業務中斷，也就是被打掛了， 所以說，防護峰值是你購買高防服務時的一道生命線。

如何評估：我的業務需要多大的防護峰值？

那要怎么評估呢，我的業務需要多大防護峰值才夠用，選擇一個合適的防護峰值，并不是說越大就越好，關鍵在于最貼合你自己的實際需求，因為峰值越高，開銷也越大，一個正確的評估方式需要把以下幾個因素考慮進去，

看看你的同行，了解一下你的競爭對手或同行業一般會碰上多大的攻擊，打個比方，大型網絡游戲可能需要500G甚至T級別的防護，一個普通的企業網站可能幾十G就夠了，再看看歷史攻擊記錄，要是你的業務以前被攻擊過，就找到記錄里那個最大的攻擊流量峰值，這是最直接的參考數字， 業務的價值越高，就越容易被當成目標，那些高價值高利潤的業務，更容易招來大規模高強度的攻擊，你就需要配置更高的防護能力， 千萬不要只買剛好能抵擋住歷史最大攻擊的那個峰值，因為攻擊的人下一次動手，很可能會把流量加大，推薦一個計算方法，你需要的峰值差不多是歷史最大攻擊峰值乘個1.5到2.0，舉個例子，最大攻擊是40G，那建議你至少買60G到80G的防護峰值。

恒訊科技：專業的評估建議

恒訊科技給你專業的評估建議，選擇高防服務不能盲目，我們恒訊科技是專業的服務商，可以幫你做一個專業的安全評估， 我們會分析你這個行業的特點，摸清你過去的安全數據，然后根據你的預算和風險承受能力，為你推薦一個最省錢也最合適的防護峰值配置，一個合理的配置，能確保你在挨打的時候業務不會停，同時也能把運營成本控制好，

常見問題解答,

Q1：防護峰值與服務器帶寬是一樣嗎？

A:兩者不是一個概念， 防護峰值代表著高防系統清洗惡意流量的能力上限， 這個量通常很大，能到幾百G， 而你的服務器帶寬只用于傳輸常規業務數據， 一般就幾十M而已， 所以防護峰值的作用就是保護你的服務器帶寬， 防止它被攻擊流量塞滿，

Q2：如果我不清楚業務會遇到多大攻擊該怎么辦呢？ 

A:你可以先參考行業的基本情況， 選個入門級別的防護峰值試試， 還有個關鍵點，要找個能提供彈性防護的服務商， 就像恒訊科技那樣，當攻擊流量超出預期時，系統會自動臨時調高防護等級， 你只需為超出的那部分額外付費， 這么做能明顯壓低起步的成本和風險，

Q3：防護峰值是不是選得越高就越好呢？

A:單從安全方面考慮，確實如此， 但從花銷上看，就不一定了， 因為峰值越高，開銷就越大， 比較合理的做法是選一個比歷史最高攻擊量稍高的配置， 給自己留出足夠的緩沖余地， 沒必要一味地去追求最高配置，