防御帶寬與服務(wù)器普通帶寬的關(guān)系是一個(gè)常見的混淆點(diǎn)。防御帶寬與服務(wù)器普通帶寬是完全不同的概念，二者不能劃等號(hào)，不過(guò)又相互關(guān)聯(lián)。

1.服務(wù)器普通帶寬

概念：服務(wù)器普通帶寬，又稱業(yè)務(wù)帶寬，指的是您的服務(wù)器在日常運(yùn)行中用于對(duì)外提供服務(wù)以及傳輸業(yè)務(wù)數(shù)據(jù)的帶寬容量。

用途：傳輸網(wǎng)站內(nèi)容、用戶進(jìn)行上傳與下載數(shù)據(jù)等。

特點(diǎn)：一般體量較小，常見的是10兆、50兆、100兆，足夠滿足日常用戶的訪問(wèn)需求。

計(jì)算：網(wǎng)站同時(shí)訪問(wèn)的用戶數(shù)量，直接決定了所需業(yè)務(wù)帶寬的大小。

2.防御帶寬

防御帶寬，也就是防護(hù)峰值，指的是高防系統(tǒng)所能承受、過(guò)濾和應(yīng)對(duì)的最大惡意流量容量。

用途：專門用來(lái)抵擋并消耗像DDoS這類惡意攻擊流量。

特點(diǎn)：一般來(lái)講體量非常大，遠(yuǎn)遠(yuǎn)超出業(yè)務(wù)帶寬，像100G、500G。這部分帶寬是預(yù)留著、閑置的，只有受到攻擊的時(shí)候才會(huì)派上用場(chǎng)。

計(jì)算：它取決于你預(yù)期的最大攻擊流量，和你平常的用戶訪問(wèn)量沒有直接關(guān)系。

3.兩者之間的關(guān)系：誰(shuí)保護(hù)誰(shuí)

答案：防護(hù)帶寬不等于普通訪問(wèn)帶寬。防護(hù)帶寬要遠(yuǎn)超普通帶寬。

在高防架構(gòu)里，攻擊流量最先被巨大的防御帶寬吸納并清洗。清洗完畢后，干凈的正常業(yè)務(wù)流量才通過(guò)你的普通業(yè)務(wù)帶寬傳送至你的源服務(wù)器。

舉個(gè)例子，你買了100G的防御帶寬，你服務(wù)器的普通業(yè)務(wù)帶寬是50M。要是出現(xiàn)80G攻擊：80G惡意流量由高防系統(tǒng)來(lái)處理；正常用戶的訪問(wèn)流量通過(guò)你預(yù)留的50M普通帶寬正常訪問(wèn)服務(wù)器。

防御帶寬的最主要作用就是是保護(hù)你的普通業(yè)務(wù)帶寬不被攻擊流量占滿，進(jìn)而保證業(yè)務(wù)能夠持續(xù)開展。

4.恒訊科技：帶寬的清晰配置

恒訊科技在提供高防服務(wù)時(shí)，會(huì)清晰地把這倆概念區(qū)分開：

基礎(chǔ)業(yè)務(wù)帶寬：需根據(jù)網(wǎng)站流量情況來(lái)選定，該帶寬直接影響網(wǎng)站日常訪問(wèn)的快慢。

防御峰值：得根據(jù)你的風(fēng)險(xiǎn)評(píng)估來(lái)進(jìn)行選取，這個(gè)峰值決定了你在受到攻擊時(shí)能否維持在線狀態(tài)。

結(jié)論：務(wù)必保證購(gòu)買的防御帶寬足以抵御峰值攻擊流量，同時(shí)確保業(yè)務(wù)帶寬能滿足日常用戶訪問(wèn)需求，二者均不可缺失。

常見問(wèn)題解答

Q1：我購(gòu)買了100G的防護(hù)帶寬，我的網(wǎng)站可以承受100G的訪問(wèn)量嗎？

A：不行。100G的防御帶寬是用于清洗惡意流量的。你的網(wǎng)站能承受多少訪問(wèn)量，得看你的普通業(yè)務(wù)帶寬以及服務(wù)器的計(jì)算性能。而且防御帶寬只有在受到攻擊的時(shí)候才會(huì)使用。

Q2：要是我購(gòu)買了很高的防御帶寬，我的普通業(yè)務(wù)帶寬可以買得很小嗎？

A：不行。您買的普通業(yè)務(wù)帶寬必須滿足日常用戶訪問(wèn)需求。要是日常用戶訪問(wèn)流量是50M，可只買了10M的業(yè)務(wù)帶寬，就算沒被攻擊，網(wǎng)站也會(huì)慢或者卡頓。而且防御帶寬和業(yè)務(wù)帶寬都得合理配置才行。

Q3：防御帶寬的流量是免費(fèi)的嗎

A：防御帶寬是服務(wù)商為您預(yù)留的、用于清理攻擊的能力，您需要為這個(gè)能力付費(fèi)也就是高防服務(wù)的月租費(fèi)。當(dāng)攻擊流量被清洗后，正常的業(yè)務(wù)流量會(huì)算進(jìn)您購(gòu)買的普通業(yè)務(wù)帶寬的流量消耗。