选择ZJI香港高防服务器时应关注的合同与带宽条款

1.

为什么合同与带宽条款至关重要

（1）合同定义了服务边界：带宽上限、计费口径、违约责任等；
（2）带宽条款影响用户体验：延迟、突发流量承载与峰值费用直接关系到访问稳定性；
（3）安全保障依赖于SLA与抗D能力承诺：没有明确的防护承诺，遭受攻击时容易被“甩锅”；
（4）法律与管辖权影响取证与合规：香港节点在跨境数据与司法协助上有特殊考量；
（5）后期扩容与迁移成本：合同里是否有弹性升级、端口更换或迁移费用，决定长期成本。

2.

合同中必须逐条核对的要点

（1）计费模式：按峰值计费、按95峰值、按95th/按流量计费，示例：95th峰值按月结算；
（2）带宽承诺（Committed Information Rate）：明确每天/每月可达的承诺带宽数值；
（3）溢出与超额费用：超出承诺后的单价与计费周期，是否有阶梯价格；
（4）SLA与赔付：延迟、丢包、可用率（如99.95%）对应的赔付比例与触发条件；
（5）合同期限与自动续约条款：到期是否自动转为高价续约，是否允许按月调整配置。

3.

带宽条款的技术细节与陷阱

（1）端口速率与清洁带宽不等同：1Gbps端口并不等于每月可用流量为1Gbps的持续带宽；
（2）突发（Burst）策略：是否支持短时峰值流量，持续多长时间、是否计费；
（3）并发连接与吞吐：带宽足够但并发连接受限会影响访问并发能力；
（4）峰值计数方式：运营商是按瞬时峰值计还是按95th/median，差别直接体现在账单上；
（5）清洗（scrubbing）与回源延迟：流量被引到清洗中心后回源路径和时延，影响业务可用。

4.

DDoS防护与SLA相关技术条款

（1）防护带宽上限：合同必须明确可抵御的最大攻击带宽（例如200Gbps/1Tbps）；
（2）应急响应时间：检测到攻击到启动清洗的时延（例如≤5分钟触发）；
（3）过滤策略与误判率：是否支持基于行为、协议与应用层（L3-L7）的过滤，误判如何处理；
（4）黑洞/分流策略：供应商是否会直接黑洞业务流量以保护骨干，合同是否允许并说明赔偿；
（5）日志与取证支持：是否提供攻击流量的pcap/NetFlow日志以及司法协助。
说明：下面给出两个典型服务方案的对比示例（仅作合同与带宽数值演示）：

项目	方案A：标准高防	方案B：企业级超大防护
端口速率	1Gbps	10Gbps
承诺带宽	200Mbps 保底	1Gbps 保底
清洗能力	200Gbps	1Tbps
SLA 可用率	99.9%	99.95%
示例月价（参考）	HKD 1,800	HKD 7,500

5.

真实案例：某电商客户在香港节点的应对

（1）背景：某中型电商在促销期遭遇Volumetric DDoS攻击，峰值流量达180Gbps；
（2）初始配置：ZJI香港高防节点，配置示例：Intel Xeon E-2236 x1，32GB DDR4，NVMe 1TB，10Gbps端口；
（3）合同条款关键点：合同中写明清洗能力不低于200Gbps，响应时间≤5分钟，提供攻击日志；
（4）处置经过：监测系统在2分钟内告警，3分钟内流量导入清洗中心，误判率控制在0.3%，业务在15分钟内恢复正常；
（5）结论与教训：若合同上写明清洗能力低于峰值（例如仅50Gbps），则极易出现黑洞或长时间宕机，事前签约明确清洗上限与回源策略至关重要。

6.

签约前的检查清单与建议

（1）索要合同样本并逐条核对带宽、溢出、计费和SLA条款；
（2）要求明确DDoS防护峰值能力与触发机制（例如按分钟/自动/人工）；
（3）测试演练：签约前要求进行模拟流量测试或查看历史防护记录；
（4）备份与多线冗余：考虑CDN+多机房+BGP Anycast组合以降低单点风险；
（5）明确结束条款与迁移支持：提前约定到期迁移方案与数据导出流程，以免被动续约或高额迁移费。