选择清单台湾高防服务器租用公司服务条款与SLA核查要点

（1）目标明确：明确你要保护的资产类型（网站/API/游戏/邮件服务）与峰值流量预估。
（2）威胁场景：区分应用层攻击与网络层（UDP/TCP/ICMP）攻击，准备不同防护策略。
（3）合规与延展：确认是否需要备案、数据驻留与日志保存策略。
（4）成本预估：除了月租，还要核对清洗流量计费、超流量费用与临时扩容费用。
（5）可用性要求：根据业务重要性确定期望SLA（如99.9%、99.95%或99.99%）并写入合同中。
（6）交付周期：核查按单开通时间、IP下发与线路切换流程，避免发布前延迟。

（1）可用率指标：明确月度可用率（例如99.95% = 月宕机时长不超过21.6分钟），并写入赔偿规则。
（2）赔偿方式：按小时或按日赔偿，赔偿比例与上限（例如单次赔偿不超过当月费用的100%）。
（3）MTTR/响应时间：支持端口/线路故障与安全事件的初步响应时限（例如30分钟内响应，4小时内恢复或切换）。
（4）维护通知：计划内维护的提前通知时间与影响范围，是否影响公网IP或BGP路由。
（5）监控与告警：是否提供控制面板实时流量、清洗告警、历史报表与API回调。
（6）变更管理：IP、带宽或防护策略调整的变更审计与回滚机制。

（1）示例配置A：16核（Intel Xeon）/32GB ECC内存/1TB NVMe/10Gbps独享带宽/BGP多线。
（2）示例配置B：8核/16GB/500GB SSD/1Gbps独享带宽/本地缓存CDN加速。
（3）清洗能力：按实例外包商承诺的最大清洗峰值（例如200Gbps），应写入SLA。
（4）路由策略：要求BGP Anycast或双线冗余，以降低单点故障风险。
（5）安全服务：是否包含WAF、速率限制、GeoIP封锁与黑白名单功能。
（6）对照表（示例）：下表居中显示三个供应商的关键SLA与防护能力对比。

（1）防护层次：确认是否在边缘就做清洗（Carrier级清洗）还是在机房内做（本地清洗）。
（2）清洗策略透明度：是否能提供攻击流量快照、攻击类型（SYN/UDP/HTTP-FLOOD）与清洗规则日志。
（3）阈值与误杀：是否支持灵活阈值与白名单，避免业务误杀。
（4）真实案例：2023年某电商客户在双11遭到峰值120Gbps的UDP/ACK混合攻击，使用台湾供应商C（配置：16核/32GB/10Gbps，BGP Anycast）配合CDN边缘清洗，清洗后平均延迟增加10ms，交易成功率维持98%以上，整体现货恢复时间<1小时。
（5）日志证据：要求供应商提供攻击流量pcap或NetFlow摘要作为事后证明，以便做诉求或备案。
（6）演练建议：签约前要求做一次模拟流量压测（例如合规的10Gbps模拟）检验链路与清洗路线。

（1）DNS冗余：确认是否支持多家DNS或Anycast DNS以避免单点故障。
（2）CDN集成：核实是否可无缝接入CDN或供应商自带加速节点，是否影响HTTPS证书管理。
（3）带宽计费模型：按峰值计费或95峰值计费、是否含入清洗流量、是否按流量计费。
（4）路由可见性：要求提供BGP邻居信息、可回溯的路由变更记录以便排查。
（5）域名与证书：合同应明确证书续期、私钥管理与SNI支持等。
（6）故障切换：测试并写入从主线路切换到备线或数据中心的TTTR（Total Time To Recovery）。

（1）监控权限：是否开放API或控制台实时查询带宽、连接数、清洗状态与告警历史。
（2）运维SOP：要求列出常见故障的SOP（如链路抖动、黑洞、BGP Flap）与升级路径。
（3）人员与值班：明确支持团队语言（中文/英文）、值班时段（24/7）与专属工程师或票务机制。
（4）法律与隐私：合同中要包含数据保密与日志保存时限，明确双方责任。
（5）终止与迁移：退租时的IP回收、数据迁移支持与退费条款要写明。
（6）示例条款：可用率低于SLA按小时退费；MTTR超时第三次发生后允许客户单方面终止合同并退还剩余费用。

来源：选择清单台湾高防服务器租用公司服务条款与SLA核查要点