DDoS 防護服務比較：Cloudflare、中華電信、AWS Shield 完整評測【2025】

「Cloudflare 免費版夠用嗎？」「中華電信的防護服務值得嗎？」「AWS Shield Standard 和 Advanced 差在哪？」

這些問題，我們每週都會收到。

DDoS 防護服務選擇太多，價格從免費到每月數十萬都有。選錯了，要嘛花冤枉錢，要嘛關鍵時刻擋不住攻擊。

這篇文章會完整評測市面上主流的 DDoS 防護服務，包括功能、價格、優缺點，幫你找到最適合的方案。

急著找答案？直接預約免費諮詢，讓專家根據你的需求推薦方案。

---

DDoS 防護服務選擇考量

在比較各家服務之前，先了解評估的關鍵指標。

評估防護需求的關鍵指標

1. 防護容量（Mitigation Capacity）

指服務能吸收的最大攻擊流量。單位通常是 Tbps。

• 小型網站：數 Gbps 就夠
• 中型企業：數十 Gbps
• 大型企業：Tbps 等級

2. 攻擊類型覆蓋

不同服務對各類攻擊的防護能力不同：

攻擊類型	說明
L3/L4 攻擊	UDP Flood、SYN Flood 等
L7 攻擊	HTTP Flood、Slowloris 等
反射放大	DNS、NTP Amplification 等

3. 回應時間（Time to Mitigation）

從偵測到攻擊到開始防禦的時間。越短越好。

• 優秀：< 10 秒
• 良好：< 1 分鐘
• 一般：< 5 分鐘

4. SLA 保證

服務可用性的保證，通常以百分比表示。

• 99.9% = 每月最多 43 分鐘停機
• 99.99% = 每月最多 4 分鐘停機

雲端防護 vs 地端設備 vs 混合式

方案類型	優點	缺點	適合對象
雲端防護	容量大、部署快、維護少	延遲增加、依賴第三方	中小企業
地端設備	延遲低、完全控制	成本高、容量有限	金融業、資料中心
混合式	兼顧優點	架構複雜、成本高	大型企業

選擇防護服務的評估清單

選擇前問自己這些問題：

1. 我們的服務被攻擊一小時，損失多少錢？
2. 我們的流量主要來自哪些地區？
3. 我們已經使用哪些雲端服務（AWS、Azure、GCP）？
4. 我們有多少技術人力可以維護？
5. 我們的預算範圍是多少？

想了解完整的 DDoS 防護概念？請參考 DDoS 攻擊與防護完整指南。

---

Cloudflare DDoS 防護評測

Cloudflare 是全球最知名的 CDN 和安全服務商，DDoS 防護是其核心功能之一。

Cloudflare 免費版防護能力

包含功能：

• L3/L4 DDoS 防護（無上限）
• 基本 WAF 規則
• SSL 憑證
• 基本 CDN 快取

限制：

• L7 防護僅有基本規則
• 無進階 Rate Limiting
• 無 Bot Management
• 客服僅有社群支援

實測結果：

我們測試過 Cloudflare 免費版，它確實能擋住大多數 L3/L4 攻擊。但對於精密的 L7 攻擊，防護能力有限。

適合對象： 個人網站、小型部落格、低風險應用

Cloudflare Pro / Business 方案

Pro 方案（$20/月）：

• 進階 WAF 規則
• 更快的快取
• 圖片優化
• 手機優化

Business 方案（$200/月）：

• 自訂 WAF 規則
• Rate Limiting（進階）
• 100% SLA 保證
• 優先客服支援

功能比較：

功能	Free	Pro	Business
L3/L4 防護	無限制	無限制	無限制
L7 防護	基本	進階	進階+自訂
WAF 規則	5 條	20 條	100 條
Rate Limiting	無	基本	進階
SLA	無	無	100%

Cloudflare Enterprise 方案

價格： 依需求報價（通常 $3,000+/月）

包含功能：

• 專屬帳戶經理
• 24/7 電話支援
• 自訂 SSL 憑證
• 進階 Bot Management
• 自訂防護規則
• 詳細攻擊報告

適合對象： 大型電商、金融業、對安全要求高的企業

Cloudflare 優缺點總結

優點：

• 免費版就有基本防護
• 全球 310+ 個據點，覆蓋廣
• 設定簡單，DNS 切換即可
• 頻寬無上限

缺點：

• 免費版 L7 防護有限
• 客服主要是英文
• 進階功能需要 Enterprise
• 對中國大陸覆蓋較差

---

中華電信 / HiNet DDoS 防護服務

對台灣企業來說，中華電信的 DDoS 防護服務是重要選項。

服務內容與架構

服務架構：

中華電信的 DDoS 防護在 ISP 層級運作：

1. 流量進入中華電信骨幹網路
2. 偵測系統識別異常流量
3. 將攻擊流量導向清洗中心
4. 清洗後的正常流量送回用戶

防護能力：

• 防護容量：數百 Gbps
• 支援 L3/L4/L7 攻擊
• 偵測時間：約 1-3 分鐘
• 清洗時間：約 3-5 分鐘

服務類型：

服務	說明	適合對象
標準型	固定防護閾值	一般企業
進階型	可調整閾值 + 報表	中型企業
專業型	客製規則 + 專人監控	大型企業

申請方式與費用

申請方式：

1. 聯繫中華電信企業客服（0800-080-365）
2. 或洽詢客戶經理
3. 提供要保護的 IP 範圍
4. 簽約後約 1-2 週開通

費用參考：

方案	月費（參考）	防護容量
標準型	$10,000-30,000	數 Gbps
進階型	$30,000-50,000	數十 Gbps
專業型	$50,000+	客製化

實際費用依頻寬、IP 數量、客製需求而定

中華電信 優缺點總結

優點：

• ISP 層級防護，源頭過濾
• 中文服務，溝通無障礙
• 符合政府採購需求
• 在地技術支援

缺點：

• 價格較高
• 需要是 HiNet 用戶
• 設定彈性較低
• 無全球 CDN 整合

適合對象： 政府機關、金融業、需要在地服務的大型企業

---

AWS Shield 防護服務

如果你已經在使用 AWS，Shield 是自然的選擇。

AWS Shield Standard（免費）

自動啟用的功能：

• L3/L4 DDoS 防護
• 保護 CloudFront、Route 53、ELB
• 自動偵測和緩解
• 無需額外設定

限制：

• 僅保護 AWS 服務
• 無 L7 防護
• 無攻擊報告
• 無 24/7 支援

防護能力：

AWS 宣稱 Shield Standard 可以擋住 99% 的常見攻擊。對於使用 CloudFront 的用戶來說，這是不錯的基礎保護。

AWS Shield Advanced（付費）

價格：

• 月費：$3,000
• 資料傳輸費：另計
• 一年最低承諾

包含功能：

• L3/L4/L7 完整防護
• AWS WAF 免費使用
• 24/7 DDoS Response Team
• 攻擊成本保護（攻擊造成的資源擴展費用可申請退費）
• 詳細攻擊報告
• 健康檢查整合

功能比較：

功能	Standard	Advanced
L3/L4 防護	✅	✅
L7 防護	❌	✅
24/7 支援	❌	✅（DRT）
攻擊報告	❌	✅
成本保護	❌	✅
WAF	另計	包含

與其他 AWS 服務整合

Shield Advanced 和這些服務整合：

• CloudFront：全球 CDN + DDoS 防護
• Route 53：DNS 層級防護
• ALB/NLB：負載平衡器防護
• Elastic IP：直接 IP 防護
• Global Accelerator：加速 + 防護

最佳實踐：

用戶 → CloudFront (Shield) → ALB (Shield) → EC2
         ↓                      ↓
       WAF 規則            安全群組

---

還在猶豫選哪家？

每個企業的需求不同，選擇困難是正常的。

預約免費諮詢，讓我們根據你的情況推薦：

• 現有架構適合哪種方案
• 預算最佳化的選擇
• 部署和遷移建議

---

Azure DDoS Protection

使用 Azure 的企業，可以考慮原生的 DDoS 防護。

Azure DDoS Protection Basic（免費）

自動啟用：

• 保護所有 Azure 資源
• L3/L4 基本防護
• 自動緩解常見攻擊

限制：

• 無自訂閾值
• 無攻擊報告
• 無專人支援

Azure DDoS Protection Standard

價格：

• 固定月費：約 $2,944/月
• 資料處理費：$0.05/GB（超過 100 TB 後）

包含功能：

• 自適應調校（根據流量模式調整）
• 攻擊分析報告
• 24/7 DDoS Rapid Response
• 成本保護（攻擊時資源擴展可申請退費）
• 與 Azure Monitor 整合

支援的資源：

• Virtual Networks
• Public IP addresses
• Application Gateway
• Azure Firewall
• Azure Front Door

Azure 優缺點總結

優點：

• 和 Azure 服務深度整合
• 自適應調校，自動化程度高
• 支援 Terraform 等 IaC
• 詳細的監控和報告

缺點：

• 固定月費較高
• 主要保護 Azure 資源
• L7 防護需搭配 WAF
• 非 Azure 用戶無法使用

---

Akamai Prolexic

Akamai 是 CDN 和安全領域的老牌廠商，Prolexic 是其 DDoS 防護解決方案。

服務內容

防護能力：

• 全球 20+ 個清洗中心
• 防護容量：20+ Tbps
• 支援所有攻擊類型
• 即時攻擊緩解

服務模式：

• Always-On：流量持續經過 Akamai 清洗
• On-Demand：攻擊時才導流清洗

SOC 服務：

• 24/7/365 專人監控
• 主動威脅狩獵
• 定期安全報告

價格與適用場景

價格： 依需求報價，通常 $10,000+/月

適合對象：

• 金融業
• 大型電商
• 跨國企業
• 遊戲產業

Akamai 優缺點總結

優點：

• 防護能力業界領先
• 專業 SOC 團隊
• 完整的安全產品線
• 適合最嚴苛的需求

缺點：

• 價格最高
• 設定和整合較複雜
• 主要服務大型企業
• 合約靈活度較低

---

價格與功能比較表

服務	免費方案	付費起價	L3/L4	L7	中文支援	適合對象
Cloudflare	✅ 有	$20/月	✅ 無限	⚠️ 有限	❌	中小企業
中華電信	❌ 無	~$10,000/月	✅	✅	✅	政府/企業
AWS Shield	✅ Standard	$3,000/月	✅	✅ Adv	⚠️ 有限	AWS 用戶
Azure DDoS	✅ Basic	~$2,944/月	✅	⚠️ 需 WAF	⚠️ 有限	Azure 用戶
Akamai	❌ 無	~$10,000+/月	✅	✅	⚠️ 有限	大型企業

---

不同場景的推薦方案

預算有限的小型網站

推薦：Cloudflare Free + Pro

理由：

• 免費版已有 L3/L4 防護
• $20/月就有進階 WAF
• 設定簡單，立即生效

設定建議：

1. 將 DNS 切換到 Cloudflare
2. 啟用「Under Attack Mode」作為備用
3. 設定基本的 Rate Limiting

中型企業電商網站

推薦：Cloudflare Business 或 AWS Shield Advanced（若用 AWS）

理由：

• 需要 L7 防護擋 CC 攻擊
• 100% SLA 保證
• 有客服支援

預算參考： $200-$3,000/月

大型企業 / 金融業

推薦：混合式架構

組合建議：

• 中華電信 DDoS + Cloudflare Enterprise
• 或 Akamai Prolexic + 地端設備

理由：

• 多層防護，風險分散
• ISP 層過濾大流量攻擊
• CDN 層處理 L7 攻擊

預算參考： $50,000+/月

政府機關 / 法規要求

推薦：中華電信 DDoS 防護

理由：

• 符合政府採購規範
• 在地服務和支援
• 中文合約和發票

注意事項：

• 需配合政府資安法規
• 可能需要資安認證（如 ISO 27001）

選好服務後，請參考 DDoS 防禦實作教學 進行設定。

企業級導入請見 企業 DDoS 防護方案完整指南。

---

需要 DDoS 防護方案建議？

選擇 DDoS 防護服務需要考慮很多因素：現有架構、預算、風險承受度、人力資源...

自己評估可能花很多時間，還不一定選對。

預約免費諮詢，我們可以幫你：

• 分析你的需求和風險
• 比較適合的方案
• 規劃最佳化的預算

所有諮詢完全保密，沒有銷售壓力。

---

選擇建議總結

預算優先： Cloudflare Free → Pro → Business

已用 AWS： Shield Standard（免費）→ Advanced

已用 Azure： DDoS Basic（免費）→ Standard

需要中文服務： 中華電信 DDoS 防護

最高防護： Akamai Prolexic 或混合架構

---

延伸閱讀

• 回到核心概念：DDoS 攻擊與防護完整指南
• 了解攻擊類型：DDoS 攻擊完整解析：L3/L4/L7 攻擊類型
• 設定教學：DDoS 防禦教學：從基礎設定到進階防護
• 企業導入：企業 DDoS 防護方案完整指南

---

參考資料

1. Cloudflare Plans and Pricing
2. AWS Shield Pricing
3. Azure DDoS Protection Pricing
4. Akamai Prolexic
5. 中華電信企業客戶服務