先说痛点:买到“虚假真卡”或被合同条款套死,服务还不稳定——损失的是时间和商誉。下面直接给出可执行的检验点、合同条款解读与落地清单,方便立刻检验与谈判。
本文明确列出:如何在购买前识别“真卡”、合同中必须拒绝的条款、网络防护和验收必须完成的步骤,并给出可执行的checklist以供谈判和上线使用。
在实际项目落地中,我们常见甲方因为合同措辞含糊而在后期承担额外费用;以下内容直接指向那些高风险条款与技术验收点,便于快速决策与风险规避。
“真卡”指的是供应商承诺路由与物理链路真实可达、非NAT/共享或虚拟化伪装的公网出口,能保证IP来源与带宽质量可追溯且稳定。
检验要点:要求供应商出示BGP路由对象、IP段归属证书以及链路拓扑图;在现场或远程使用traceroute、bgplookup与whois核验,必要时要求临时公网流量打通测试。这样的检验可以在签约前完成,避免后续纠纷。
行业共识:IP能被WHOIS与BGP检索到是“真卡”最基础的验证。下一步,我们看合同里哪些条款会掐掉你的维权通道。
合同首句要看的是服务定义:带宽口径、计费口径、故障认定与赔偿逻辑必须明确到分钟与Mbps级别,否则后期争议无解。
重点条款包括:服务级别协议(SLA)里的可用率如何计算、是否含有“非归责于供应商”的免责条款、合同对DDoS、CC等攻击的责任划分、升级与迁移费用归属。我们建议写明“故障起止时间以客户监测为准且双方确认为准”的表述,避免供应商单方面认定。
常见坑:把“流量清洗”模糊为“视情处理”,或将高防资源写为“可选付费项”。若看到类似措辞,务必要求具体化:清洗阈值、响应时间、是否含高防IP和BGP线路。接下来讲技术配置上要核对的点。
首要判断:供应商是否提供明确的DDoS防护能力说明——包含清洗带宽、清洗节点位置、是否支持高防IP与BGP多线接入。
技术检查清单:验证高防IP是否单独分配,确认是否支持灵活黑白名单、策略刷爆限速、流量清洗的阈值和溯源能力。还要关心BGP线路冗余:是否有多节点任意跳切换、是否明确故障切换机制。
在实际项目中,不少同行反馈:看似“无限流量”常伴随深度包检测后的限流——所以合同里要写清楚清洗阈值与限速规则。下一步,我们给出落地的验收测试步骤。
在交付前必须执行的测试包括:BGP路由对等验证、traceroute全路径判定、并发连接与带宽压测、模拟CC和短时大流量DDoS模拟,结果须形成书面报告作为验收依据。
步骤(建议按序执行):
行业共识:所有测试结果应纳入合同附件并作为验收的技术依据。接下来看常见坑与排除法。
最容易被坑的几类:销售口头承诺高防但合同没写清;“共享高防”实际上是多客户共用清洗资源,遇攻击性能暴跌;以及把升级、迁移费用放在“不可抗力”或“维护窗口”里。
排除法:若遇到“共享”、“视情”、“根据流量计费”此类措辞,应要求转为量化条款,例如“清洗带宽≥X Gbps,响应时间≤Y分钟,清洗独享或不影响单客户带宽”。我们建议在合同里加入“月度攻击报告提交”和“攻击造成损失的赔付公式”。
在实际项目落地中,我们也常要求在试用期写入“若验收未达标,客户有权终止并全额退款”的条款——这是谈判中的强势保护。下一节给出谈判话术与示例条款。
谈判要点:用可量化的指标替换模糊措辞,用违约金和退款机制倒逼对方把口头能力写进合同。
示例条款(可复制到合同):
行业共识句:合同的力量在于可量化。把能测的都写进去,能罚的都写清楚。这会直接影响供应商的交付意愿与运维节奏。
下面这张清单请在签约前逐项核对,签约后作为验收依据逐一打勾——可直接复制到邮件或合同附件。
最后一句话行动指南:把这份Checklist和示例条款作为谈判底稿带上去,不要被“优惠口头承诺”牵着走。
立刻三步走:1)拿到供应商的BGP与IP证明;2)要求合同写清洗与赔付指标;3)在签约前完成上述压测并做书面验收。行动化,能省下后续的大麻烦。
可落地清单(复述):核验证书、量化条款、做压力测试。就这三件事,做对了,风险降一大半。别再等。去谈判。去测试。去索要书面证明。