标签：安全预算

1. 评估业务与风险需求 步骤①：量化流量与峰值。 如何做：用历史访问日志（CDN/负载均衡/服务器）统计平均并发、峰值带宽峰值和请求峰值（RPS）。 步骤②：判断威胁模型。 如何做：列出可能的DDoS类型（SYN/UDP/HTTP Flood等）、频率和可能的攻击带宽；确认是否有合规或地理访问限制。 2. 确定保护等级与SLA需求 步骤：