什么是DDoS原生高级防护

什么是DDoS原生高级防护？

DDoS原生高级防护（Cloud Native Anti-DDoS，CNAD）是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云上的IP生效，通过简单的配置，DDoS原生高级防护提供的安全能力就可以直接加载到云服务上，提升云服务的安全防护能力，确保云服务上的业务安全、可靠。

功能特性

DDoS原生高级防护支持以下防护功能：

• 透明接入

  无需修改域名解析、设置源站保护，可以直接对华为云上公网IP资源进行防护。

• 全力防护

  华为云根据当前区域下DDoS本地清洗中心的网络和资源能力，尽可能帮助您防御DDoS攻击。全力防护的防护能力随着华为云网络能力的不断提升而相应提升。

• 联动防护

  开启联动防护后，可自动联动调度DDoS高防对DDoS原生高级防护对象中的云资源进行防护。

• IPv4/IPv6双协议防护

  支持同时为IPv6和IPv4两种类型的IP提供防护，满足您对IPv6类型业务防护需求。

• 流量清洗

  DDoS原生高级防护检测到IP的入流量超过设置的阈值时，触发流量清洗。

• IP黑白名单

  通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS原生高级防护的源IP，从而限制访问您业务资源的用户。

• 协议封禁

  根据协议类型一键封禁访问DDoS原生高级防护的源流量。例如，访问DDoS原生高级防护的源流量如果没有UDP（User Datagram Protocol，用户数据报协议）业务，建议封禁UDP协议。

业务规格

各版本每个实例支持的业务规格说明如表1所示。

DDoS原生高级防护只能防护相同区域的云资源，不能跨区域（Region）防护。