更新时间:2025-08-14 GMT+08:00

什么是DDoS原生高级防护

什么是DDoS原生高级防护?

DDoS原生高级防护(Cloud Native Anti-DDoS,CNAD)是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云弹性公网IP生效,通过简单的配置,DDoS原生高级防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全、可靠。

功能特性

DDoS原生高级防护支持以下防护功能:

  • 透明接入

    无需修改域名解析、设置源站保护,可以直接对华为云上公网IP资源进行防护。

  • 全力防护

    华为云根据当前区域下DDoS本地清洗中心的网络和资源能力,尽可能帮助您防御DDoS攻击。全力防护的防护能力随着华为云网络能力的不断提升而相应提升。

  • 联动防护

    开启联动防护后,可自动联动调度DDoS高防对DDoS原生高级防护对象中的云资源进行防护。

  • IPv4/IPv6双协议防护

    支持同时为IPv6和IPv4两种类型的IP提供防护,满足您对IPv6类型业务防护需求。

  • 流量清洗

    DDoS原生高级防护检测到IP的入流量超过设置的阈值时,触发流量清洗。

  • IP黑白名单

    通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS原生高级防护的源IP,从而限制访问您业务资源的用户。

  • 协议封禁

    根据协议类型一键封禁访问DDoS原生高级防护的源流量。例如,访问DDoS原生高级防护的源流量如果没有UDP(User Datagram Protocol,用户数据报协议)业务,建议封禁UDP协议。

实例规格差异

表1 DDoS原生高级防护实例规格

类别

DDoS原生防护1.0

DDoS原生防护2.0

版本

全力防基础版

全力防高级版

企业版

中小企业版

计费类型

包年包月

包年包月

  • 实例为包年包月计费。
  • 业务带宽支持包年包月和按需计费。
  • 实例为包年包月计费。
  • 公网线路计费模式只支持包年包月。

防护对象

华为云全动态BGP EIP

DDoS防护专属EIP

  • 中国大陆:全动态BGP EIP、DDoS防护专属EIP
  • 中国大陆外:优选BGP EIP、DDoS防护专属EIP

中国大陆:全动态BGP EIP、DDoS防护专属EIP

防护区域

单区域防护

单区域防护

  • 中国大陆:支持多区域防护。
  • 中国大陆外:当前仅支持香港、新加坡。

中国大陆:单区域防护。

支持协议

IPv4、IPv6

IPv4

IPv4、IPv6

IPv4或IPv6任选一种

对象数量(每个实例)

50-500个

50-500个

50-1000个

1-1000个

业务带宽

100Mbps-20Gbps

100Mbps-10Gbps

100Mbps-20Gbps

50Mbps-20Gbps

防护能力

  • 共享全力防护,不低于20Gbps,最高可达数百Gbps。
  • 业务带宽超限后,防护能力降到10Gbps到20Gbps。
  • 共享全力防护,最高可达1Tbps。
  • 业务带宽超限后,防护能力降到10Gbps到20Gbps。
  • 中国大陆:共享全力防护,不低于20Gbps。业务带宽超限后,防护能力降到10Gbps到20Gbps。
  • 中国大陆外:运营商跨境防护。业务带宽超限后,防护能力降到最大5Gbps。

中国大陆:共享全力防护,不低于20Gbps。业务带宽超限后,防护能力降到10Gbps到20Gbps。