更新时间:2024-03-12 GMT+08:00

什么是DDoS原生高级防护

什么是DDoS原生高级防护?

DDoS原生高级防护(Cloud Native Anti-DDoS,CNAD)是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云上的IP生效,通过简单的配置,DDoS原生高级防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全、可靠。

功能特性

DDoS原生高级防护支持以下防护功能:

  • 透明接入

    无需修改域名解析、设置源站保护,可以直接对华为云上公网IP资源进行防护。

  • 全力防护

    华为云根据当前区域下DDoS本地清洗中心的网络和资源能力,尽可能帮助您防御DDoS攻击。全力防护的防护能力随着华为云网络能力的不断提升而相应提升。

  • 联动防护

    开启联动防护后,可自动联动调度DDoS高防对DDoS原生高级防护对象中的云资源进行防护。

  • IPv4/IPv6双协议防护

    支持同时为IPv6和IPv4两种类型的IP提供防护,满足您对IPv6类型业务防护需求。

  • 流量清洗

    DDoS原生高级防护检测到IP的入流量超过设置的阈值时,触发流量清洗。

  • IP黑白名单

    通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS原生高级防护的源IP,从而限制访问您业务资源的用户。

  • 协议封禁

    根据协议类型一键封禁访问DDoS原生高级防护的源流量。例如,访问DDoS原生高级防护的源流量如果没有UDP(User Datagram Protocol,用户数据报协议)业务,建议封禁UDP协议。

业务规格

DDoS原生高级防护提供DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版两种服务版本,各版本每个实例支持的业务规格说明如表1所示。

DDoS原生高级防护只能防护相同区域的云资源,不能跨区域(Region)防护。

表1 参数说明

参数

说明

计费模式

包年包月

防护规格

DDoS原生高级防护支持全力防高级版和全力防基础版

资源所在地

防护资源所在区域。

IP协议

  • 全力防高级版仅支持IPv4
  • 全力防基础版支持IPv4+IPv6

防护IP数

取值范围50~500。

业务带宽

指高防机房清洗后回源给源站的干净业务流量带宽。建议此业务带宽规格大于或等于源站出口带宽,否则可能会导致丢包或者影响业务。配置范围说明如下:

  • 全力防基础版:100Mbps~20000Mbps
  • 全力防高级版:不同区域配置范围有所不同。

实例名称

名称长度小于等于32个字符。

名称只能由中文字符、大小写英文字母、数字、下划线和中划线组成。

购买时长

购买时长以月和年为单位。

须知:
  • 按月购买:自动续费周期为1个月。
  • 按年购买:自动续费周期为1年。

企业项目

企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。

购买数量

选择要购买的DDoS原生高级防护实例数量。