什么是DDoS原生高级防护

什么是DDoS原生高级防护？

DDoS原生高级防护（Cloud Native Anti-DDoS，CNAD）是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云弹性公网IP生效，通过简单的配置，DDoS原生高级防护提供的安全能力就可以直接加载到云服务上，提升云服务的安全防护能力，确保云服务上的业务安全、可靠。

功能特性

DDoS原生高级防护支持以下防护功能：

透明接入
 无需修改域名解析、设置源站保护，可以直接对华为云上公网IP资源进行防护。
全力防护
 华为云根据当前区域下DDoS本地清洗中心的网络和资源能力，尽可能帮助您防御DDoS攻击。全力防护的防护能力随着华为云网络能力的不断提升而相应提升。
联动防护
 开启联动防护后，可自动联动调度DDoS高防对DDoS原生高级防护对象中的云资源进行防护。
IPv4/IPv6双协议防护
 支持同时为IPv6和IPv4两种类型的IP提供防护，满足您对IPv6类型业务防护需求。
流量清洗
 DDoS原生高级防护检测到IP的入流量超过设置的阈值时，触发流量清洗。
IP黑白名单
 通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS原生高级防护的源IP，从而限制访问您业务资源的用户。
协议封禁
 根据协议类型一键封禁访问DDoS原生高级防护的源流量。例如，访问DDoS原生高级防护的源流量如果没有UDP（User Datagram Protocol，用户数据报协议）业务，建议封禁UDP协议。

实例规格差异

表1 DDoS原生高级防护实例规格
类别	DDoS原生防护1.0		DDoS原生防护2.0
版本	全力防基础版	全力防高级版	企业版	中小企业版
计费类型	包年包月	包年包月	实例为包年包月计费。业务带宽支持包年包月和按需计费。	实例为包年包月计费。公网线路计费模式只支持包年包月。
防护对象	华为云全动态BGP EIP	DDoS防护专属EIP	中国大陆：全动态BGP EIP、DDoS防护专属EIP 中国大陆外：优选BGP EIP、DDoS防护专属EIP	中国大陆：全动态BGP EIP、DDoS防护专属EIP
防护区域	单区域防护	单区域防护	中国大陆：支持多区域防护。中国大陆外：当前仅支持香港、新加坡。	中国大陆：单区域防护。
支持协议	IPv4、IPv6	IPv4	IPv4、IPv6	IPv4或IPv6任选一种
对象数量（每个实例）	50-500个	50-500个	50-1000个	1-1000个
业务带宽	100Mbps-20Gbps	100Mbps-10Gbps	100Mbps-20Gbps	50Mbps-20Gbps
防护能力	共享全力防护，不低于20Gbps，最高可达数百Gbps。业务带宽超限后，防护能力降到10Gbps到20Gbps。	共享全力防护，最高可达1Tbps。业务带宽超限后，防护能力降到10Gbps到20Gbps。	中国大陆：共享全力防护，不低于20Gbps。业务带宽超限后，防护能力降到10Gbps到20Gbps。中国大陆外：运营商跨境防护。业务带宽超限后，防护能力降到最大5Gbps。	中国大陆：共享全力防护，不低于20Gbps。业务带宽超限后，防护能力降到10Gbps到20Gbps。

父主题： DDoS原生高级防护

上一篇：DDoS原生高级防护

下一篇：应用场景

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消