更新时间:2024-11-22 GMT+08:00
分享

什么是DDoS原生高级防护

什么是DDoS原生高级防护?

DDoS原生高级防护(Cloud Native Anti-DDoS,CNAD)是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云上的IP生效,通过简单的配置,DDoS原生高级防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全、可靠。

DDoS原生防护-全力防高级版只能防护专属EIP。

您可以提交工单联系DDoS防护团队开通专属EIP购买权限。

功能特性

DDoS原生高级防护支持以下防护功能:

  • 透明接入

    无需修改域名解析、设置源站保护,可以直接对华为云上公网IP资源进行防护。

  • 全力防护

    华为云根据当前区域下DDoS本地清洗中心的网络和资源能力,尽可能帮助您防御DDoS攻击。全力防护的防护能力随着华为云网络能力的不断提升而相应提升。

  • 联动防护

    开启联动防护后,可自动联动调度DDoS高防对DDoS原生高级防护对象中的云资源进行防护。

  • IPv4/IPv6双协议防护

    支持同时为IPv6和IPv4两种类型的IP提供防护,满足您对IPv6类型业务防护需求。

  • 流量清洗

    DDoS原生高级防护检测到IP的入流量超过设置的阈值时,触发流量清洗。

  • IP黑白名单

    通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS原生高级防护的源IP,从而限制访问您业务资源的用户。

  • 协议封禁

    根据协议类型一键封禁访问DDoS原生高级防护的源流量。例如,访问DDoS原生高级防护的源流量如果没有UDP(User Datagram Protocol,用户数据报协议)业务,建议封禁UDP协议。

业务规格

各版本每个实例支持的业务规格说明如表1所示。

DDoS原生高级防护只能防护相同区域的云资源,不能跨区域(Region)防护。

表1 DDoS原生高级防护业务规格

规格

DDoS原生标准版

DDoS原生防护-全力防基础版

DDoS原生防护-全力防高级版

原生防护2.0

计费模式

包年包月

包年包月

包年包月

包年包月+按需计费

带宽类型

云原生网络,多线BGP。

云原生网络,全动态BGP(不支持静态BGP)

云原生网络,多线BGP

云原生网络,全动态BGP(不支持静态BGP)

防护能力

20G

共享全力防护,不低于20G。

共享全力防护,最高可达1T

中国大陆:共享全力防护,不低于20G。

中国大陆外:运营商跨境防护。

防护IP数

1个

范围为50~500,且防护IP数必须设置为5的倍数。

范围为50~500,且防护IP数必须设置为5的倍数。

50-1000个,且防护IP数必须设置为50的倍数。

防护次数

10次(超过10次后将不再防护)。

不限次数

不限次数

不限次数

IP更换次数

5次,防护包中IP每天可以更换一次,每月更换5次。

不支持

不支持

不支持

业务带宽

默认提供100Mbps业务带宽

最低100M,最大支持上限20,000Mbps

最大支持20,000Mbps

最大支持20,000Mbps

相关文档