更新时间:2024-03-06 GMT+08:00
分享

什么是DDoS原生高级防护

什么是DDoS原生高级防护?

DDoS原生高级防护(Cloud Native Anti-DDoS,CNAD)是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云上的IP生效,通过简单的配置,DDoS原生高级防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全、可靠。

DDoS原生防护-全力防高级版只能防护专属EIP。

您可以提交工单联系DDoS防护团队开通专属EIP购买权限。

功能特性

DDoS原生高级防护支持以下防护功能:

  • 透明接入

    无需修改域名解析、设置源站保护,可以直接对华为云上公网IP资源进行防护。

  • 全力防护

    华为云根据当前区域下DDoS本地清洗中心的网络和资源能力,尽可能帮助您防御DDoS攻击。全力防护的防护能力随着华为云网络能力的不断提升而相应提升。

  • 联动防护

    开启联动防护后,可自动联动调度DDoS高防对DDoS原生高级防护对象中的云资源进行防护。

  • IPv4/IPv6双协议防护

    支持同时为IPv6和IPv4两种类型的IP提供防护,满足您对IPv6类型业务防护需求。

  • 流量清洗

    DDoS原生高级防护检测到IP的入流量超过设置的阈值时,触发流量清洗。

  • IP黑白名单

    通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS原生高级防护的源IP,从而限制访问您业务资源的用户。

  • 协议封禁

    根据协议类型一键封禁访问DDoS原生高级防护的源流量。例如,访问DDoS原生高级防护的源流量如果没有UDP(User Datagram Protocol,用户数据报协议)业务,建议封禁UDP协议。

业务规格

DDoS原生高级防护提供DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版三种服务版本,各版本每个实例支持的业务规格说明如表1所示。

DDoS原生高级防护只能防护相同区域的云资源,不能跨区域(Region)防护。

表1 DDoS原生高级防护业务规格

规格

规格说明

DDoS原生标准版

DDoS原生防护-全力防基础版

DDoS原生防护-全力防高级版

计费模式

-

1个月

支持“3个月”“6个月”“1年”

支持“3个月”“6个月”“1年”

带宽类型

-

华为云原生网络,多线BGP

华为云原生网络,多线BGP

华为云原生网络,多线BGP

防护能力

-

20G

共享全力防护,不低于20G

共享全力防护,最高可达1T

防护IP数

每个实例支持防护的公网IP个数。

1个

范围为50~500,且防护IP数必须设置为5的倍数

范围为50~500,且防护IP数必须设置为5的倍数

防护次数

公网IP被攻击,实例进行防护的次数。

有关防护次数的统计方式说明,请参见DDoS原生防护标准版的防护次数是如何统计的?

10次(超过10次后将不再防护)

不限次数

不限次数

IP更换次数

-

5次

防护包中IP每天可以更换一次,每月更换5次

不支持

不支持

业务带宽

高防机房清洗后回源给源站的业务流量带宽。

默认提供100M业务带宽。

最低100M,最大支持上限20,000M。

最大支持40,000M。

分享:

    相关文档

    相关产品