DDoS原生高级防护概述

EIP接入DDoS原生高级防护进行防护的流程如图1所示。

图1 接入流程

表1 流程说明
序号	流程	说明
1	通过IAM授予使用DDoS原生高级防护的权限	通过统一身份认证服务（Identity and Access Management，简称IAM）为用户授予精细的DDoS原生高级防护服务权限。
2	购买实例	根据业务需求购买DDoS原生高级防护实例。
3	添加防护策略	DDoS原生高级防护提供了丰富全面的防护规则，您可以根据业务需求配置相应的防护策略。
4	添加防护对象	将需要防护的EIP添加到DDoS原生高级防护实例。
5	常用安全操作	开启DDoS攻击告警通知：开启告警通知后，当EIP遭受DDoS攻击时，您可以第一时间接收告警通知。开启日志记录：通过LTS记录的日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。查看数据报表：可查看指定时间范围内的访问与攻击统计次数等信息。实例管理：开通续费、升级规格、配置标签等常用实例管理操作。防护对象管理：查看防护对象信息、移除防护对象等。使用CES服务监控实例和防护IP：通过云监控服务，对防护的EIP启用事件和指标监控。查询审计日志：通过云审计服务查看DDoS原生高级防护的历史操作记录。