阿里云云安全acp認(rèn)證知識點(diǎn)之DDoS原生防護(hù)

高級工程師(ACP) 責(zé)任編輯:陳湘君 2022-04-26

摘要:DDoS原生防護(hù)是阿里云云安全acp認(rèn)證第2章DDoS防護(hù)的知識點(diǎn)之一,本文將DDoS原生防護(hù)這個知識點(diǎn)的內(nèi)容進(jìn)行了整理,希望能幫助考生快速理解和掌握該知識點(diǎn)的內(nèi)容。

DDoS原生防護(hù)

什么是DDoS原生防護(hù)

DDoS原生防護(hù)是一款針對阿里云ECS、SLB、Web應(yīng)用防火墻、EIP等產(chǎn)品直接提升DDoS防御能力的安全產(chǎn)品。相比于DDoS高防,DDoS原生防護(hù)可以直接把防御能力加載到云產(chǎn)品上,不需要更換IP,也沒有四層端口、七層域名數(shù)等限制。DDoS原生防護(hù)部署簡易,購買后只需要綁定需要防護(hù)的云產(chǎn)品的IP地址即可使用,幾分鐘內(nèi)生效。

使用限制

DDoS原生防護(hù)企業(yè)版目前僅支持在中國內(nèi)地地域直接開通。在中國內(nèi)地以外地域開通原生防護(hù)企業(yè)版時,需要提交工單或者聯(lián)系銷售人員,通過審核后才能開通。

工作原理

DDoS原生防護(hù)直接為阿里云公網(wǎng)IP資源(包括云服務(wù)器ECS、負(fù)載均衡SLB、Web應(yīng)用防火墻和彈性公網(wǎng)IP)提升DDoS攻擊防御能力,主要提供針對三層和四層流量型攻擊的防御服務(wù)。當(dāng)流量超出DDoS原生防護(hù)的默認(rèn)清洗閾值后,自動觸發(fā)流量清洗,實(shí)現(xiàn)DDoS攻擊防護(hù)。

DDoS原生防護(hù)采用被動清洗方式為主、主動壓制為輔的方式,針對DDoS攻擊在反向探測、黑白名單、報文合規(guī)等標(biāo)準(zhǔn)技術(shù)的基礎(chǔ)上,保證被防護(hù)用戶在攻擊持續(xù)狀態(tài)下,仍可對外提供業(yè)務(wù)服務(wù)。DDoS原生防護(hù)通過在阿里云機(jī)房出口處建設(shè)DDoS攻擊檢測及清洗系統(tǒng),采用旁路部署方式。

應(yīng)用場景

DDoS原生防護(hù)適用于部署在阿里云上的業(yè)務(wù),能夠滿足業(yè)務(wù)規(guī)模大、對網(wǎng)絡(luò)質(zhì)量要求高的用戶。此類型用戶雖然遭受DDoS攻擊風(fēng)險較低,但是一旦遭受DDoS攻擊導(dǎo)致業(yè)務(wù)中斷或受損,將會帶來巨大的商業(yè)損失。阿里云DDoS原生防護(hù)可在最小接入成本的情況下提升DDoS防護(hù)能力,降低DDoS攻擊對業(yè)務(wù)帶來的潛在風(fēng)險。

DDoS原生防護(hù)適用于具有以下特征的業(yè)務(wù):

資源部署在阿里云上。

需要保護(hù)的公網(wǎng)IP數(shù)量多。

業(yè)務(wù)帶寬或QPS較大。

具有IPv6訪問流量的防護(hù)需求。

DDoS原生防護(hù)套餐版本

DDoS原生防護(hù)提供基礎(chǔ)版和企業(yè)版套餐。

基礎(chǔ)版(DDoS基礎(chǔ)防護(hù)):默認(rèn)為阿里云資源公網(wǎng)IP免費(fèi)開啟,無需購買。提供不超過5 Gbps的DDoS基礎(chǔ)防護(hù)能力,具體請參見DDoS基礎(chǔ)防護(hù)黑洞閾值。

企業(yè)版:購買后開啟,提供全力防護(hù)能力。全力防護(hù)指阿里云根據(jù)當(dāng)前機(jī)房網(wǎng)絡(luò)的整體水位,盡可能幫助您防御DDoS攻擊。隨著阿里云網(wǎng)絡(luò)能力的不斷提升,全力防護(hù)的防護(hù)能力也會相應(yīng)提升,而不需要您額外付出升級成本。

支持防護(hù)阿里云資源公網(wǎng)IP,例如ECS、SLB、EIP、WAF。

支持防護(hù)海外IDC服務(wù)器或云上按照網(wǎng)段去實(shí)現(xiàn)DDoS防護(hù),提供代播實(shí)例。代播實(shí)例請聯(lián)系銷售人員購買。

產(chǎn)品優(yōu)勢

DDoS原生防護(hù)具有以下優(yōu)勢:

即刻購買,即刻生效。最短一分鐘內(nèi)即可完成DDoS原生防護(hù)的部署,直接把防御能力加載到云產(chǎn)品,免去部署和切換IP的煩惱。

具備彈性防護(hù)能力,遭受大規(guī)模攻擊時調(diào)用當(dāng)前地域阿里云最大DDoS防護(hù)能力提供全力防護(hù)。

采用阿里云BGP帶寬,覆蓋電信、聯(lián)通、移動、教育網(wǎng)、長城寬帶等不同的運(yùn)營商,只需要一個IP,即可實(shí)現(xiàn)多個不同運(yùn)營商的極速訪問。

海量清洗帶寬,滿足活動大促、活動上線、重要業(yè)務(wù)的安全穩(wěn)定性保障需求。

支持多個IP共享防護(hù)能力,滿足多個IP地址都需要提升防御帶寬的需求。

部分地域支持IPv6防護(hù),具體請參見DDoS基礎(chǔ)防護(hù)黑洞閾值。

點(diǎn)擊下方圖片可購買阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程,個性化服務(wù),為你的升職加薪之路助力?。。?/span>
aq.png

熱門:阿里云ACP認(rèn)證考試費(fèi)用 | 阿里云ACP認(rèn)證方向 | 阿里云ACP認(rèn)證證書有效期

推薦:阿里云ACP認(rèn)證視頻課程 | 阿里云ACP認(rèn)證網(wǎng)絡(luò)課堂 | 阿里云ACP認(rèn)證考試大綱下載 | 阿里云ACP網(wǎng)絡(luò)班招生方案

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

阿里云認(rèn)證備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
阿里云認(rèn)證熱門課程推薦

  • 云計算acp工程師直播課程

  • 云安全acp工程師直播課程

  • 大數(shù)據(jù)acp工程師直播課程

專注在線職業(yè)教育23年

項(xiàng)目管理

信息系統(tǒng)項(xiàng)目管理師

廠商認(rèn)證

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

學(xué)歷提升

!
咨詢在線老師!