华为云 DDoS 防护凭借其卓越的技术和丰富的功能,为用户的数字资产提供了强大的安全保障,具体如下:
技术优势
- CPU 协同 NP 硬件加速:采用专用硬件 NP 防御网络层大流量攻击,作为第一道防线,节省 CPU 算力用于处理复杂的会话层、应用层攻击,确保客户业务在高强度攻击下仍能流畅运行,单机最高具备 2.4T 防御能力。
- 三层纵深防御架构:融合了 BGP FlowSpec / 运营商云高防、网段防御以及主机防御,可基于攻击类型智能选择触发不同的防御层对攻击进行拦截。网段防御层能针对网段上每个 IP 的流量分布进行分析,有效防御千级并发扫段攻击,最高可并发防护 2000 个网段,保障网络基础设施安全。
- 轻量级嵌入式 AI 引擎:利用机器学习建立业务访问基线,结合独有的轻量级嵌入式 AI 引擎,在设备侧做到微秒级 AI 推理,快速识别攻击源。能基于多维度流量识别访问行为异常的源,毫秒级精准阻断慢速 CC 攻击,有效防范海量僵尸发起的应用层攻击。
- 多维度行为分析算法:持续优化 TLS 指纹专利技术,通过将正常业务的 TLS 指纹学习成白名单,攻击流量的 TLS 指纹识别为黑名单,无需解密即可防御应用层加密攻击,保障高性能的同时保护客户敏感数据不泄露。
产品优势
- DDoS 原生高级防护:软件 DDoS 防护服务,与传统硬件防护相比,成本低。具有快速接入的特点,无需配置转发规则,能一键提升华为云 EIP 等云服务的 DDoS 防御能力。遭受大规模攻击时自动调用当前区域华为云最大 DDoS 防护能力提供全力防护,拥有多线 BGP 防护带宽,具备弹性防护能力、卓越清洗能力,还能提供多维度统计报表。
- Anti - DDoS 流量清洗:为华为云内资源提供网络层和应用层的 DDoS 攻击防护,包括泛洪流量型攻击防护、资源消耗型攻击防护等,并提供攻击拦截实时告警。华为云对云内资源每个实例免费提供 5Gbps DDoS 攻击流量清洗,超过部分可购买 DDoS 原生专业防护服务。具有专业可靠、全面精准、秒级响应等特点,还支持畸形包、探测包过滤,以及基于网络传输和应用层的威胁防护等,且账号级多 IP 共享防护,支持联动高防服务自动调度和 IPv6。
- DDoS 高防:软件高防服务,相比传统硬件高防,部署方便,业务接入后即可防护,可查看防护日志。拥有 15T 以上总体防御能力,单 IP 最高 1000G 防御能力,通过基础带宽 + 弹性带宽的购买方式,防护阈值支持弹性调整,可随时升级更高级别的防护,具备高可用服务,能全自动检测和攻击策略匹配,实时防护,业务流量采用集群分发,性能高,时延低,稳定性好。
- 边缘安全 EdgeSec - DDoS 攻击防护:基于先进的特征识别算法对流量进行统一精确检测,识别攻击后可快速清洗,抵御多种大流量攻击。边缘安全节点网络基于分布式架构搭建,智能调度全局负载均衡,当某个 CDN 边缘站点的业务受攻击流量到达清洗阈值时,就近调度流量至更大带宽的高防机房,应对超大流量 DDoS 攻击。
