开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程:01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(二)】
课程地址:https://edu.aliyun.com/course/3111981/lesson/18877
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(二)
二、阿里云DDOS防护产品—产品形态
阿里云提到DDOS防护产品的四种产品形态,主要有DDS原生防护、DDoS国内高防、DDoS国际高防、弹性安全网关,、DDoS国际高仿产品的核心价值,通过中间的流量登路器进行连接,多个产品进行联动,组合形态解决方案,形成一个产品。
目前,针对CDNGA加速线路、安全加速线路等进行联动,来实现更完善的一套安全防护的解决方案。
三 、DDOS原生防护
DDoS原生防护是一款针对阿里云ECS、SLB、Web应用防火墙、EIP等产品直接提升DDoS防御能力的安全产品。
相比于DDoS高防,DDoS原生防护可以直接把防御能力加载到云产品上,不需要更换IP,也没有四层端口、七层域名数等限制。DDoS原生防护部署简易,购买后只需要绑定需要防护的云产品的IP地址即可使用,几分钟内生效,DDoS原生防护目前也有一些限制,只支持内地的开通,中国内地以外的地区开通像国际的开通的时候需要提交工单或者联系相关的人员通过审核后才能进行开通是DDOS原生保护的一个小限制,原理?
可以看到DDOS原生保护,是直接为阿里云的公网IP资源,刚刚提到几款产品提升,DDoS攻击防御能力的,主要提供的就是三层和四层流量性攻击的防御服务,当流量超出地道,DDoS的原生防护的默认清洗率之后,自动的触发流量清洗,实现一个,DDoS的原生保护。采用了被动清洗方式为主,主动压制为辅的方式针对于DDOS攻击。在反向探测、黑白名单、报文合规等标准基础之上,保证被防护用户在攻击持续状态下仍可以提供对外业务的服务到,DDoS原生防护?通过在阿里云机房出口处建设DDOS攻击检测及清洗系统,采用的是一种旁路部署的方式。
DDoS的原生防护,适用于部署在阿里云上的业务,能够满足业务规模大,对网络质量要求高的用户,虽然遭受极道攻击的风险可能比较低一些。但一旦遭受一道冲击,导致业务中断或者受损,将会带来巨大的商业损失。DDoS的原生防护,可以在最少的接入成本前提下,提升,DDoS的防护能力,降低,DDoS攻击对业务带来的一些风险。提到原生防护,主要有几个特征,一就是部署在阿里云上,二就是需要保护的公网IP数比较多,并且业务带宽业QPS比较大,具有IPV6访问流量的种防护需求的时候,可以用,DDoS的原生防护来将的业务进行一个防护,当然的优势也很明显,就是即开即用,即可购买即可生效。
最短的一分钟内可以完成的,DDoS原生防护的部署,二,就是弹性的防护能力,在遭受大规模的阿里云前地狱权利的防护,同时采用阿里云的JDP带宽,覆盖了像电信、联通、移动、教育网、成能宽带等等不同的运营商,只需一个IP,实现了多个不同营商快速访问,海量的清晰带宽,满足活动大促,活动上限,业务的种重要业务的种安全稳定的珠宝等等一些保障要求,同时支持多IP共享包护能力,满足多个IP地址都需要提升防护能力的一个需求。同时部分地域,目前支持IPV6的防护,具体,可以进行通国查看阿里南盟文岛,看到说某哪个地域,支持IP6,当然为什么里没给说具体哪一域?因为阿里云的升级速度是非常快的,比如说北京,今天可能北京还不支持IV6的,明天可能就支持了,所以说要看相应的地域,哪个地域支持IPV6,可以查看一下的帮助文档,帮助文档是实时更新的
