01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(二)

本文涉及的产品
注册配置 MSE Nacos/ZooKeeper,118元/月
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(二)

开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(二)

课程地址:https://edu.aliyun.com/course/3111981/lesson/18877


01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(二)


二、阿里云DDOS防护产品—产品形态

图片5.png

阿里云提到DDOS防护产品的四种产品形态,主要有DDS原生防护、DDoS国内高防、DDoS国际高防、弹性安全网关、DDoS国际高仿产品的核心价值,通过中间的流量登路器进行连接,多个产品进行联动,组合形态解决方案,形成一个产品。


目前,针对CDNGA加速线路、安全加速线路等进行联动,来实现更完善的一套安全防护的解决方案。

 

三 、DDOS原生防护

图片6.png

DDoS原生防护是一款针对阿里云ECS、SLB、Web应用防火墙、EIP等产品直接提升DDoS防御能力的安全产品。


相比于DDoS高防,DDoS原生防护可以直接把防御能力加载到云产品上,不需要更换IP,也没有四层端口、七层域名数等限制。DDoS原生防护部署简易,购买后只需要绑定需要防护的云产品的IP地址即可使用,几分钟内生效DDoS原生防护目前也有一些限制,只支持内地的开通,中国内地以外的地区开通像国际的开通的时候需要提交工单或者联系相关的人员通过审核后才能进行开通DDOS生保护的一个小限制,原理?


可以看到DDOS原生保护,是直接为阿里云的公网IP资源,刚刚提到几款产品提升DDoS攻击防御能力的,主要提供的就是三层和四层流量性攻击的防御服务,当流量超出地道DDoS的原生防护的默认清洗率之后,自动的触发流量清洗,实现一个DDoS的原生保护。采用了被动清洗方式为主,主动压制为的方式针对于DDOS攻击。在反向探测、黑白名单、报文合规等标准基础之上,保证被防护用户在攻击持续状态下仍可以提供对外业务的服务到DDoS原生防护?通过在阿里云机房出口处建设DDOS攻击检测及清洗系统,采用的是一种旁路部署的方式。


DDoS的原生防护适用于部署在阿里云上的业务,能够满足业务规模大,对网络质量要求高的用户,虽然遭受极道攻击的风险可能比较低一些。但一旦遭受一道冲击,导致业务中断或者受损,将会带来巨大的商业损失。DDoS的原生防护,可以在最少的接入成本前提下,提升DDoS的防护能力,降低DDoS攻击对业务带来的一些风险。提到原防护,主要有几个特征,一就是部署在阿里云上,二就是需要保护的公网IP数比较多并且业务带宽QPS比较大具有IPV6访问流量的种防护需求的时候,可以用DDoS的原生防护来将的业务进行一个防护,当然的优势也很明显,就是即开即用,即可购买即可生效


最短的一分钟内可以完成的DDoS原生防护的部署,二,就是弹性的防护能力,在遭受大规模的阿里云前地狱权利的防护,同时采用阿里云的JDP带宽,覆盖了像电信、联通、移动、教育网、成能宽带等等不同的运营商,只需一个IP,实现了多个不同营商快速访问,海量的清晰带宽,满足活动大促,活动上限,业务的种重要业务的种安全稳定的珠等等一些保障要求,同时支持IP共享包护能力,满足多个IP地址都需要提升防护能力的一个需求。同时部分地域,目前支持IPV6的防护,具体,可以进行通国查看阿里南盟文岛,看到说某哪个地域,支持IP6,当然为什么里没给说具体哪一域?因为阿云的升级速度是非常快的,比如说北京,今天可能北京还不支持IV6的,明天可能就支持了,所以说要看相应的地域,哪个地域支持IPV6,可以查看一下的帮助文档,帮助文档是实时更新的

相关文章
|
域名解析 人工智能 安全
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(三)
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(三)
133 0
|
人工智能 安全 网络安全
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(一)
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(一)
175 1
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(一)
|
缓存 监控 安全
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(二)
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(二)
112 1
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(二)
|
安全 网络协议 网络安全
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(一)
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(一)
149 1
|
安全 关系型数据库 数据库
1-基础设施安全-1-云上安全基础防护知识-ACA-2-阿里云产品安全(下)
1-基础设施安全-1-云上安全基础防护知识-ACA-2-阿里云产品安全(下)
215 0
|
云安全 安全 专有云
1-基础设施安全-1-云上安全基础防护知识-ACA-1-阿里云安全架构(二)
1-基础设施安全-1-云上安全基础防护知识-ACA-1-阿里云安全架构(二)
395 0
1-基础设施安全-1-云上安全基础防护知识-ACA-1-阿里云安全架构(二)
|
云安全 存储 安全
深度阿里云云主机智能纵深防御体系首次揭秘
阿里云云主机智能纵深防御体系。通过对海量网络攻防数据的深度解析与过滤,结合中心化决策系统,实现了高检测率和低误报率,攻击水位下降90%。
6389 2
深度阿里云云主机智能纵深防御体系首次揭秘
|
存储 弹性计算 安全
1-基础设施安全-1-云上安全基础防护知识-ACA-2 -阿里云产品安全(上)
1-基础设施安全-1-云上安全基础防护知识-ACA-2-阿里云产品安全(上)
129 0
|
云安全 安全 API
1-基础设施安全-1-云上安全基础防护知识-ACA-1-阿里云安全架构(一)
1-基础设施安全-1-云上安全基础防护知识-ACA-1-阿里云安全架构(一)
292 0
|
域名解析 运维 网络协议
阿里云融合云DNS服务荣获《云服务稳定运行能力标准体系》最高级别认证
阿里云融合云DNS服务荣获《云服务稳定运行能力标准体系》最高级别认证