天翼云DDoS高防(边缘云版)的功能
文档简介:
本节介绍了DDoS高防(边缘云版)的主要产品功能。
DDoS高防(边缘云版)的功能说明如下,适用于所有套餐。
DDoS网络层防护:支持TCP、UDP、ICMP网络协议防护,如SYN Flood ,ACK Flood,空连接等。
畸形报文防护:支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤,判断报文合法性,丢弃异常请求。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
DDoS高防(边缘云版)的功能说明如下,适用于所有套餐。
|
功能分类 |
功能项 | 功能描述 |
|---|---|---|
|
防护功能 |
DDoS网络层防护 | 支持TCP、UDP、ICMP网络协议防护,如SYN Flood ,ACK Flood,空连接等。 |
| 畸形报文防护 | 支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤,判断报文合法性,丢弃异常请求。 | |
| CC防护 | CC防护根据访问者的URL,频率,行为等访问特征,智能识别CC攻击,避免源站资源耗尽,保证企业网站的正常访问。 | |
| 访问控制 | 可针对IP,IP段,IP端口,URI,METHOD,请求地区,请求参数,请求头部,请求协议等维度进行组合,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问。 | |
| 频率控制 | 支持针对特定报文(十余种粒度组合),选择URL、ARGS、Header、Cookie、UA、IP其中一个或两个粒度进行频率统计,并设置对应的处理动作,以对高频请求进行控制。 | |
|
告警策略 |
应用层CC告警 | 支持自定义CC攻击告警策略,对持续时长、QPS峰值、攻击次数进行监控和告警。 |
| 网络层告警 | 支持自定义网络层攻击告警策略,对持续时长、pps峰值、bps峰值进行监控和告警。 | |
| 告警勿扰时间 | 支持设置勿扰时间,在特定时间内不进行告警。 | |
|
业务接入 |
域名接入 |
支持HTTP、HTTPS、HTTP2协议的域名进行自助接入配置。 支持自定义回源HTTP请求头。 支持多个源站或域名回源,并对源站设置层级和权重。 支持指定回源协议或配置跟随协议。 支持请求强制跳转,即将请求的HTTP强制302跳转至HTTPS进行请求。 |
| 端口接入 |
支持UDP、TCP协议协议的域名进行自助接入配置。 支持配置转发端口或转发端口段。 支持多个源站或域名回源。 |
|
|
安全分析 |
安全报表 | 支持查看CC安全报表、网络层安全报表,通过攻击趋势、攻击源TOP分析、攻击目标TOP分析等,掌握攻击态势。 |
| 攻击事件 | 支持查看、导出CC攻击事件、网络层攻击事件。 | |
|
业务分析 |
日志下载 | 支持下载业务请求全量日志,以对业务情况进行深入分析,为攻击排查,业务决策提供输入信息。 |
| 业务用量 | 支持查看流量、带宽、请求次数、QPS、连接数、并发连接数、响应状态码的趋势,以掌握业务运行情况。 |
