DDoS高防(边缘云版)的功能说明如下,适用于所有套餐。
功能分类 功能项 功能描述 防护功能 DDoS网络层防护 支持TCP、UDP、ICMP网络协议防护,如SYN Flood ,ACK Flood,空连接等。 畸形报文防护 支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤,判断报文合法性,丢弃异常请求。 CC防护 CC防护根据访问者的URL,频率,行为等访问特征,智能识别CC攻击,避免源站资源耗尽,保证企业网站的正常访问。 访问控制 可针对IP,IP段,IP端口,URI,METHOD,请求地区,请求参数,请求头部,请求协议等维度进行组合,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问。 频率控制 支持针对特定报文(十余种粒度组合),选择URL、ARGS、Header、Cookie、UA、IP其中一个或两个粒度进行频率统计,并设置对应的处理动作,以对高频请求进行控制。 告警策略 应用层CC告警 支持自定义CC攻击告警策略,对持续时长、QPS峰值、攻击次数进行监控和告警。 网络层告警 支持自定义网络层攻击告警策略,对持续时长、pps峰值、bps峰值进行监控和告警。 告警勿扰时间 支持设置勿扰时间,在特定时间内不进行告警。 业务接入 域名接入 支持HTTP、HTTPS、HTTP2协议的域名进行自助接入配置。
支持自定义回源HTTP请求头。
支持多个源站或域名回源,并对源站设置层级和权重。
支持指定回源协议或配置跟随协议。
支持请求强制跳转,即将请求的HTTP强制302跳转至HTTPS进行请求。端口接入 支持UDP、TCP协议协议的域名进行自助接入配置。
支持配置转发端口或转发端口段。
支持多个源站或域名回源。安全分析 安全报表 支持查看CC安全报表、网络层安全报表,通过攻击趋势、攻击源TOP分析、攻击目标TOP分析等,掌握攻击态势。 攻击事件 支持查看、导出CC攻击事件、网络层攻击事件。 业务分析 日志下载 支持下载业务请求全量日志,以对业务情况进行深入分析,为攻击排查,业务决策提供输入信息。 业务用量 支持查看流量、带宽、请求次数、QPS、连接数、并发连接数、响应状态码的趋势,以掌握业务运行情况。
