关于 DDoS云清洗 2.0

DDoS云清洗 2.0 是一款集安全防护与加速能力于一体的综合服务，适用于需要应对大规模 DDoS 攻击和应用层威胁的业务。它将 CDN 加速、大规模 L3/L4 DDoS 防护、TCP/UDP 应用加速与防护，以及基于 WAAP 架构的 L7 安全能力整合在同一平台中，帮助业务在保障性能的同时提升整体安全性。

DDoS云清洗 2.0 支持 Web 与非 Web 服务的统一接入与防护，覆盖 HTTP/HTTPS 和 TCP/UDP 流量。适用于同时需要业务交付能力与安全防护能力的场景，尤其适合面临大规模攻击、应用层攻击或突发流量增长的业务。

工作原理

DDoS云清洗 2.0 通过 DNS 变更完成接入。启用后，进入的流量会先被引流至 CDNetworks 网络，并在分布式边缘节点和清洗基础设施上完成流量检测、攻击缓解和策略执行，之后再将清洗后的正常流量转发回源站。

为适应不断变化的业务流量和攻击模式，DDoS云清洗 2.0 通过AI 中心引擎和威胁情报库持续分析域名、流量与行为特征，自动生成并更新防护策略，再由边缘引擎在边缘节点进行实时执行。

DDoS云清洗 2.0 的核心组成包括：

• 全球边缘网络
  由全球分布的边缘节点和清洗中心组成，为客户提供大规模攻击缓解能力，并在靠近终端用户的位置完成流量处理。

• 双引擎架构
  边缘引擎：在边缘节点提供流量加速与实时安全防护，并执行自适应防护策略。
  AI中心引擎：持续分析域名、流量和行为模式，建立业务安全基线，并联动威胁情报库生成和更新自适应防护策略，由边缘引擎在边缘节点实时执行。

• 威胁情报
  为多层检测与防护提供风险上下文，帮助系统更快识别恶意来源，并增强 Layer 3/Layer 4 到 Layer 7 的协同防护能力。

• 控制台可视化
  提供攻击趋势、安全指标和日志数据的实时可视化能力。

通过以上组件协同工作，DDoS云清洗 2.0可为网站、TCP/UDP应用及指定端口提供持续、自适应的多层防护能力。

核心价值

使用DDoS云清洗 2.0，您可以获得：

• 统一防护能力：在同一平台上保护 HTTP/HTTPS 应用、API 以及基于 TCP/UDP 的服务
• 大规模攻击缓解能力：依托分布式清洗中心，提供 20Tbps+ 的防护能力
• 多层防护体系：覆盖 L3/L4 到 L7，帮助应对混合型威胁
• 安全与加速一体化：将安全防护与业务加速能力整合在同一平台，无需分别部署，降低架构复杂度

核心能力

Web 与非 Web 业务统一防护

DDoS云清洗 2.0 支持对不同类型业务进行统一防护：

• 面向网站、Web 应用和 API 的 HTTP/HTTPS 防护
• 面向在线游戏、流媒体、实时通信及自定义协议的 TCP/UDP 防护

帮助用户在同一平台上对 Web 与非 Web 服务实施一致的防护策略。

多层安全防护能力

DDoS云清洗 2.0 提供覆盖网络层、传输层和应用层的防护能力：

• L3/L4 DDoS 防护：应对 SYN Flood、UDP Flood、反射放大等攻击
• L7 防护能力：包括 WAF、Bot 管理、API 防护及应用层 DDoS 防护
• 多维检测机制：结合协议校验、行为分析和威胁特征识别

可同时缓解大规模攻击流量和应用层威胁。

安全与加速一体化

DDoS云清洗 2.0 在同一平台内同时提供安全与加速能力：

• 提供 CDN 加速能力，提升访问速度并降低延迟
• 通过流量控制能力，帮助保护源站带宽、连接资源和后端处理能力
• 安全检测与流量分发一体完成，无需独立部署

在保障安全的同时兼顾业务性能。

统一策略与可视化

DDoS云清洗 2.0 提供集中化的策略管理和可视能力：

• 支持 L3/L4 与 L7 策略统一配置
• 在不同业务间保持策略一致性
• 提供流量、攻击及防护效果的统一视图

帮助简化运维操作，提高响应效率。

推荐适用于

DDoS云清洗 2.0 适用于以下类型的业务：

• 同时包含 Web 与非 Web 服务 的业务系统
• 面临 高频、大规模或混合攻击 的场景
• 基于 HTTP/HTTPS 和 TCP/UDP 协议 提供服务的应用
• 对 性能与安全均有要求 的业务
• 需要加强源站保护并保障业务连续性的场景