本文介绍了阿里云DDoS高防(新BGP)、DDoS高防(国际)、DDoS原生防护的功能和文档动态。
2021年
| 发布日期 | 适用产品 | 功能模块 | 说明 | 相关文档 |
|---|---|---|---|---|
| 2021-07-28 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 攻击分析报表新支持查询Web资源耗尽型攻击的详情。
Web资源耗尽型攻击详情帮助您了解DDoS高防的清洗力度,准确评估攻击对业务负载的影响,并及时调整防护策略。 |
攻击分析 |
| 2021-07-10 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 全量日志分析新支持批量为域名开启或关闭日志采集。 | 快速上手 |
| 2021-07-07 | DDoS高防(新BGP)、DDoS高防(国际) | 流量调度器 | 流量调度器的联动调度规则新支持切到高防操作。
您创建联动调度规则后,业务流量默认仅在触发黑洞时,才自动切换到DDoS高防进行清洗。目前,您也可以根据业务防护需要,在黑洞触发前手动将业务流量切换到DDoS高防进行清洗,减少在攻击触发黑洞和流量切换的过程中可能受到的业务损失。 |
云产品联动 |
| 2021-06-01 | DDoS高防(新BGP) | 资产管理 | DDoS高防(新BGP)新支持申请IPv6地址。
您可以为DDoS高防(新BGP)实例申请IPv6地址,实现IPv6和IPv4业务统一回源到相同的IPv4源站,或者IPv4和IPv6业务分别回源到IPv4和IPv6源站。 |
购买DDoS高防实例 |
| 2021-05-24 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 云监控新支持监控DDoS高防四层CC攻击事件、七层CC攻击事件(原先只支持黑洞事件、清洗事件),方便您全面了解DDoS安全事件。
您可以在云监控设置DDoS高防事件报警规则,使云监控在发生攻击事件时,及时向您发送报警通知。 |
设置DDoS高防事件报警 |
| 2021-05-15 | DDoS高防(新BGP)、DDoS高防(国际) | 接入管理 | DDoS高防的域名接入、端口接入功能已支持对接Terraform平台。您可以通过Terraform平台对相关配置进行统一管理,提升运维效率。 | Terraform帮助文档 |
| 2021-04-30 | DDoS高防(国际) | 接入管理 | DDoS高防(国际)新支持批量修改域名接入配置。
说明 DDoS高防(新BGP)在此之前已支持该功能。
|
编辑网站 |
| 2021-04-27 | DDoS高防(国际) | 调查分析 | DDoS高防(国际)新支持查询攻击分析报表,便于您了解攻击趋势图、攻击来源分析和攻击源地区分布等信息。
说明 DDoS高防(新BGP)在此之前已支持该功能。
|
攻击分析 |
| 2021-04-22 | DDoS高防(新BGP)、DDoS高防(国际) | 防护设置 | 基础设施DDoS防护设置下新支持UDP反射攻击防护功能。
您可以根据UDP流量的源端口配置过滤策略,对常见UDP反射源端口开启一键过滤,或者自定义过滤新型UDP反射源端口,快速应对UDP反射攻击,保护UDP业务的可用性。 |
设置UDP反射攻击防护 |
| 2021-04-15 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 控制台调查分析目录下新发布云监控告警页面。
您可以在云监控告警页面了解DDoS高防支持的云监控告警类型,并通过相关配置入口访问云监控服务,开启高防云监控告警。 |
设置云监控告警 |
| 2021-03-31 | DDoS高防(国际) | 流量调度器 | DDoS高防(国际)出海调度策略优化。
出海加速联动的自动回切等待时间,从最短30分钟优化到10分钟。 |
出海加速 |
| 2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | TLS安全策略中支持自定义加密套件。
完成域名接入后,您可以根据业务需求设置要使用的加密套件。 |
自定义TLS安全策略 |
| 2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | 域名接入中支持多域名回源。
通过域名接入添加网站时,您可以设置多个源站域名地址,实现多域名回源。设置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问流量至源站,自动实现负载均衡。 多域名回源适用于分布式的业务场景,使高防与您网络架构融合,且能够缓解了单一源站的性能压力,提升业务稳定性和容灾能力。 |
添加网站 |
| 2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | 域名接入中支持为网站域名设置备注。
通过域名接入添加网站后,您可以为网站设置备注信息,便于您在同时有多个网站接入DDoS高防时,快速识别不同业务,提升运维效率。 |
添加网站 |
| 2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | 域名接入中支持自定义Header流量标记字段。
通过域名接入添加网站时,您可以为域名设置一个自定义Header标记字段,使高防在处理该域名的流量时添加对应标记字段,便于您对回源数据进行统计和分析(例如,准确统计请求的真实源端口等特性)。 |
设置流量标记 |
| 2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 静态页面缓存 | 静态页面缓存支持手动刷新缓存。
添加自定义静态页面缓存规则后,您可以在缓存页面发生更新时,手动强制刷新高防中的页面缓存,及时同步最新页面内容。 |
设置静态页面缓存 |
2020年
| 发布日期 | 适用产品 | 功能模块 | 说明 | 相关文档 |
|---|---|---|---|---|
| 2020-12-15 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | 域名接入中支持HTTPS强制跳转和HTTP回源设置。
通过域名接入添加网站时,您可以为网站开启HTTPS强制跳转(使客户端到DDoS高防的所有HTTP请求强制跳转为HTTPS,提高业务安全性)、HTTP回源(使高防的HTTPS流量转换成HTTP请求后回源,减轻源站服务器处理HTTPS请求的性能压力),通过DDoS高防实现对外部请求的安全性验证,对内缓解下行链路及主机性能压力。 |
添加网站 |
| 2020-11-05 | DDoS高防(新BGP)、DDoS高防(国际) | 报警规则 | DDoS高防报警规则支持监测更多的域名维度的指标(例如,QPS、异常状态码等),便于您监测已接入DDoS高防防护的网站业务的异常状态。 | 设置DDoS高防报警规则 |
| 2020-10-27 | DDoS高防(新BGP)、DDoS高防(国际) | 防护设置-定制场景策略 | 定制场景策略支持以高防实例IP作为生效对象,便于您在高防实例维度应用定制场景策略。 | 定制场景策略 |
| 2020-09-24 | DDoS高防(新BGP) | 攻击分析报表 | 新发布攻击分析报表,目前仅适用于DDoS高防(新BGP)服务。
DDoS高防控制台发布攻击分析页面。攻击分析页面对所有攻击事件进行详细展示,确保您能够清楚感知到DDoS攻击防护过程和防护细节信息(例如,攻击趋势图、攻击来源分析、攻击防护流程图等)。 |
攻击分析 |
| 2020-09-08 | DDoS高防(国际) | 安全总览 | 安全总览中支持查询安全加速线路的流量信息。
您可以在安全总览页面,查询安全加速线路的入流量、出流量和攻击流量,便于您实时了解安全加速线路的流量情况、攻击防护效果和核算防护次数的扣减。 |
查看安全总览 |
| 2020-07-09 | DDoS高防(新BGP)、DDoS高防(国际) | 防护设置 | 主要变更:
|
设置黑白名单(针对高防实例IP) |
| 2020-06-22 | DDoS高防(国际) | 流量调度器-
安全加速线路 |
DDoS高防(国际)的安全加速线路支持四层和七层DDoS防护能力,能够同时满足国内跨境出海业务的网络快速访问和DDoS防护需求。 | 配置DDoS高防(国际)安全加速 |
| 2020-06-03 | DDoS高防(新BGP)、DDoS高防(国际) | 安全专家指导服务 | DDoS高防管理控制台的有问题,找专家入口支持提交创建企业专属钉钉服务群的申请。企业级用户可以邀请相关业务人员加入专属钉钉服务群,获取7*24的一对一专家指导服务。 | 安全专家指导服务 |
| 2020-05-19 | DDoS高防(新BGP)、DDoS高防(国际) | 流量调度器-
CDN/DCDN联动调度 |
DDoS高防支持与DCDN进行联动,实现以下效果:
|
CDN/DCDN联动调度 |
| 2020-04-30 | DDoS高防(新BGP)、DDoS高防(国际) | 流量调度器-
CDN联动 |
已经配置CDN和高防联动的域名,如果因攻击进入沙箱状态,会立即触发其业务流量从CDN到高防的联动切换,确保业务访问正常。 | 概述 |
| 2020-04-22 | DDoS高防(新BGP)、DDoS高防(国际) | 流量调度器-
通用联动 |
流量调度器的通用联动规则支持回切时间设置以及一键回切操作,方便您自行选择回切恢复的时间。 | 概述 |
| 2020-04-01 | DDoS高防(新BGP)、DDoS高防(国际) | OpenAPI接口开放 | DDoS高防新版OpenAPI接口开放,满足您通过API接口管理和集成高防资源的需求。 | API概览 |
| 2020-03-03 | DDoS高防(国际) | DDoS高防(国际)运维数据接入云监控 | DDoS高防(国际)的基础运维数据支持接入云监控。您可以通过云监控自定义DDoS高防(国际)的告警规则,满足业务实时监控运维的需求。 | 设置DDoS高防报警规则 |
| 2020-02-18 | DDoS高防(新BGP)、DDoS高防(国际) | 控制台融合,新增地域切换菜单 | DDoS高防(新BGP)和DDoS高防(国际)控制台融合,完成以下改进:
|
DDoS高防(新BGP)和DDoS高防(国际)的功能差异 |
2019年
| 发布日期 | 适用产品 | 功能模块 | 说明 | 相关文档 |
|---|---|---|---|---|
| 2019-12-18 | DDoS原生防护 | 新版控制台界面 | 发布新版控制台界面,主要变更:
|
资产中心 |
| 2019-12-18 | DDoS原生防护 | 资产中心 | 原页面变更为资产中心页面。
DDoS防护资产中心向您展示阿里云账号下已开通资产(包括ECS、SLB、EIP等)的DDoS防护状态,帮助您快速了解资产的DDoS安全风险,并支持为指定资产提升DDoS防护能力。 |
资产中心 |
| 2019-12-18 | DDoS原生防护 | 动态弹性防护 | 原固定弹性防护阈值变更为动态弹性防护,控制台不再显示安全信誉分值。
动态弹性防护方式下,阿里云根据当前DDoS防护机房的水位、可用资源和资产遭受的历史攻击,以及账号安全信誉等因素,在免费的基础防护能力以上,为您的资产动态分配额外的弹性防护能力。 |
安全信誉防护联盟 |