先进的DDoS保护
全球分布的快速智能防护,可抵御复杂的 DDoS 攻击
在 Cloudflare 不断更新的全球网络的情报支持下,为您的 Internet 资源提供基于云的、永远在线的 DDoS 保护
分层安全防御
Cloudflare 的分层安全方法将多种 DDoS 缓解能力整合到一个服务中。它可以防止不良流量造成的中断,同时允许良好流量通过,从而保持网站、应用程序和 API 的高可用性和高性能。
无论是什么类型的 DDoS 攻击,我们都能够迅速阻止!
易于使用和管理
Cloudflare 的 DDoS 保护在一个直观的界面上设置,用户只需单击数次,即可快速、轻松地保护其 Internet 资产免受新兴、复杂的 DDoS 威胁。
成本高效
所有 Cloudflare 计划都针对分布式拒绝服务(DDoS)攻击提供无限制的无计量缓解功能,无论攻击大小如何,都不会有额外费用。 不会因为与分布式攻击相关的网络流量高峰而受到影响。
快速的自动缓解
与其他行业解决方案不同,Cloudflare 的 DDoS 保护不存在对有限的“清理中心”的瓶颈依赖。 我们全球的每个服务点均托管所有 Cloudflare 安全服务,因此能够针对任何 DDoS 攻击采用分布式自动缓解模式。
大规模威胁情报
Cloudflare’s DDoS protection is fueled by the intelligence of its global network, that protects over % GlobalWebsiteCountWords % million websites and has over 1 billion unique IP passing through it every day. This intelligence enables a unique vantage point to protect against the most sophisticated attacks.
集成的安全和性能
Cloudflare 的 DDoS 保护可与其他安全和性能产品(包括 Web Application Firewall、机器人管理、Magic Transit、Load Balancer、CDN 等)无缝集成、学习和操作。
以自定方式分析自有数据
Cloudflare Analytics 使您可以通过 Cloudflare 的信息中心或 GraphQL 分析 DDoS 事件。 另外,Cloudflare 日志可以与领先的第三方 SIEM 集成在一起,无缝融入您的业务流程。
迅速、可靠、自动化
在当今的数字世界中,业务连续性和提供不间断的客户体验至关重要。 为了快速、有效地缓解风险,自动化是关键。 Cloudflare 的 DDoS 保护由我们专有的、完全自动化的缓解系统 Gatebot 和 DosD 提供支持
我们的自动化系统会观察网络、记录异常情况、了解攻击目标和相关元数据以执行适当的缓解措施。 覆盖全局的分布式网络容量可自动将流量转移到下一个最接近的接入点,确保即使在遭受大规模和复杂的攻击时仍具有较高的服务可用性。
简单的集成设计
易于使用和管理是 Cloudflare DDoS 保护的关键设计原则。 DDoS 攻击在边缘被阻止,以使您的源站处于在线、可用状态,无论它们的驻留位置是本地、云还是混合环境。
Cloudflare 的 DDoS 保护旨在与 WAF、速率限制器、机器人管理、CDN、Argo Smart Routing、网站优化和最新 Web 标准等安全和性能产品无缝运行和集成。
Cloudflare 日志通过 API 与第三方监视工具集集成,可提供全面的可见性和可操作的指标。
DDoS 攻击没有边界,您的 DDoS 保护也不应该设限
Cloudflare 的全球 Anycast 网络覆盖 200 个城市,并在 100 毫秒内运行,占发达国家互联网连接人口的 99%。这 200 个地点的每个接入点都运行着整个 Cloudflare 的安全服务堆栈。
传统设计依赖于将流量重定向到有限的“清理中心”,因此速度较慢,相比之下,这种现代化的设计方法可实现更快的缓解。 通过 Anycast 网络,针对单个 IP 的攻击将被传递到多个位置。 凭借 30 Tbps 的网络容量,它可以处理任何现代分布式攻击,包括针对 DNS 基础设施的攻击。
Ben Hamilton
信息安全架构师
准备试用我们的 DDoS 保护吗?
