Cloudflare DNS 防火墙

Cloudflare DNS Firewall 是一项防火墙即服务,帮助保护 DNS 基础设施免受在线攻击,同时增加正常运行时间,确保快如闪电的性能。

Get DNS Firewall

DNS 防火墙的好处

集成安全性

DNS 防火墙与我们的高级 DDoS 缓解和速率限制集成,提供一流的保护——使您能够自动缓解 DDoS 攻击,限制每秒到达您的 DNS 服务器的查询次数。

提高可用性

即使您的 DNS 服务器宕机了,DNS 防火墙仍能代为从缓存的旧信息提供响应。也就是说,即使源名称服务器遭到了破坏,您的网站仍将可用,流量不受影响。

快如闪电的性能

Cloudflare 将 DNS 记录缓存我们全球分布式网络的边缘上,无论源服务器位于何处,来自任何大陆和任何大城市的查询请求均能以闪电般的速度得到解析。

控制到达网络的流量

通过强大的速率限制功能,DNS 防火墙保护您的基础设施免受恶意和不必要的流量影响。速率限制可以通过 API 配置,因此可以根据源服务器的运行状况轻松配置。


自动缓解 DDoS 攻击

针对 DNS 基础设施的 DDoS 攻击日益普遍。Cloudflare 路由恶意流量离开您的源名称服务器,在我们的全球网络中予以吸收。DNS 防火墙还附带一个专用的自动缓解系统,以阻止随机前缀攻击。


隐藏您的源 IP 以避免攻击

DNS 防火墙将提供商的名称服务器隐藏在 Cloudflare 的 IP 地址后面,使其免受攻击。

要使用 DNS 防火墙吗?

设置简单

只需简单地更改名称服务器的 IP 地址,您的 DNS 基础设施就可以在短短 5 分钟内得到保护。


DNS 防火墙与权威 DNS 对比

使用 Cloudflare,您有两种选择来保护自己的 DNS 基础设施。

Cloudflare DNS 防火墙 允许您运行自己的基础设施,并将您的 DNS 记录保存在自己的名称服务器上,同时利用 Cloudflare 的全球网络和功能,如 DDoS 缓解,速率限制,缓存等。我们建议主机托管和云提供商、ISP、域名注册服务机构和任何运行大型权威 DNS 基础设施的组织使用 DNS 防火墙。

Cloudflare 权威 DNS 是一个企业级的全托管 DNS 服务,还提供内置的 DDoS 保护和 DNSSEC。对于任何想要使用 Cloudflare 作为其主要或辅助 DNS 提供商的用户,推荐使用我们的权威 DNS 解决方案。了解更多

关键功能

DDoS 缓解
高可用性
全局分发
增强性能
带宽节省
DNS 缓存
随机前缀攻击缓解
对每个数据中心的速率限制
指定最小和最大 TTL
拦截类型为 ANY 的查询

深受数百万互联网资产的信赖