Apa itu Pengelola Lalu Lintas Keamanan - Anti-DDoS

Pengelola Lalu Lintas Keamanan disediakan oleh Proxy Anti-DDoS untuk membantu Anda mengonfigurasi aturan interaksi antara Proxy Anti-DDoS dan layanan cloud. Aturan ini hanya berlaku dalam skenario tertentu. Pengelola Lalu Lintas Keamanan memastikan kontinuitas layanan saat tidak ada serangan DDoS dan membantu meredam serangan DDoS. Fitur yang disediakan mencakup interaksi layanan cloud, perlindungan bertingkat, interaksi Alibaba Cloud CDN (CDN), interaksi Dynamic Content Delivery Network (DCDN), akselerasi jaringan, serta akselerasi aman.

Apa perbedaan dengan atau tanpa Sec-Traffic Manager?

Jika Anda menambahkan layanan situs web ke Proxy Anti-DDoS, cukup tambahkan nama domain dari layanan tersebut. Untuk informasi lebih lanjut, lihat Tambah satu atau lebih situs web. Jika Anda menambahkan layanan non-situs web, cukup tambahkan port dari layanan tersebut. Untuk detail lebih lanjut, lihat Konfigurasikan aturan pengalihan port.

Setelah menambahkan layanan ke Proxy Anti-DDoS, semua lalu lintas, termasuk lalu lintas layanan dan serangan, diteruskan ke Proxy Anti-DDoS. Serangan disaring, dan hanya lalu lintas layanan yang diteruskan ke server asal. Selama akses layanan normal, lalu lintas juga diteruskan melalui Proxy Anti-DDoS, yang dapat menyebabkan latensi rendah.

Untuk mengatasi masalah ini, aktifkan fitur interaksi layanan cloud dari Pengelola Lalu Lintas Keamanan. Saat tidak ada serangan, lalu lintas langsung diteruskan ke server asal tanpa peningkatan latensi. Saat terjadi serangan, lalu lintas dialihkan ke Proxy Anti-DDoS untuk pembersihan dan penerusan.

Selain skenario di atas, Pengelola Lalu Lintas Keamanan mendukung interaksi antara Proxy Anti-DDoS dan Anti-DDoS Origin, CDN, DCDN, rencana mitigasi Akselerasi Tiongkok Daratan (CMA), serta rencana mitigasi Akselerasi Aman Tiongkok Daratan (Sec-CMA). Untuk informasi lebih lanjut, lihat Skenario interaksi.

Catatan

Sec-Traffic Manager adalah fitur dari Anti-DDoS Pro dan Anti-DDoS Premium yang digunakan untuk mengonfigurasi akses layanan. Tidak ada biaya tambahan untuk menggunakan Sec-Traffic Manager.

Skenario interaksi

Tabel berikut menjelaskan skenario interaksi Pengelola Lalu Lintas Keamanan beserta topik terkait.

Tanda silang (×) menunjukkan bahwa Proxy Anti-DDoS (Tiongkok Daratan) tidak mendukung skenario interaksi tersebut.

Skenario interaksi	Deskripsi	Proxy Anti-DDoS (Tiongkok Daratan)	Proxy Anti-DDoS (Luar Tiongkok Daratan)	Referensi
Cloud service interaction	Layanan Anda menggunakan sumber daya IP publik Alibaba Cloud dan dilindungi oleh Anti-DDoS Pro dan Anti-DDoS Premium untuk mencapai efek berikut: Jika tidak ada serangan DDoS yang terjadi, lalu lintas layanan langsung diteruskan ke server asal. Proxy Anti-DDoS tidak aktif untuk mencegah latensi tinggi. Jika serangan DDoS terjadi, Proxy Anti-DDoS membersihkan lalu lintas dan meneruskan lalu lintas layanan ke server asal. Catatan Proxy Anti-DDoS dapat berinteraksi dengan Alibaba Cloud Global Accelerator (GA). Untuk informasi lebih lanjut, lihat Apa itu Global Accelerator?.	√	√	Gunakan fitur interaksi layanan cloud
Tiered protection	Layanan Anda dilindungi oleh Anti-DDoS Origin dan Anti-DDoS Pro dan Anti-DDoS Premium untuk mencapai efek berikut: Anti-DDoS Origin digunakan untuk mempertahankan serangan harian. Lalu lintas layanan dikirim langsung ke server asal tanpa menambah latensi. Jika serangan DDoS berbasis volume terdeteksi, Proxy Anti-DDoS membersihkan lalu lintas dan meneruskan lalu lintas layanan ke server asal.	√	√	Gunakan fitur perlindungan bertingkat
CDN or DCDN interaction	Layanan situs web Anda telah mengaktifkan akselerasi Alibaba Cloud CDN atau DCDN dan dilindungi oleh Anti-DDoS Pro dan Anti-DDoS Premium untuk mencapai efek berikut: Jika tidak ada serangan DDoS yang terjadi, node CDN atau DCDN terdekat digunakan untuk akselerasi. Jika serangan DDoS terjadi, Proxy Anti-DDoS secara otomatis digunakan.	√	√	Gunakan fitur interaksi CDN atau DCDN
Network acceleration	Layanan Anda dilindungi oleh instans Anti-DDoS Pro dan Anti-DDoS Premium (Luar Daratan Tiongkok) dengan rencana mitigasi Asuransi atau tanpa batas dan MCA untuk mencapai efek berikut: Ketika tidak ada serangan, lalu lintas layanan mengalir melalui IP MCA, yang meningkatkan kecepatan akses. Jika serangan DDoS terjadi, instans Proxy Anti-DDoS (Luar Tiongkok Daratan) dari rencana mitigasi Asuransi atau Tanpa Batas secara otomatis digunakan. Catatan Akselerasi jaringan cocok untuk skenario di mana layanan ditempatkan di luar Tiongkok Daratan dan pengguna layanan berasal dari Tiongkok Daratan. Untuk informasi lebih lanjut, lihat Konfigurasikan instans Proxy Anti-DDoS (Luar Tiongkok Daratan) dari rencana mitigasi CMA.	×	√	Gunakan fitur akselerasi jaringan
Secure acceleration	Layanan Anda dilindungi oleh instans Anti-DDoS Pro dan Anti-DDoS Premium (Luar Daratan Tiongkok) dengan rencana mitigasi Asuransi atau tanpa batas dan Sec-MCA untuk mencapai efek berikut: Jika Anda menggunakan Sec-MCA 2.0: Lalu lintas dari China Telecom, China Unicom, dan China Mobile di Daratan Tiongkok diarahkan ke alamat IP Sec-MCA. Semua lalu lintas lainnya diarahkan ke alamat IP Anti-DDoS Pro dan Anti-DDoS Premium (Luar Daratan Tiongkok). Jika Anda menggunakan Sec-MCA 1.0: Lalu lintas dari China Telecom dan China Unicom di Daratan Tiongkok diarahkan ke alamat IP Sec-MCA. Lalu lintas dari China Mobile di Daratan Tiongkok dan dari luar Daratan Tiongkok diarahkan ke alamat IP Anti-DDoS Pro dan Anti-DDoS Premium (Luar Daratan Tiongkok). Catatan Sec-MCA cocok untuk skenario di mana pengguna di Daratan Tiongkok memerlukan akses terakselerasi ke layanan di luar Daratan Tiongkok sekaligus memerlukan perlindungan DDoS. Untuk informasi selengkapnya, lihat Konfigurasi akselerasi aman untuk Anti-DDoS Pro dan Anti-DDoS Premium (Luar Daratan Tiongkok).	×	√	Buat aturan akselerasi aman