本文介绍了阿里云DDoS高防(新BGP)、DDoS高防(国际)、DDoS原生防护的功能和文档动态。
2022年
发布日期 | 适用产品 | 功能模块 | 说明 | 相关文档 |
---|---|---|---|---|
2022-04-27 | DDoS高防(新BGP)、DDoS高防(国际) | 接入管理 | 标准功能套餐新增可选的SSL加密套件,新套件去除弱加密算法,安全性更强。 | 自定义TLS安全策略 |
2022-04-15 | DDoS高防(新BGP) | 接入管理 | 在满足业务接入转发的同时,支持对IPv6攻击流量进行智能防护及自定义防护。 | 什么是DDoS高防(新BGP&国际) |
2022-04-12 | DDoS高防(新BGP) | 接入管理 | 支持HTTPS国密证书接入,提高业务安全合规性。 | 上传HTTPS证书 |
2022-03-17 | DDoS高防(新BGP) | 接入管理 | 支持IPv6实例标准化售卖,实现双栈接入及防护。 | 购买DDoS高防实例 |
2021年
发布日期 | 适用产品 | 功能模块 | 说明 | 相关文档 |
---|---|---|---|---|
2021-12-29 | DDoS高防(国际) | 资产管理 | 安全加速线路每月默认有2次防护次数,耗尽后可单独购买安全加速线路高级防护进行扩容,保障业务安全。 | 购买高级防护资源包 |
2021-11-12 | DDoS高防(新BGP)、DDoS高防(国际) | 资产管理 | 支持开通业务带宽弹性95计费功能,根据实际业务波动推送后付费账单,节省保底采购成本。 | 设置弹性业务带宽 |
2021-10-18 | DDoS高防(新BGP) | 调查分析 | DDoS高防(新BGP)的操作日志查询时间由30天变更为180天,支持查询更长时间范围内的重要操作,方便您回溯分析。 | 操作日志 |
2021-09-30 | DDoS高防(新BGP)、DDoS高防(国际) | 接入管理 | 域名接入支持的自定义服务器端口范围扩展至80~65535下的任意端口,满足不同业务的接入需求。 | 添加网站 |
2021-09-30 | DDoS高防(新BGP)、DDoS高防(国际) | 接入管理 | 域名接入新支持启用OCSP(Online Certificate Status Protocol)功能。 对于接入DDoS高防防护的HTTPS业务,启用OCSP表示由DDoS高防来执行OCSP查询并缓存查询结果。当有客户端向服务器发起TLS握手请求时,DDoS高防将证书的OCSP信息随证书链一起发送给客户端,从而避免了客户端查询会产生的阻塞问题,提升HTTPS业务的访问效率。 | 添加网站 |
2021-09-17 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 攻击分析报表新支持查询连接型攻击的详情。 连接型攻击详情帮助您了解攻击流量趋势及清洗情况,并提供攻击源IP排名及攻击来源地域分布等信息,帮助您优化防护策略及回溯分析。 | 攻击分析 |
2021-08-20 | DDoS高防(新BGP)、DDoS高防(国际) | 接入管理 | 端口接入新支持为已添加的转发规则设置备注信息,方便运维人员在维护策略时快速定位对应业务,提高运维效率。 | 添加规则 |
2021-08-20 | DDoS高防(新BGP)、DDoS高防(国际) | 接入管理 | 端口接入新支持主备回源功能。 通过主备回源,您可以预先配置主源站和备用源站,当其中一条回源线路发生故障时,一键切换到备用线路,提升高防回源灾备能力,保证业务可用性。 | 修改端口回源设置 |
2021-08-18 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 攻击分析报表新支持导出报表功能。 您可以将具体攻击事件的详情导出为本地文件(PNG格式、PDF格式),方便您汇报、存储DDoS攻击事件的记录。 | 攻击分析 |
2021-07-28 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 攻击分析报表新支持查询Web资源耗尽型攻击的详情。 Web资源耗尽型攻击详情帮助您了解DDoS高防的清洗力度,准确评估攻击对业务负载的影响,并及时调整防护策略。 | 攻击分析 |
2021-07-10 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 全量日志分析新支持批量为域名开启或关闭日志采集。 | 快速上手 |
2021-07-07 | DDoS高防(新BGP)、DDoS高防(国际) | 流量调度器 | 流量调度器的联动调度规则新支持切到高防操作。 您创建联动调度规则后,业务流量默认仅在触发黑洞时,才自动切换到DDoS高防进行清洗。目前,您也可以根据业务防护需要,在黑洞触发前手动将业务流量切换到DDoS高防进行清洗,减少在攻击触发黑洞和流量切换的过程中可能受到的业务损失。 | 云产品联动 |
2021-06-01 | DDoS高防(新BGP) | 资产管理 | DDoS高防(新BGP)新支持申请IPv6地址。 您可以为DDoS高防(新BGP)实例申请IPv6地址,实现IPv6和IPv4业务统一回源到相同的IPv4源站,或者IPv4和IPv6业务分别回源到IPv4和IPv6源站。 | 购买DDoS高防实例 |
2021-05-24 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 云监控新支持监控DDoS高防四层CC攻击事件、七层CC攻击事件(原先只支持黑洞事件、清洗事件),方便您全面了解DDoS安全事件。 您可以在云监控设置DDoS高防事件报警规则,使云监控在发生攻击事件时,及时向您发送报警通知。 | 设置DDoS高防事件报警 |
2021-05-15 | DDoS高防(新BGP)、DDoS高防(国际) | 接入管理 | DDoS高防的域名接入、端口接入功能已支持对接Terraform平台。您可以通过Terraform平台对相关配置进行统一管理,提升运维效率。 | Terraform帮助文档 |
2021-04-30 | DDoS高防(国际) | 接入管理 | DDoS高防(国际)新支持批量修改域名接入配置。 说明 DDoS高防(新BGP)在此之前已支持该功能。 | 编辑网站 |
2021-04-27 | DDoS高防(国际) | 调查分析 | DDoS高防(国际)新支持查询攻击分析报表,便于您了解攻击趋势图、攻击来源分析和攻击源地区分布等信息。 说明 DDoS高防(新BGP)在此之前已支持该功能。 | 攻击分析 |
2021-04-22 | DDoS高防(新BGP)、DDoS高防(国际) | 防护设置 | 基础设施DDoS防护设置下新支持UDP反射攻击防护功能。 您可以根据UDP流量的源端口配置过滤策略,对常见UDP反射源端口开启一键过滤,或者自定义过滤新型UDP反射源端口,快速应对UDP反射攻击,保护UDP业务的可用性。 | 设置UDP反射攻击防护 |
2021-04-15 | DDoS高防(新BGP)、DDoS高防(国际) | 调查分析 | 控制台调查分析目录下新发布云监控告警页面。 您可以在云监控告警页面了解DDoS高防支持的云监控告警类型,并通过相关配置入口访问云监控服务,开启高防云监控告警。 | 云监控告警 |
2021-03-31 | DDoS高防(国际) | 流量调度器 | DDoS高防(国际)出海调度策略优化。 出海加速联动的自动回切等待时间,从最短30分钟优化到10分钟。 | 出海加速 |
2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | TLS安全策略中支持自定义加密套件。 完成域名接入后,您可以根据业务需求设置要使用的加密套件。 | 自定义TLS安全策略 |
2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | 域名接入中支持多域名回源。 通过域名接入添加网站时,您可以设置多个源站域名地址,实现多域名回源。设置多个服务器地址(源站IP、源站域名)后,DDoS高防默认以IP Hash的方式转发网站访问流量至源站,自动实现负载均衡。 多域名回源适用于分布式的业务场景,使高防与您网络架构融合,且能够缓解了单一源站的性能压力,提升业务稳定性和容灾能力。 | 添加网站 |
2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | 域名接入中支持为网站域名设置备注。 通过域名接入添加网站后,您可以为网站设置备注信息,便于您在同时有多个网站接入DDoS高防时,快速识别不同业务,提升运维效率。 | 添加网站 |
2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | 域名接入中支持自定义Header流量标记字段。 通过域名接入添加网站时,您可以为域名设置一个自定义Header标记字段,使高防在处理该域名的流量时添加对应标记字段,便于您对回源数据进行统计和分析(例如,准确统计请求的真实源端口等特性)。 | 设置流量标记 |
2021-03-26 | DDoS高防(新BGP)、DDoS高防(国际) | 静态页面缓存 | 静态页面缓存支持手动刷新缓存。 添加自定义静态页面缓存规则后,您可以在缓存页面发生更新时,手动强制刷新高防中的页面缓存,及时同步最新页面内容。 | DDoS防护实验室 |
2020年
发布日期 | 适用产品 | 功能模块 | 说明 | 相关文档 |
---|---|---|---|---|
2020-12-15 | DDoS高防(新BGP)、DDoS高防(国际) | 域名接入 | 域名接入中支持HTTPS强制跳转和HTTP回源设置。 通过域名接入添加网站时,您可以为网站开启HTTPS强制跳转(使客户端到DDoS高防的所有HTTP请求强制跳转为HTTPS,提高业务安全性)、HTTP回源(使高防的HTTPS流量转换成HTTP请求后回源,减轻源站服务器处理HTTPS请求的性能压力),通过DDoS高防实现对外部请求的安全性验证,对内缓解下行链路及主机性能压力。 | 添加网站 |
2020-11-05 | DDoS高防(新BGP)、DDoS高防(国际) | 报警规则 | DDoS高防报警规则支持监测更多的域名维度的指标(例如,QPS、异常状态码等),便于您监测已接入DDoS高防防护的网站业务的异常状态。 | 设置DDoS高防报警规则 |
2020-10-27 | DDoS高防(新BGP)、DDoS高防(国际) | 防护设置-定制场景策略 | 定制场景策略支持以高防实例IP作为生效对象,便于您在高防实例维度应用定制场景策略。 | 定制场景策略 |
2020-09-24 | DDoS高防(新BGP) | 攻击分析报表 | 新发布攻击分析报表,目前仅适用于DDoS高防(新BGP)服务。 DDoS高防控制台发布攻击分析页面。攻击分析页面对所有攻击事件进行详细展示,确保您能够清楚感知到DDoS攻击防护过程和防护细节信息(例如,攻击趋势图、攻击来源分析、攻击防护流程图等)。 | 攻击分析 |
2020-09-08 | DDoS高防(国际) | 安全总览 | 安全总览中支持查询安全加速线路的流量信息。 您可以在安全总览页面,查询安全加速线路的入流量、出流量和攻击流量,便于您实时了解安全加速线路的流量情况、攻击防护效果和核算防护次数的扣减。 | 安全总览 |
2020-07-09 | DDoS高防(新BGP)、DDoS高防(国际) | 防护设置 | 主要变更:
| 设置黑白名单(针对高防实例IP) |
2020-06-22 | DDoS高防(国际) | 流量调度器- 安全加速线路 | DDoS高防(国际)的安全加速线路支持四层和七层DDoS防护能力,能够同时满足中国内地跨境出海业务的网络快速访问和DDoS防护需求。 | 配置DDoS高防(国际)安全加速 |
2020-05-19 | DDoS高防(新BGP)、DDoS高防(国际) | 流量调度器- CDN/DCDN联动调度 | DDoS高防支持与DCDN进行联动,实现以下效果:
| CDN/DCDN联动调度 |
2020-04-30 | DDoS高防(新BGP)、DDoS高防(国际) | 流量调度器- CDN联动 | 已经配置CDN和高防联动的域名,如果因攻击进入沙箱状态,会立即触发其业务流量从CDN到高防的联动切换,确保业务访问正常。 | 概述 |
2020-04-22 | DDoS高防(新BGP)、DDoS高防(国际) | 流量调度器- 通用联动 | 流量调度器的通用联动规则支持回切时间设置以及一键回切操作,方便您自行选择回切恢复的时间。 | 概述 |
2020-04-01 | DDoS高防(新BGP)、DDoS高防(国际) | OpenAPI接口开放 | DDoS高防新版OpenAPI接口开放,满足您通过API接口管理和集成高防资源的需求。 | API概览 |
2020-03-03 | DDoS高防(国际) | DDoS高防(国际)运维数据接入云监控 | DDoS高防(国际)的基础运维数据支持接入云监控。您可以通过云监控自定义DDoS高防(国际)的告警规则,满足业务实时监控运维的需求。 | 设置DDoS高防报警规则 |
2020-02-18 | DDoS高防(新BGP)、DDoS高防(国际) | 控制台融合,新增地域切换菜单 | DDoS高防(新BGP)和DDoS高防(国际)控制台融合,完成以下改进:
| DDoS高防(新BGP)和DDoS高防(国际)的功能差异 |
2019年
发布日期 | 适用产品 | 功能模块 | 说明 | 相关文档 |
---|---|---|---|---|
2019-12-18 | DDoS原生防护 | 新版控制台界面 | 发布新版控制台界面,主要变更:
| 资产中心 |
2019-12-18 | DDoS原生防护 | 资产中心 | 原资产中心页面。 DDoS防护资产中心向您展示阿里云账号下已开通资产(包括ECS、SLB、EIP等)的DDoS防护状态,帮助您快速了解资产的DDoS安全风险,并支持为指定资产提升DDoS防护能力。 | 页面变更为资产中心 |