产品功能
时间:2020-12-07CloudDNS主要包含7大常用功能块:域名管理、智能解析、负载均衡、智能调度、
域名监控、全球流量管理、DNS 安全防护。
此外,蔚可云提供的DNS防攻击系统能够根据不同的攻击类型采取相应的防攻击策略:例如 白名单机制(涵盖公网 DNS IP 可达 99.9%)、丢包处理(Refused 或格式错误的进行丢 包)、响应总数限制等,也具有灵活的、可定制的防火墙过滤配置,如:
(1)按请求域名的字符串特征值不区分大小写过滤
(2)支持按 DNS 报文的标记位过滤
(3)按 IP 地址、IP 段和源端口过滤
除了攻击防御外,DNS 的安全稳定还离不开各个运营商。蔚可云服务商与各级运营商建立 DNS工作的长效机制,通过与各级骨干互联网运营商建立不同深度的合作关系,建立问题应急处理方案。同时,与互联网机构、安全厂商达成合作共识与互动。
(2)当任意目的主机接入的网络出现故障时,通过自动路由切换方式,将客户端请求自 动路由到其可达的最近目的主机。
(3)利用 Anycast 技术稀释分布式拒绝服务攻击流量,并将流量会被导向网络扑结构 上最近的节点,轻松应对大流量 DDoS 攻击。
1、域名管理
用户可在 CloudDNS 上(批量)添加域名,并可对域名进行修改、删除、设置域名 相关信息等操作。可以手动启用、暂停域名。为了便于管理,可以对域名进行分组操作, 还可以将域名授权给其他用户,即允许其共同管理域名。2、智能解析
添加了域名后,用户可在 CloudDNS 上添加域名的解析记录,实现对域名的智能解 析,解析线路可细化到省份运营商。同时支持对解析记录进行修改、删除、启用、暂停 等操作,并且支持解析记录的多节点负载均衡。3、DNS 安全防护
DNS 是实现流量管理,备份调度的基础,其安全性也尤为重要。依托长期技术 积累,提供强大的 DNS 抗攻击服务。蔚可云提供的DNS 单机服务性能可达10Gbps,QPS 是开源Bind 软件的 100~200 倍,这为 DNS 防护提供了坚实的基础,可承载超过 10TbpsDDoS 攻击。此外,DNS防护依托庞大的带宽储备,能够轻松应对针对 DNS 的 DDOS 攻击, 在服务入口保证业务稳定性。此外,蔚可云提供的DNS防攻击系统能够根据不同的攻击类型采取相应的防攻击策略:例如 白名单机制(涵盖公网 DNS IP 可达 99.9%)、丢包处理(Refused 或格式错误的进行丢 包)、响应总数限制等,也具有灵活的、可定制的防火墙过滤配置,如:
(1)按请求域名的字符串特征值不区分大小写过滤
(2)支持按 DNS 报文的标记位过滤
(3)按 IP 地址、IP 段和源端口过滤
除了攻击防御外,DNS 的安全稳定还离不开各个运营商。蔚可云服务商与各级运营商建立 DNS工作的长效机制,通过与各级骨干互联网运营商建立不同深度的合作关系,建立问题应急处理方案。同时,与互联网机构、安全厂商达成合作共识与互动。
4、BGP AnyCast
(1)基于 IPv6 BGP Anycast 方式部署,利用路由度量到“最近”的目的主机,使得域 名在解析的访问时延明显缩小,在速度上可以得到重要保障,提高了客户端响应速 度。(2)当任意目的主机接入的网络出现故障时,通过自动路由切换方式,将客户端请求自 动路由到其可达的最近目的主机。
(3)利用 Anycast 技术稀释分布式拒绝服务攻击流量,并将流量会被导向网络扑结构 上最近的节点,轻松应对大流量 DDoS 攻击。
本页目录