DDoS原生高级防护（Cloud Native Anti-DDoS，CNAD）是华为云推出的针对华为云ECS、ELB、WAF、EIP等云服务直接提升其DDoS防御能力的安全服务。DDoS原生高级防护对华为云上的IP生效，通过简单的配置，DDoS原生高级防护提供的安全能力就可以直接加载到云服务上，提升云服务的安全防护能力，确保云服务上的业务安全、可靠。

须知：DDoS原生防护-全力防高级版只能防护专属EIP。

您可以提交工单联系DDoS防护团队开通专属EIP购买权限。

功能特性

DDoS原生高级防护支持以下防护功能：

透明接入

无需修改域名解析、设置源站保护，可以直接对华为云上公网IP资源进行防护。

全力防护

华为云根据当前区域下DDoS本地清洗中心的网络和资源能力，尽可能帮助您防御DDoS攻击。全力防护的防护能力随着华为云网络能力的不断提升而相应提升。

联动防护

开启联动防护后，可自动联动调度DDoS高防对DDoS原生高级防护对象中的云资源进行防护。

IPv4/IPv6双协议防护

支持同时为IPv6和IPv4两种类型的IP提供防护，满足您对IPv6类型业务防护需求。

流量清洗

DDoS原生高级防护检测到IP的入流量超过设置的阈值时，触发流量清洗。

IP黑白名单

通过配置IP黑名单或IP白名单来封禁或者放行访问DDoS原生高级防护的源IP，从而限制访问您业务资源的用户。

协议封禁

根据协议类型一键封禁访问DDoS原生高级防护的源流量。例如，访问DDoS原生高级防护的源流量如果没有UDP（User Datagram Protocol，用户数据报协议）业务，建议封禁UDP协议。

业务规格

DDoS原生高级防护提供DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版三种服务版本，各版本每个实例支持的业务规格说明如表1所示。

须知：

DDoS原生高级防护只能防护相同区域的云资源，不能跨区域（Region）防护。

DDoS原生高级防护适用于部署在华为云服务上，且华为云服务有公网IP资源的业务，能够满足业务规模大、对网络质量要求高的用户。

DDoS原生高级防护适用于具有以下特征的业务：

业务部署在华为云服务上，且云服务能提供公网IP资源

业务带宽或QPS较大

例如，在线视频、直播等对业务带宽要求比较高的领域。

IPv6类型业务防护需求

华为云上公网IP资源较多

业务中大量端口、域名、IP需要DDoS攻击防护

DDoS原生高级防护为软件DDoS防护服务，与成本相对较高的传统硬件防护相比，可一键提升华为云ECS、ELB、WAF、EIP等云服务的DDoS防御能力，具有以下优势：

快速接入

无需配置转发规则，快速接入服务即可直接提升华为云上EIP的防护能力。

说明：DDoS原生高级防护-全力防高级版只能防护专属EIP。

弹性防护能力

遭受大规模攻击时自动调用当前区域华为云最大DDoS防护能力提供全力防护。

海量清洗带宽

拥有多线BGP防护带宽，轻松抵御DDoS攻击，可以满足活动大促、活动上线等重要业务的安全稳定性保障需求。

卓越清洗能力

全自动检测和攻击策略匹配，实时防护；业务流量采用集群分发，性能高，时延低，稳定性好。

丰富的防护报表

提供多维度统计报表，通过查看流量信息，了解当前网络安全状态。