配置业务场景

最近更新时间:2019-07-03 18:12:07

应用场景

BGP 高防 IP 支持自定义 DDoS 高级防护策略,用户可以根据业务特点或攻击行为设置防护策略,针对性防御特定的攻击行为。通常每个高防 IP 实例最多绑定一个 DDoS 高级防护策略。由于用户的账号下还可能拥有多个高防 IP 实例,因此大多数情况下,用户在使用高防 IP 实例时,会拥有多个 DDoS 高级防护策略可以选择,但最多拥有5个 DDoS 高级防护策略。
在实际使用过程中,用户可能需要灵活调整防护策略来满足实际业务需要或应对不断变化的攻击手法。因此大多数情况下,用户需要不断优化策略配置。为简化 DDoS 精细化防护管理,BGP 高防 IP 提供业务场景设置功能,通过用户创建业务应用场景,后台收集、识别并自动生成高级防护策略,实现灵活的配置或维护策略。

创建业务场景

  • 方法一
    若用户所购 BGP 高防 IP 实例未配置业务场景,登录 DDoS 防护(大禹)管理控制台,在左侧导航中选择【BGP 高防 IP】>【防护配置】,会弹出提示信息如下图所示,单击【去创建】,进行业务场景创建。

    说明:

    最多支持创建5个业务场景。

  • 方法二
  1. 登录 DDoS 防护(大禹)管理控制台,在左侧导航中选择【BGP 高防 IP】>【防护配置】,选择【DDoS 高级防护策略】>【创建业务场景】。

  2. 在创建业务场景页面,根据实际业务特点,输入以下参数,单击【确定】,完成1个业务场景的设置。

    • 业务名称:必填项,输入业务名称,长度为1 - 32个字符,不限制字符类型。
    • 平台开发:勾选平台开发对应的类型。可供选择的有 PC 客户端、移动端、电视端和主机。
    • 细分品类:选择业务所属类型。可供选择的有游戏、应用、网站或其他类型。
    • 基础信息:
      • 是否有海外客户?
        勾选【是】或【否】。对应生成策略的配置项为关闭或开启【拒绝海外流量】。
      • 是否会主动对外发起 TCP 请求?
        勾选【是】或【否】。选择【是】需要填写主动对外发起 TCP 请求的端口。存在多个请求业务端口时,全部填入并用英文“,”分隔。
      • 是否会主动向外发起 UDP 业务请求(如 DNS 请求,NTP 请求等)?
        勾选【是】或【否】。选择【是】需要填写主动对外发起 UDP 业务请求的端口。存在多个请求业务端口时,全部填入并用英文“,”分隔。
    • 其他信息:(单击【展开+】即可对参数进行选择)
      • UDP 载荷是否有固定特征?
        勾选【是】或【否】。默认【否】,当选择【是】时,需要填写 UDP 载荷特征内容。
      • TCP 载荷是否存在固定特征?
        勾选【是】或【否】。默认【否】,当选择【是】时,需要填写 TCP 载荷特征内容。
      • 是否存在 Web API 业务?(使用英文“,”分隔)
        勾选【是】或【否】。默认【否】,当选择【是】时,需要填写 API 业务 URL。存在多个 API 业务 URL 时,全部填入并用英文“,”分隔。

  3. 后台对用户创建的业务场景进行分析后,自动生成1条以“业务场景名称_ policy_序号”(如“test_policy_1”)命名的高级防护策略,用户再根据实际特殊业务防护需求,自主配置或调整该条防护策略。

    注意:

    • 在用户只拥有一个 BGP 高防 IP 实例(资源)情况下,若只创建一个业务场景,则自动将对应生成的高级防护策略绑定到当前实例(资源)中
    • 当对业务场景信息修改后,对应生成的高级防护策略会自动同步相关配置项信息。若对该条高级防护策略进行调整,则不会同步到对应的业务场景信息。
    • 当以“业务场景名称 _ policy_序号”的高级防护策略绑定了一个或多个实例(资源)时,若对其中一个实例(资源)的转发规则参数(如下列参数)进行修改后,则对应高级防护策略中对应的配置项信息会自动同步
      • (四层)非网站业务:TCP/UDP 协议,转发端口范围。
      • (七层)网站业务:HTTP/HTTPS 协议,转发端口默认80/443。

修改和删除业务场景

  1. 登录 DDoS 防护(大禹)管理控制台,在左侧导航中选择【BGP 高防 IP】>【防护配置】。
  2. 单击【DDoS 高级防护策略】,找到目的业务场景,单击【配置】或【删除】,进行修改或者删除。

    注意:

    当对目的业务场景进行删除操作,则对应的高级防护策略也将删除。

若想了解更多信息,请参见 管理 DDoS 高级防护策略