华为云_云计算_产品服务_深圳市灵慧云科技有限公司

华为云

弹性云服务器 ECS

弹性云服务器（Elastic Cloud Server, ECS）是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。

为什么选择华为云弹性云服务器ECS

弹性灵活，助您低成本轻松上云

-用户可通过Web页面或开放API，同时管理一个、数百个、甚至数千个弹性云服务器实例

-用户可根据业务需求自行定义弹性伸缩策略，通过可视化控制台配置定时或周期性的监控策略，动态调整弹性云服务器实例，满足业务需求的同时，减少资源投入

-提供按需、包周期、竞价等多种计费模式，满足各类业务使用需求

华为云弹性云服务器灵活的计费模式，即租即用，按需购买/释放，关机不收费，助力赞奇渲染降本增效

性能强劲，为企业提供旗舰级产品

-最大提供208vCPU，4096G内存，引领业界顶级算力

-业界首推千万级PPS转发实例，单实例最大内网带宽可达44Gbps

-千台弹性云服务器分钟级极速发放

华为云弹性云服务器极致弹性，千台虚拟机实现分钟级极速发放，帮助新浪新闻应对互联网信息“洪峰”

多规格类型，满足不同企业的个性化需求

-提供X86、鲲鹏、昇腾、异构等多种类型的弹性云服务器

-提供公共、私有、共享三种镜像，还可以使用镜像市场提供的包含各类软件的优质第三方镜像

-所有弹性云服务器和镜像可一键部署，无需配置，满足用户建站、应用开发、可视化管理等个性化需求

分析师报告：华为IaaS市场排名中国第二、全球前五

数据可靠，提供坚实的基础数据平台

-数据持久性高达99.9999999%，保证数据安全可靠，保护您的业务免受故障影响

-提供极速型SSD、超高IO、通用型SSD、高IO等多种性能规格的云硬盘，可根据业务需要灵活选择不同规格

-支持共享云硬盘、云硬盘加密、云硬盘备份、云服务器备份、快照等功能，可满足不同业务场景的需求

多重防护，专业保护您的数据安全

-帮助用户快速发现安全弱点和威胁，并给出最佳安全实践建议，有效减少或避免由于网络中病毒和恶意攻击带来的损失

-通过专业的防DDoS设备为客户互联网应用提供精细化的抵御DDoS攻击能力

-联合全球知名数字证书服务机构，为您提供的一站式安全套接层（SSL）证书和传输层安全（TLS）证书的全生命周期管理服务，实现网站的可信身份认证与安全数据传输

分析师报告：华为云位居中国云厂商安全领导者地位

CDN（Content Delivery Network，内容分发网络）通过将源站内容分发至靠近用户的加速节点，使用户可以就近获得所需的内容，解决Internet网络拥挤的状况，提高用户访问的响应速度和成功率，从而提升您业务的使用体验。

产品优势

全球稳定加速
2800+ 全球节点，150Tbps+带宽能力，覆盖六大洲，支持主流运营商，为各类型业务保驾护航，提供高速、稳定的业务访问体验
精准调度
全球精准IP库，并具备自我进化能力，全网链路质量大数据实时分析、预测，为用户精准调度最优节点，保障访问质量
简单易用
接入方式简捷，控制台自助配置丰富且易操作，API接口开放，便于企业应用集成、跨云平台管理

高性能缓存
独创AICache技术+多级缓存调度，实时跟踪全局热度，超高速、大容量SSD存储，有效提升缓存命中率、减少用户访问等待时间
合规认证
华为云具备AAA级CDN企业信用评估、IPv6认证、可信云等认证，为加速提供保障
精细化用量管理
多维度监控告警能力，包括访问情况统计、使用量统计、套餐剩余量预警、离线日志等功能，方便您精细化了解业务运行情况

产品动态

0.875

热度内容自动扩散

出现赛事、热剧时，通过热度内容自动扩散，将该内容从单机缓存出流转换节点所有机器同时缓存出流，保障整体加速效果

IPV6海量节点覆盖

IPV6覆盖率95%，覆盖电信、联通、移动等运营商

内容防篡改校验

在CDN传输的过程中，支持内容一致性的校验并进行异常告警，及时发现被篡改内容，保障内容安全

支持TLS1.3加密套件

TLS1.3加密套件在安全性、性能和隐私方面均有重大改进，大幅提升HTTPS的安全性和性能

支持ECC/PKCS8证书

通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点，实现HTTPS安全加速

域名自助配置增强

支持自助配置泛域名加速、自定义源站端口、缓存首页配置、缓存遵循源站

GZIP压缩自助配置

GZIP压缩能够有效缩小传输文件的大小，提升传输效率，减少带宽消耗

自定义回源请求头

您可以通过配置域名回源请求头参数，来实现对用户回源请求URL中的头部信息修改

域名配置批量复制

通过域名复制功能将某个域名的配置同时复制到多个域名，快速实现域名的批量配置

URL鉴权A/B/C类自助配置

为您提供URL鉴权功能自助配置，用于保护您的站点资源，防止资源被用户恶意下载盗用

CNAME状态检测

能够识别您的CNAME实时状态，并给到您提醒，避免因CNAME问题影响业务的正常运营

User-Agent黑白名单配置

为您提供UA黑白名单自助配置，对访客身份进行识别和过滤，提升CDN的安全性

改写回源URL

您可以在CDN控制台改写回源URL，提高回源请求URL与源站的匹配度，提升回源命中率

Brotli压缩能够有效缩小传输文件的大小，提升传输效率，减少带宽消耗

开启OCSP Stapling功能，CDN可以预先查询缓存证书验证结果，浏览器无需再次前往CA站点查询，从而减少用户验证时间

修改域名的服务范围

控制台支持修改加速域名的服务范围，如果加速域名的业务范围有调整，可以方便的通过控制台进行调整

支持自助配置TLS版本

控制台支持TLS版本配置的功能，您可以根据自己的业务需求在CDN控制台配置合适的TLS版本

IPv6协议访问CDN

CDN支持客户端以IPv6协议访问节点，开启IPv6开关后，CDN也将携带IPv6的客户端IP信息访问您的源站

自定义配置用户请求返回的错误页面

控制台支持设置自定义错误页面，当访问页面出错时，会给客户端返回指定的页面，优化用户体验

自助配置状态码缓存时间

控制台支持设置状态码的缓存时间，当客户端再次请求相同资源时，不会触发回源，减少回源概率及源站压力

支持配置节点回源的超时时间

控制台支持配置回源超时时间，您可以根据源站的业务特性及网络状态进行调整，保障正常回源

2022/08/31

新功能

远程鉴权

控制台支持远程鉴权功能，当客户端请求资源时，CDN将请求转发到您指定的鉴权服务器，并根据服务器返回的结果判断是否给用户返回资源

2022/10/22

新功能

视频拖拽

视频拖拽功能支持用户在观看视频时随意拖拽播放进度，不会影响观看效果

2022/12/20

新功能

高级回源

CDN支持根据不同URL路径回源到不同源站，如果您的资源存放在不同的服务器或者对象存储桶，可以配置高级回源，优化回源路径、提升回源效率。

WebSocket协议

如果开通了全站加速，有弹幕聊天、协同会话、体育实况更新、在线教育和物联网等场景，需要实现长时间双向传输数据，可以配置WebSocket协议。

应用场景

网站加速

网站加速

适用于门户网站、电商平台、资讯APP、 UGC社区应用等业务场景。为加速域名下的静态内容（如各类型图片、html、css、js小文件等）提供海量优质节点的就近分发处理，显著提升用户访问体验

优势

接入简单
三步完成域名配置，立即开启加速
安全加速
可配置HTTPS和防盗链保障网站安全
配置灵活
静态内容可灵活配置缓存过期时间，动态内容默认不缓存

下载加速

下载加速

适用于以大文件下载为主要业务的网站或应用APP，如游戏安装包获取、应用程序包下载、手机ROM升级等业务场景。通过提供稳定、优质的下载加速服务，减少用户下载、更新等待时间，提升用户转化率

优势

实时分析
提供统计分析、日志管理功能
安全可靠
支持全网所有节点HTTPS传输，支持referer黑白名单
高性价比
搭配对象存储OBS使用，进一步提升性能，降低成本

点播加速

点播加速

适用于在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等提供音视频点播业务的场景。CDN点播加速可以提供快速、稳定和安全的点播加速服务

优势

实时管理
实时查看加速业务消耗的流量、带宽等数据，了解业务情况
安全控制
支持防盗链、URL鉴权等访问控制，进行版权保护
配置灵活
静态内容可灵活配置缓存过期时间，动态内容默认不缓存

全站加速

全站加速

适用于各行业动静态内容混合，含较多动态资源请求（如asp、jsp、php等格式的文件）的网站。CDN全站加速有效提升动态页面的加载速度，避开网络拥堵路由，提高访问成功率，实现网站整体加速与实时优化

优势

动静态分离
融合动态加速与静态缓存技术，动静态内容自动分离加速
智能路由
智能、实时动态的路由计算，可根据接入位置、运营商、网络质量、节点负载等因素，综合计算到源站的最优线路
多线回源
自动识别单线源站，并智能路由到多线节点回源，提升跨网传输质量
协议优化
降低时延、卡顿率，通过自研协议优化算法，对端侧弱网接入场景下的丢包、时延带来改善

节点分布

中国大陆

中国大陆

华北
北京，天津，山西，河北，内蒙古自治区
华东
上海，江苏，浙江，安徽，江西，山东，福建
华中
河南，湖北，湖南
华南
广东，海南，广西壮族自治区
西北
陕西，甘肃，青海，宁夏回族自治区，新疆维吾尔族自治区
西南
重庆，四川，贵州，云南，西藏自治区
东北
黑龙江，吉林，辽宁

中国大陆境外

中国大陆境外（以华为内部业务划分区域）

亚洲
中国香港、中国澳门、中国台湾、日本、韩国、越南、印度、印尼、泰国、菲律宾、新加坡、马来西亚、柬埔寨、老挝、吉尔吉斯斯坦、文莱、缅甸、尼泊尔、孟加拉、蒙古、斯里兰卡、哈萨克斯坦、格鲁吉亚、亚美尼亚、乌兹别克斯坦、塞浦路斯、阿塞拜疆
欧洲
英国、德国、法国、荷兰、西班牙、意大利、爱尔兰、瑞典、比利时、奥地利、波兰、罗马尼亚、白俄罗斯、葡萄牙、土耳其、摩尔多瓦、保加利亚、拉脱维亚、瑞士、捷克、匈牙利、卢森堡、希腊、克罗地亚、塞尔维亚、芬兰
大洋洲
澳大利亚、新西兰、斐济
中东&非洲
阿联酋、沙特、巴基斯坦、卡塔尔、阿曼、科威特、巴林、伊拉克、南非、埃及、肯尼亚、坦桑尼亚、马达加斯加、吉布提、毛里求斯、加纳、安哥拉、尼日利亚、约旦、也门、以色列
南美洲
巴西、智利、阿根廷、秘鲁、哥伦比亚、厄瓜多尔
北美洲
美国、加拿大、墨西哥

华为云DDoS防护提供全球化服务，以应对DDoS攻击挑战，可提供毫秒级攻击响应、多维度行为分析及机器学习、防御策略自动调优，精确识别各种复杂DDoS攻击，以保护您的业务连续性。

了解DDoS防护

20+年

华为云在安全攻防领域20多年的技术、经验累积，为客户轻松应对各类DDoS攻击

15T+带宽

全球构建15T以上的DDoS防护总体防御能力，抵御各类网络层、应用层的大流量DDoS攻击，成功防御T级攻击

专业运营团队

7*24小时专业运营团队，随时解答您的疑问，为您的业务保驾护航

赋能千行百业

为上千家客户提供DDoS防护服务，覆盖游戏、金融、汽车、互联网、政企等行业。赋能千行百业，保障客户业务云上云下一体安全

产品功能特性

DDoS高防

DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机

- DDoS/CC攻击防护
提供高带宽，精准可靠的攻击清洗能力，有效防护各类DDoS攻击、应用层CC攻击
- 弹性带宽防护
在保底带宽基础上提供弹性带宽防护，用户可灵活选择最高可T级防护带宽
- 全业务支持
支持TCP/UDP/HTTP/Websocket(s)等协议转发，支持流量负载均衡，业务流量均匀分发，支持源IP地理位置过滤
- 攻击防护报表展示
提供DDoS/CC攻击防御统计信息，提供报表展示实时和历史攻击情况，提供安全事件展示

DDoS原生防护

DDoS原生防护对华为云上的IP生效，无需更换IP地址，通过简单的配置，DDoS原生防护提供的安全能力就可以直接加载到云服务上，提升云服务的安全防护能力，确保云服务上的业务安全、可靠

- 透明部署
通过原生BGP网络防护DDoS攻击，无需改变业务架构，不增加网络延迟，一键添加防护
- 账号级多IP共享防护
支持同账号下云资源共享DDoS防护能力，帮助企业快速提升账号整体网络安全防护等级
- 联动高防服务自动调度
支持DDoS原生防护IP联动高防服务资源，自动切换攻击流量
- IPv6支持
帮助企业快速搭建IPv6 DDoS安全防护能力

安全流量调度

默认将所有华为云的DDoS原生防护能力提到到更高的防护清洗阈值，当DDoS攻击流量达到一定阈值时，支持DDoS原生防护IP联动高防服务资源，自动切换攻击流量到高防IP服务上，有效缓解云原生防护压力

- 快速检测响应
先进的逐包检测机制，各类攻击威胁秒级响应；强大的清洗设备性能，极低的清洗时延
- 秒级切换
通过CNAME域名接入，秒级切换到对应的高防节点上
- 支持多种资源防护切换
云原生防护到高防资源联动支持多种资源防护，包含ECS，ELB，EIP，WAF等网络资源
- 支持阶梯调度
当有攻击情况下，优先在云原生防护资源切换进行全力防护，当超过云原生最大防护能力后，通过阶梯调度，进一步调度到高防节点

DDoS缓解助手

对于有DDoS攻击风险的客户，给出专家建议，帮助客户进行DDoS服务的规格推荐、配置推荐以及防御策略推荐

- DDOS攻击缓解标准助手
DDoS防护服务配置开通客户根据“DDoS防护服务推荐”方案完成服务选购后，帮助客户完成DDoS防护方案的配置。确保DDoS防护方案有效执行。
根据客户的业务场景和风险评估，给出DDoS防护的产品套餐方案，例如如何选择华为云DDoS高防包，防护IP个数、保底带宽选择等
- DDOS攻击缓解专业助手
针对客户业务系统，以及风险等级（如历史攻击情况、勒索细节等信息）给出专项配置调优。所需增加的DDoS防护服务费用不在防DDoS缓解助手专业版内
- DDoS攻击缓解值守助手
当客户或华为云监控到DDoS攻击发生时，安排DDoS防护专家线上值守，通过welink、微信组建war room，提供专项保障。注意单DDoS攻击缓解助手仅提供一次24小时的值守服务，如攻击时长超过24小时，需要额外付费

应用场景

门户网站

门户网站

政府、大企业等门户网站容易成为黑客及恶意竞争者首要攻击目标，尤其在重大活动期间，服务不可用将对品牌形象带来重大影响及客户流失；
DDoS高防服务提供4-7层攻击防御，实时检测、拦截恶意流量，提供99.99%高可用业务保障，为政企门户稳定运行保驾护航
4-7层DDoS/CC攻击防护
精准可靠的DDoS流量清洗功能，有效防护各类DDoS攻击、应用层攻击
智能AI流量学习，精准防御
基于黑客攻击机器学习、业务风控大数据智能隔离等AI能力，实现实时、精准防护

电商平台

电商平台

为电商客户提供百万级CC防御，应对恶意竞争者或黑客利用大量“受控主机”发出恶意攻击，避免电商网站无法访问导致业务中断，带来的经济损失以及客户流失，保障在促销活动期间业务稳定
智能AI防御CC攻击
百万QPS级CC防护，基于黑客攻击机器学习、业务风控大数据智能隔离等AI能力，实现实时防护，清洗成功率达99.99%
高防护带宽
单IP高防护带宽，保障突发攻击时的业务稳定

游戏服务

游戏服务

恶意竞争者或黑客利用大量“受控主机”发起大规模攻击，攻击方式复杂多变，使游戏服务异常，玩家掉线或卡顿，造成极大的收入损失以及大量的玩家流失；DDoS高防为游戏用户提供T级DDoS攻击防御及针对游戏类业务CC攻击防御，保障游戏业务流畅，日活数稳步增长
单用户T级防御带宽
提供超大防护带宽，满足游戏客户的大流量攻击防御需求
定制游戏类CC防御
针对游戏业务特征，定制化CC防御策略，有效拦截4-7层恶意流量
超低业务时延
分布式清洗节点部署，近源接入防护，保障游戏业务的流畅稳定运行

产品新特性

0.5714285714285714

DDoS原生高级防护服务上线

DDoS原生高级防护服务公测上线。

DDoS防护Console界面变更

DDoS防护Console包括了Anti-DDoS流量清洗、DDoS原生高级防护和DDoS高防三个子服务。

自助解封功能上线

DDoS原生高级防护的自助解封功能支持提前解封黑洞。

DDoS调度中心告警功能上线

DDoS调度中心支持开启告警通知。

2022/04

DDoS原生高级防护产品调整

DDoS防护调度中心正式商用。

DDoS原生防护专业版新增业务带宽收费项。

2022/08

DDoS原生高级防护全力防系列上线

“DDoS原生专业版”更名为“DDoS原生防护-全力防基础版”，并新增“DDoS原生防护-全力防高级版。

2022/11

DDoS原生高级防护新增防护策略

DDoS原生高级防护全力防新增“水印防护”和“连接防护”两种防护策略。

DDoS原生高级防护对接云监控服务

CNAD对接CES指标（丢弃流量、回源流量、入流量、新建连接、并发连接）

华为云Web应用防火墙WAF对网站业务流量进行多维度检测和防护，结合深度机器学习智能识别恶意请求特征和防御未知威胁，全面避免网站被黑客恶意攻击和入侵。

为什么选择Web应用防火墙 WAF

精准高效的威胁检测
采用规则和AI双引擎架构，默认集成华为最新防护规则和优秀实践；企业级用户策略定制，支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等，防护更精准
0day漏洞快速修复
专业安全团队7*24小时运营，实现紧急0day漏洞2小时内修复完成，帮助用户快速抵御最新威胁

保护用户数据隐私
支持用户对攻击日志中的账号、密码等敏感信息进行脱敏；支持PCI-DSS标准的SSL安全配置；支持TLS协议版本和加密套件的配置
助力企业安全合规
帮助企业满足等保测评、IPv6防护，PCI-DSS等安全标准的技术要求

功能特性

Web攻击防护

覆盖OWASP常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截

全面的攻击防护

支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截

CC攻击防护

通过接口限速和人机识别，有效降低CC攻击(HTTP Flood)带来的业务影响

返回页面可定制

返回页面可自定义内容和类型，满足业务多样化需要

精准访问控制

基于丰富的字段和逻辑条件组合，打造强大的精准访问控制策略

支持多种条件逻辑

支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件，设置阻断或放行策略

安全可视化

提供简洁友好的控制界面，实时查看攻击信息和事件日志

策略事件集中配置

在管理端集中配置策略，快速下发，快速生效