UCloud胡志明市数据中心上线

　　攻击发起的时间、地点、规模有极大的不确定性，会非常迅速、直接影响到网络稳定。而数据中心能够快速检测、自动化完成恶意流量的清洗对保障用户业务可用性至关重要。与其被动“等待“攻击，UCloud网络安全工程师采取主动从海外、国内等不同地方模拟DDoS攻击流量的方式，周期性压测机房的安全服务可靠性，及时检查、发现本地服务可能存在的漏洞，跟进迭代检测、清洗等安全防护环节，以此强化机房的防护能力。

　　同时，实战演练的方式可以加深与关联服务或部门的联动配合，如物理网络、虚拟网络、技术支持等，提高安全事件处理效率。截止目前，本地安全清洗支持的如下类型的防护：

　　多节点路由就近选路情形下，以台北某一款游戏项目为例。当来自不同城市的用户访问该款游戏时，路由选路自动选择合适的UCloud就近机房，入口流量到相应可用区，最后通过专线或公网隧道访问台北业务。

　　以上跨地域访问场景同样符合北美、南美或欧洲发起对台北可用区的高强度DDoS攻击场景特征。基于该原理，当用户流量到达就近机房的WBR网络服务层， 安全策略要求同时镜像一份流量到安全检测系统。根据预设的防护机制触发安全策略，对异常流量引流封堵、清洗，最后将正常流量回注到WER服务，通过专线或公网隧道送至目标机房。

 

　　因此，当发生高流量DDOS攻击时，攻击源就近引流至多个机房的DDOS防护集群，进行分布式清洗，保障目标攻击机房的业务稳定性。安全防护过程中，用户无需切换业务外网IP。相应地，本地清洗能力越强壮、全球防护集群节点越多，全球Anycast防护能力也越强。

　　目前，Anycast网络方案已经完成全球节点路由宣告，防护覆盖欧洲、美洲、东南亚等。UCloud海外云平台用户绑定Anycast EIP即可接入分布式清洗防护服务，提供最高100G 清洗能力试用。

　　接入Anycast EIP后，用户可以根据业务覆盖区域以及历史攻击来源，调整各个分布防护节点的封堵、清洗策略。在默认清洗策略的基础上，重新整合、汇聚提升目标节点的安全防护能力。同时，实现灵活地控制来自不同地域的流量访问 。独享整段Anycast EIP用户，我们提供客户定义的路由宣告场景，不仅支持安全清洗防护，同时利用UCloud骨干网络规避公网路由绕行，延迟过高的问题。

　　以用户需求、提供产品价值为出发点，UCloud平台除了安全DDoS防护、SSD云盘产品的架构升级，在计算、网络、存储、数据分析等产品功能也有不断拓展延伸、迭代更新，详情参考下表：