無與倫比的網絡帶寬：與電信和聯通等電信運營商深度合作，以快的骨干帶寬接入，高達500Gbps的網絡接入帶寬、行業領先的網絡架構，并配備了多點冗余。
千萬級網絡安全設備：配備的萬兆抗DDoS防火墻、負載均衡系統、路由交換等網絡設備，我們擁有行業領先的網絡設備及防護體系。
服務保證：專業網絡、數據分析工程師為客戶提供技術服務；擁有強大研發團隊，5年安防經驗，全方位解決攻擊難題。

當今的DDoS攻擊更具破壞性，目的性也更加明確。這些攻擊可以輕易的躲避過常見防護技術或者設備的檢查，甚至直接打擊通用的防護設備本身。使用看似合法的鏈接請求、利用大量的僵尸主機、發送攜帶偽造標識的數據報文等手段使得對攻擊的辨別和阻斷愈來愈困難。而常見的也容易實施的SYN攻擊是利用TCP協議缺陷，通過發送大量的半連接請求，耗費CPU和內存資源。SYN攻擊除了能影響主機外，還可以危害路由器、抗拒絕服務系統等網絡系統，事實上SYN攻擊并不管目標是什么系統，只要這些系統打開TCP服務就可以實施。還有的半連接攻擊如udp，icmp、碎片等攻擊實施起來也很方便，通過堵塞帶寬、耗盡服務器資源等途徑造成服務器拒絕服務的效果。

需解決的問題：
1.能夠從背景流量中精確的區分攻擊流量，通過集成的檢測和阻斷機制對DDoS攻擊實時響應。
2.降低攻擊對服務的影響，而不僅僅是檢測；
3.能夠支持在各類網絡入口點進行部署，包括性能和體系架構等方面；
4.系統具備很強的擴展性和良好的可靠性；
5.提供針對海量DDoS攻擊的防護能力；
6.提供靈活的部署方案保護現有投資，避免單點故障或者增加額外投資；
7.降低對網絡設備的依賴及對設備配置的修改。

解決方案：
如圖所示，把抗拒絕服務系統透明接入到外網交換機的上層。對原有的網絡環境不做任何的調整，系統具有高性能的處理能力，針對目前市場上的帶寬攻擊或是連接性攻擊都有很強的防護效果。在網絡中心與外部Internet連接處安裝抗拒絕服務系統，切斷與外網的直接相連，使所有流入/流出的數據流先經過抗拒絕服務系統過濾，確認正常的數據包放行，異常的丟棄。避免因不加過濾而導致來自內、外部的針對信息中心的非法訪問，把好網絡第一關，確保服務平臺的無限暢通。針對來自INTERNET訪問web、數據庫，及所有服務器的數據進行監測、過濾和防護。通過以上防御方案，我們就彌補了所有服務器完全未對DDoS攻擊進行防范的空洞．可以滿足當前實際的網絡訪問流量的需求。在配置規則得當的情況下基本上可以對網絡上常見的攻擊進行更好的防御。

應用效果:
系統安裝、設置簡易，無需對其原有網絡拓撲結構進行大的改動。系統采用了技術領先的高效率攻擊檢測防護模塊，確保了在第一時間啟動攻擊防御機制，可有效保證了其客戶的應用無憂。通過系統狀態監控服務端的設置，縮短了攻擊發現的時間，避免了機房工程師在應用服務器遭受攻擊癱瘓后才發現、進行處置的被動局面。 系統屬于透明接入設備，可方便地根據用戶需求與其他網絡設備進行連接，有效保護了客戶資源。