無與倫比的網(wǎng)絡(luò)帶寬：與電信和聯(lián)通等電信運(yùn)營商深度合作，以快的骨干帶寬接入，高達(dá)500Gbps的網(wǎng)絡(luò)接入帶寬、行業(yè)領(lǐng)先的網(wǎng)絡(luò)架構(gòu)，并配備了多點(diǎn)冗余。
千萬級(jí)網(wǎng)絡(luò)安全設(shè)備：配備的萬兆抗DDoS防火墻、負(fù)載均衡系統(tǒng)、路由交換等網(wǎng)絡(luò)設(shè)備，我們擁有行業(yè)領(lǐng)先的網(wǎng)絡(luò)設(shè)備及防護(hù)體系。
服務(wù)保證：專業(yè)網(wǎng)絡(luò)、數(shù)據(jù)分析工程師為客戶提供技術(shù)服務(wù)；擁有強(qiáng)大研發(fā)團(tuán)隊(duì)，5年安防經(jīng)驗(yàn)，全方位解決攻擊難題。

當(dāng)今的DDoS攻擊更具破壞性，目的性也更加明確。這些攻擊可以輕易的躲避過常見防護(hù)技術(shù)或者設(shè)備的檢查，甚至直接打擊通用的防護(hù)設(shè)備本身。使用看似合法的鏈接請(qǐng)求、利用大量的僵尸主機(jī)、發(fā)送攜帶偽造標(biāo)識(shí)的數(shù)據(jù)報(bào)文等手段使得對(duì)攻擊的辨別和阻斷愈來愈困難。而常見的也容易實(shí)施的SYN攻擊是利用TCP協(xié)議缺陷，通過發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU和內(nèi)存資源。SYN攻擊除了能影響主機(jī)外，還可以危害路由器、抗拒絕服務(wù)系統(tǒng)等網(wǎng)絡(luò)系統(tǒng)，事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開TCP服務(wù)就可以實(shí)施。還有的半連接攻擊如udp，icmp、碎片等攻擊實(shí)施起來也很方便，通過堵塞帶寬、耗盡服務(wù)器資源等途徑造成服務(wù)器拒絕服務(wù)的效果。

需解決的問題：
1.能夠從背景流量中精確的區(qū)分攻擊流量，通過集成的檢測和阻斷機(jī)制對(duì)DDoS攻擊實(shí)時(shí)響應(yīng)。
2.降低攻擊對(duì)服務(wù)的影響，而不僅僅是檢測；
3.能夠支持在各類網(wǎng)絡(luò)入口點(diǎn)進(jìn)行部署，包括性能和體系架構(gòu)等方面；
4.系統(tǒng)具備很強(qiáng)的擴(kuò)展性和良好的可靠性；
5.提供針對(duì)海量DDoS攻擊的防護(hù)能力；
6.提供靈活的部署方案保護(hù)現(xiàn)有投資，避免單點(diǎn)故障或者增加額外投資；
7.降低對(duì)網(wǎng)絡(luò)設(shè)備的依賴及對(duì)設(shè)備配置的修改。

解決方案：
如圖所示，把抗拒絕服務(wù)系統(tǒng)透明接入到外網(wǎng)交換機(jī)的上層。對(duì)原有的網(wǎng)絡(luò)環(huán)境不做任何的調(diào)整，系統(tǒng)具有高性能的處理能力，針對(duì)目前市場上的帶寬攻擊或是連接性攻擊都有很強(qiáng)的防護(hù)效果。在網(wǎng)絡(luò)中心與外部Internet連接處安裝抗拒絕服務(wù)系統(tǒng)，切斷與外網(wǎng)的直接相連，使所有流入/流出的數(shù)據(jù)流先經(jīng)過抗拒絕服務(wù)系統(tǒng)過濾，確認(rèn)正常的數(shù)據(jù)包放行，異常的丟棄。避免因不加過濾而導(dǎo)致來自內(nèi)、外部的針對(duì)信息中心的非法訪問，把好網(wǎng)絡(luò)第一關(guān)，確保服務(wù)平臺(tái)的無限暢通。針對(duì)來自INTERNET訪問web、數(shù)據(jù)庫，及所有服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測、過濾和防護(hù)。通過以上防御方案，我們就彌補(bǔ)了所有服務(wù)器完全未對(duì)DDoS攻擊進(jìn)行防范的空洞．可以滿足當(dāng)前實(shí)際的網(wǎng)絡(luò)訪問流量的需求。在配置規(guī)則得當(dāng)?shù)那闆r下基本上可以對(duì)網(wǎng)絡(luò)上常見的攻擊進(jìn)行更好的防御。

應(yīng)用效果:
系統(tǒng)安裝、設(shè)置簡易，無需對(duì)其原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行大的改動(dòng)。系統(tǒng)采用了技術(shù)領(lǐng)先的高效率攻擊檢測防護(hù)模塊，確保了在第一時(shí)間啟動(dòng)攻擊防御機(jī)制，可有效保證了其客戶的應(yīng)用無憂。通過系統(tǒng)狀態(tài)監(jiān)控服務(wù)端的設(shè)置，縮短了攻擊發(fā)現(xiàn)的時(shí)間，避免了機(jī)房工程師在應(yīng)用服務(wù)器遭受攻擊癱瘓后才發(fā)現(xiàn)、進(jìn)行處置的被動(dòng)局面。 系統(tǒng)屬于透明接入設(shè)備，可方便地根據(jù)用戶需求與其他網(wǎng)絡(luò)設(shè)備進(jìn)行連接，有效保護(hù)了客戶資源。