抗拒绝服务系统

       抗拒绝服务系统是抵御分布式拒绝服务攻击的专业防护性产品。产品主要部署在运营商骨干节点、数据中心入口或者数据集群前方。抗拒绝服务系统实现基于行为异常的攻击检测和过滤机制。产品通过阈值、协议、端口、验证码等多种方式协同保障链路和业务的安全性。防御来自于网络层或是应用层的拒绝服务攻击行为。让客户免遭因链路拥塞、服务器资源耗尽造成业务无法正常运行访问。

• 
  

  双协议栈识别

  随着IPv6的高速普及，抗拒绝服务系统支持双协议栈过滤，通过对IP地址的识别，自动区分是IPv4还是IPv6协议。快速适应网络的高速发展需求和DDoS防御需求。
• 
  

  阈值限制

  抗拒绝服务系统也使用标准的“阈值”设置。针对TCP、UDP、ICMP等协议进行数据包流量限制。通过对流量限制、报文限制、连接限制等多维度的阈值限制来保障带宽的有效使用。
• 
  

  应用层防御

  抗拒绝服务系统针对应用层的CC攻击时，使用切入页面防护手段进行防御。僵尸网络、CC攻击器都是电脑系统，无法输入验证码、验证页面等内容。抗拒绝服务系统就是，采用Web Protection Based On Page Injection 即基于页面插入式Web 防护算法。

• 
  

  实时态势展示

  抗拒绝服务系统的实时流量态势感知功能，根据流量提供分析攻击源、源地域、攻击类型、攻击趋势、目标服务器和流量趋势等实时态势分析展示功能。并提供攻击源与被攻击源的态势攻击展示效果。所有态势展示效果来源于在线流量的实时分析展现效果，让客户通过实时大屏幕最直观的、最便捷的了解DDoS攻击防御情况。

• 
  

  自主防御算法

  抗拒绝服务系统具备自主开发的独立防护算法，包含连接代理、数据转发、内核防护、数据挖掘等防护算法。防护算法主要是抵御来自网络层、应用层的DDoS攻击。

• 
  

  协同防御

  因DDoS攻击的千变万化，因此抗拒绝服务系统使用“阈值限制、验证识别、规则匹配、端口保护、旁路清洗等防御手段把无序攻击流量清洗到有序的网络流量。保障服务器与网络正常使用。