抗拒绝服务系统（Anti-DDoS）-边界安全-奇安信

抗拒绝服务系统（Anti-DDoS）

网神抗拒绝服务系统是抵御分布式拒绝服务攻击的专业防护性产品。产品主要部署在运营商骨干节点、数据中心入口或者数据集群前方。抗拒绝服务系统实现基于行为异常的攻击检测和过滤机制。产品通过阈值、协议、瑞口、验证码等多种方式协同保障链路和业务的安全性，防御来自于网络层或是应用层的拒绝服务攻击行为，让客户免遭因链路拥塞、服务器资源耗尽造成业务无法正常运行访问。

立即咨询

首页 > 安全产品 > 安全产品详情名称

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

政策指引

公安部的等级保护巳经在大量的政府单位、中央国企、高校等行业的安全建设标准。等级保护三级中，针对DDos攻击有明确的安全防护规范需求。

稳定保障

DDoS攻击威胁着客户的整个网络，DDos攻击会影响网站、网络系统的正常运转。对于网络安全来说，网络稳定的保障是最基础的要求。

内容交付

作为互联网企业，或者游珑类企业，需要面向众多用户交付内容或者相关的工具职能，需要确保按照最极致的体验交付用户。

产品功能

PRODUCT FUNCTIONS

阈值限制

对流量限制和保障等多种限制机制抵御DDoS攻击．

验证识别

使用验证手段，抵御僵户网络、攻击器的应用层DDoS攻击．

规则匹配

通过“正则分配”技术对流量的特征进行匹配过滤抵御DDoS攻击．

端口保护

对制定端口协议进行过滤和保障，抵御DDoS攻击行为

双协议栈

随着IPv6的高速普及，抗拒绝服务系统支持双协议栈过滤，通过对IP地址的识别，自动区分是lPv4还是 IPv6协议，快速适应网络的高速发展需求和DDoS防御需求。

独立防护算法

抗拒绝服务系统具备独立防护算法，包含连接代理、数据转发、内核防护、数据挖掘等防护算法。防护算法主要是抵御来自网络层、应用层的DDoS攻击。

自识别攻击

针对应用层的CC攻击时，使用切入页面防护手段进行防御。僵尸网络、 CC攻击器都是电脑系统，无法输入验证码、验证页面等内容。采用Web protection Based On Page Injection 即基于页面插入式Web防护算法。对于开启防护的Web服务器，防护模块会主动插入Web页面，客户端可无察觉的自动完成验证过程，已达到高效的防御Web类连接攻击的目的。

集群防御

抗拒绝服务系统支持扩展集群方式，针对流量不断扩展的同时，与老旧设备形成集群扩展部署方式，旧设备与新设备形成一个整体的防御体系。采用Extensible Firewall Cluster Mode即可扩展的集群模式，通过领先的数据分流技术，使得若干设备可组合形成更大的防护主体，提供海量攻击的防护解决方案。

产品优势

PRODUCT ADVANTAGE

阈值防护

抗拒绝服务系统也使用标准的“ 阈值”理论。针对TCP、UDP、ICMP等协议进行数据包流量限制。针对HTTP流量使用连接数阐值限制等流量限制方式进行DDoS攻击防御。

自动识别攻击

针对应用层的CC攻击时，使用切入页面防护手段进行防御。僵尸网络、CC攻击器都是电脑系统，无法输入验证码、验证页面等手段来验证攻击行为，自识别僵尸网络、CC攻击等威胁行为。

旁路协调防御

抗拒绝服务系统旁路部署与流量分析器实现联动，流量分析器对流量进行镜像分析。当发现攻击行为自动通过BGP/OSP F等路由协议牵引流量至抗拒绝服务系统进行流量分析。旁路分析与清洗实现协同防御理念是完全自动化。