产品优势

• 精准的攻击流量识别

应用自主研发的抗拒绝服务攻击算法，针对不同种类的DDoS攻击采用不同的算法（例如流量建模、反欺骗、协议栈行为模式分析、特定应用防护、用户行为模式分析、动态指纹识别等）识别，从而准确地区分出恶意DDoS报文。产品的攻击检测和识别的算法效率非常高，可以承受各类大流量DDoS攻击，以Syn Flood防护为例，连接维持率和新发起连接可用率都可达100%。

• 强大的攻击防护能力

基于绿盟科技自主研发的独特的防护算法，绿盟抗拒绝服务攻击系统可高效防护各种类型的DDoS攻击：传输层DDoS防护有三种SYN Flood防护算法、两种ACK Flood防护模式、多种ICMP和UDP的防护策略等；应用层DDoS防护有六种HTTP Get Flood防护算法、HTTP Post Flood和HTTPS防护算法、三种DNS Flood防护算法等。

NSFOCUS ADS系统还拥有丰富的流量过滤策略：支持基于黑白名单、ACL、正则规则、反射防护规则、模式匹配、GeoIP、云IP信誉等策略进行清洗防护。

针对运营商网络中客户众多、且对DDoS防护需求不同的特点，ADS设备提供防护群组功能，对用户加以分组，并对不同的用户组提供细粒度的防护策略。同时，为了降低运维的成本，ADS设备能够对防护对象中各种服务的流量进行自动学习，并根据学习的结果生成防护策略。

绿盟科技有一支安全攻防技术研究团队，可及时发现新DDoS攻击类型，能够在新攻击出现一周之内升级防护软件；设备硬件系统也具有良好扩展性。

• T级的攻击防护性能

根据型号不同，电信级高端NSFOCUS ADS系统分别采用先进的多核处理器硬件构架。单台设备最高可具有320Gbps流量的线速分析和DDoS攻击防护能力，同时支持多台设备通过BGP路由负载均衡和portchannel方式进行扩容，实现T级防护。

• 灵活的应用部署方式

由于客户网络环境和规模不同，绿盟抗拒绝服务攻击系统也包含了多种产品形态和部署方式，包括串联、旁路以及旁路集群等不同方式。

针对中小企业客户绿盟科技还提供本地防护+云端清洗的解决方案。客户通过在本地部署的 ADS 设备进行小流量攻击的清洗以及精细化防护，当攻击流量超过带宽负荷时，一键通告云端清洗中心展开防护，从高处拦截大流量攻击，保障本地带宽的可利用性。

• 友好的系统/报表管理

绿盟科技集中管理平台NSFOCUS ADS-M提供硬件和软件两种形态，可对ADS进行管理和数据整合，提供直观便利的设备运行监控、策略配置、报表生成和抓包取证等功能。ADS-M可以对多台ADS设备进行集中管理让防护更加高效简洁。

• 独特的增值业务管理

结合NSFOCUS ADS-M系列的管理产品，系统提供特有的运营维护和自服务系统的增值服务平台，用户可获取服务收益。运营商藉此对有强烈防护需求的大客户（网吧、证券、珠宝商场、电力、政府、酒店、IPTV提供商等）提供安全防护增值服务，该平台既提高了大客户对其系统安全状况的感知度，又提升了客户的服务质量与内涵。

• IPv6 & IPv4双栈支持

Ipv6的时代大幕正在逐渐开启，互联网向ipv6过渡已经开始进入实施阶段。绿盟科技积极接应客户需求，产品支持IPv6&v4双栈协议，解除客户后顾之忧。

【产品方案】

• 三位一体

NTA实时监控流量数据，发现异常可及时告警流量清洗设备，ADS对流量进行高效清洗，再将清洗后的流量回注。面对DDoS攻击威胁时，能够秒级响应，快速防护。

绿盟科技针对电信运营商、大型数据中心对Anti-DDoS系统“可管理、可运营”的需求，推出了三位一体的解决方案。该解决方案由网络流量分析系统（NSFOCUS NTA）、抗拒绝服务清洗系统（NSFOCUS ADS）及抗拒绝服务系统管理平台（NSFOCUS ADS M）组成。

• 混合清洗

本地清洗设备ADS与黑洞云清洗CCSS结合形成混合抗DDoS攻击防护方案。本地防护自主可控，满足多样化的策略配置要求；云端清洗防护加持，快速应对超大流量攻击，解决出口带宽拥塞困境；进一步结合MSS可管理安全服务，客户可释放安全运营压力。

• 增值运营

云移清洗平台与流量检测、清洗设备完全对接，实现对网内全量清洗设备的统一调度、集中管理，提供给自有人员和客户的快速监控、快速决策的清洗能力。对网内客户进行客户管理，网络安全增值管理、统计收费。云端与移动客户端协同清洗客户可感知DDoS攻击，自主决策。