安全防护功能
借助高级的取样机制和基准流量行为监测来识别异常流量,提供了实时的、数千兆位速度的DoS防范。该机制会对照攻击数据库中的DoS攻击特征列表(潜在攻击)来比较流量样本。一旦达到了某个潜在攻击的激活阈值,该潜在攻击的状态就会变为Currently Active (当前活动),这样就会使用该潜在攻击的特征文件来比较各个数据包。如果发现匹配的特征,相应的数据包就会被丢弃。如果没有匹配的特征,则会将数据包转发给网络。
检测防护优势
监听和采样机制,只有在出现严重攻击时才采取防范措施,保证了大型网络的高性能和高吞吐量,基于特征码的防范策略,对正常应用无影响,保持了极低的误判率。
DoS Shield作为第一道防范体系,负责在抵御已知Flood攻击的同时传输其他流量,而这些其他流量中还可能包含未知的新型攻击,它们将由第二道防范体系-Behavioral DoS 模块来实现防护。
第二道防范体系基于行为模式实现自动防范未知新攻击,借助于先进的统计分析、模糊逻辑和新颖的闭环反馈过滤技术,能够自动和提前防范网络Flood攻击和高速自我繁殖的病毒,避免危害的发生。
核心性能优势
Zero-day DoS/DDoS的未知攻击防范,无需人为手工干涉;
对DoS攻击的完全防范,较低的CPU资源消耗;
自适应的行为判别模式,将误判率降至最低;
基于特征的入侵识别,能够准确地识别和抑制攻击;
专用的硬件加速器,确保了高速的检测和防范以及网络吞吐量。
完全自适应功能,无需策略配置,无需维护成本。