无与伦比的网络带宽：与电信和联通等电信运营商深度合作，以快的骨干带宽接入，高达500Gbps的网络接入带宽、行业领先的网络架构，并配备了多点冗余。
千万级网络安全设备：配备的万兆抗DDoS防火墙、负载均衡系统、路由交换等网络设备，我们拥有行业领先的网络设备及防护体系。
服务保证：专业网络、数据分析工程师为客户提供技术服务；拥有强大研发团队，5年安防经验，全方位解决攻击难题。

当今的DDoS攻击更具破坏性，目的性也更加明确。这些攻击可以轻易的躲避过常见防护技术或者设备的检查，甚至直接打击通用的防护设备本身。使用看似合法的链接请求、利用大量的僵尸主机、发送携带伪造标识的数据报文等手段使得对攻击的辨别和阻断愈来愈困难。而常见的也容易实施的SYN攻击是利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、抗拒绝服务系统等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。还有的半连接攻击如udp，icmp、碎片等攻击实施起来也很方便，通过堵塞带宽、耗尽服务器资源等途径造成服务器拒绝服务的效果。

需解决的问题：
1.能够从背景流量中精确的区分攻击流量，通过集成的检测和阻断机制对DDoS攻击实时响应。
2.降低攻击对服务的影响，而不仅仅是检测；
3.能够支持在各类网络入口点进行部署，包括性能和体系架构等方面；
4.系统具备很强的扩展性和良好的可靠性；
5.提供针对海量DDoS攻击的防护能力；
6.提供灵活的部署方案保护现有投资，避免单点故障或者增加额外投资；
7.降低对网络设备的依赖及对设备配置的修改。

解决方案：
如图所示，把抗拒绝服务系统透明接入到外网交换机的上层。对原有的网络环境不做任何的调整，系统具有高性能的处理能力，针对目前市场上的带宽攻击或是连接性攻击都有很强的防护效果。在网络中心与外部Internet连接处安装抗拒绝服务系统，切断与外网的直接相连，使所有流入/流出的数据流先经过抗拒绝服务系统过滤，确认正常的数据包放行，异常的丢弃。避免因不加过滤而导致来自内、外部的针对信息中心的非法访问，把好网络第一关，确保服务平台的无限畅通。针对来自INTERNET访问web、数据库，及所有服务器的数据进行监测、过滤和防护。通过以上防御方案，我们就弥补了所有服务器完全未对DDoS攻击进行防范的空洞．可以满足当前实际的网络访问流量的需求。在配置规则得当的情况下基本上可以对网络上常见的攻击进行更好的防御。

应用效果:
系统安装、设置简易，无需对其原有网络拓扑结构进行大的改动。系统采用了技术领先的高效率攻击检测防护模块，确保了在第一时间启动攻击防御机制，可有效保证了其客户的应用无忧。通过系统状态监控服务端的设置，缩短了攻击发现的时间，避免了机房工程师在应用服务器遭受攻击瘫痪后才发现、进行处置的被动局面。 系统属于透明接入设备，可方便地根据用户需求与其他网络设备进行连接，有效保护了客户资源。