产品概述：
迪普科技异常流量检测/清洗系统基于迪普科技自主知识产权的高性能硬件平台APP-X及L2~7融合操作系统Conplat进行开发，是针对DDoS(分布式拒绝服务)攻击防护而设计的专业安全设备。常见的DDoS攻击类型主要为流量型DDoS攻击和应用型DDoS攻击，随着互联网、物联网的不断发展，DDoS攻击方式也在不断演变，黑客利用物联网智能设备构筑僵尸网络的攻击事件呈爆发式增长，混合型反射攻击也日益猖獗。由于DDoS攻击具备发起成本低，难度小，攻击行为难以检测，影响范围大等特点，DDoS攻击也成为黑客最为青睐的攻击方式之一，从政府网站、高校在线考试系统到网上购物平台、游戏服务器乃至工控系统都成为黑客的DDoS攻击目标。

为了解决上述难题，迪普科技推出了DPtech异常流量检测/清洗系列产品，该系列是专业DDoS攻击防护设备，包括：异常流量检测Probe3000、异常流量清洗Guard3000、异常流量清洗业务管理平台，能够及时帮助用户发现网络中的各类DDoS攻击并实现对攻击流量的快速过滤，有效保护用户业务免遭攻击，最大可提供T级抗DDoS能力。此外，迪普科技异常流量检测/清洗系统还可为用户提供安全可视化服务，帮助用户直观了解现网安全状况，及时消除安全隐患。
 
产品特点：
■ 独创的威胁检测引擎
传统的异常流量清洗产品采用设定阈值的方式对DDoS攻击进行检测及防护，但应用型DDoS攻击流量小，攻击行为难以检测，简单的阈值限速方式无法有效防护。迪普科技异常流量检测/清洗系统采用独创的四大检测引擎：多级特征检测引擎、流量智能调度引擎、智能指纹提取引擎和行为探测防护引擎，多重安全检测引擎可以对流量型DDoS和应用型DDoS进行深度检测和防御，可有效防范当前主流的DDoS攻击，如SYN Flood、UDP Flood、 ICMP Flood 、HTTP Flood、CC、DNS Flood、DNS反射攻击、NTP反射攻击等。

■ 多维度流量模型自学习能力
DPtech Probe3000可基于报文信息以及常见的应用统计信息建立自动学习模型，并根据最新流量信息进行自动更新，这种智能学习对于发现未知攻击非常有效。

■ 模糊攻击检测能力
常规的DDoS攻击防护技术一般都是针对由外网向内网的流量进行防护，而由内网向外网的出向流量攻击往往容易被忽视。但是用户内部网络向外网发起的DDoS攻击同样危害巨大，一方面内网攻击流量也会侵占网络带宽，大流量情况下甚至会引起断网事件；另一方面用户还可能需要为内网的DDoS攻击行为承担相关责任。因此，双向的DDoS攻击防护都是非常必要的。出向的DDoS攻击往往难以防范，因为目的IP数量极多且相对离散，为了解决这一问题，迪普科技通过模糊攻击检测技术智能分析出向流量目的IP，并对这些目的IP进行针对性防护。

■ 多租户自服务能力 
随着云数据中心的广泛建立，抗DDoS能力作为云数据中心的核心安全能力之一，也必须具备为客户提供相关云服务的能力。云数据中心多租户场景下，租户可以根据自身网络情况需要自定义流量清洗方式、告警方式、查看清洗报告、配置清洗策略等。迪普科技异常流量检测/清洗系统支持按需为不同租户提供安全资源：租户拥有独立管理界面及管理权限，可自行配置安全策略，按需导出清洗报表。

■ 溯源分析能力 
异常流量检测/清洗系统作为网络中最关键的安全设备，需要保障整个网络的稳定性。用户除了需要对DDoS攻击进行检测与清洗外，还需要对攻击报文深入分析，但是DDoS攻击的溯源与分析一直都是运维管理人员最头疼的问题。迪普科技异常流量检测/清洗系统集成了一套抓包溯源和攻击自动分析的工具，可以有效帮助用户对DDoS攻击追踪溯源，并且支持攻击特征自动提取，方便管理员添加安全策略进行针对性防护。

■ 复杂网络适应能力
迪普科技异常流量检测/清洗系统支持丰富的网络特性，可部署于BGP、MPLS VPN等复杂网络环境下。旁路部署模式下，支持通过BGP技术进行流量牵引，流量回注技术可使用策略路由、VLAN、GRE、MPLS等技术。

■ 丰富的风险报表
通过安全风险概况分析，让用户对自身业务系统在某段时间内的安全状况有直观了解。同时根据用户在这段时间内面临的安全威胁，异常流量检测/清洗系统会从被攻击IP、攻击源IP、攻击类型等维度全方位地帮助用户了解网络安全现状。
 
 
 
产品价值：