产品概述
创旗TAD系统是集攻击检测、攻击防御、网络监控及管理于一体的产品。系统采用灵活的部署模式,针对不断变化更新的流量型DDoS、应用型DDoS、CC攻击等各种黑客攻击行为,为用户提供稳定有效的检测及防护手段,帮助用户实时掌控网络安全态势。
系统功能
-
异常流量精准识别
拥有完善且更新及时的黑客行为知识库,针对不同种类的DDoS 攻击采用不同的算法进行识别,可精确检测到恶意DDoS数据报文。
-
防护策略细粒度自定义
用户可自定义的防护参数包括IP地址、端口、TCP标志位、协议等,同时支持数据包协议及各个字段值和特征自定义频率限制和连接限制功能。
-
独特算法防御攻击行为
采用创旗独创的防护算法,可有效防御流量型DDoS、应用型DDoS、DoS、非法协议等各种黑客攻击行为,还可有效防护针对HTTP Get Flood 、游戏、音视频等服务的危害更大的应用层拒绝服务攻击。设备内置多种防护插件,针对高隐蔽性、高危害性的DDoS攻击进行有效的安全防护。
-
智能真实源主机探测
系统可根据用户实际需求,选择采用真实源主机探测防护机制,尽可能减少用户网络中伪造源或傀儡机的应用请求,大大提升防护效率及用户整体网络质量。
-
防CC攻击
针对网站类用户,可通过浏览器指纹、CC工具识别等防御模块有效抵御CC攻击。
产品优势
-
多特征行为监测
通过内置多种防护机制及算法共同判断某种访问是否属于恶意行为,同时在满足多个特征时即认定为攻击。
-
强大的黑客行为知识库
全面搜集DDoS防护报告,分析黑客攻击数据,并及时更新通用规则库、防御知识库,据此优化防御策略。
-
防护算法高效
通过高效的连接数据转发算法、模块化的内核防护算法、页面插入式WEB防护算法、基于信誉机制等防护设计,大大提升了系统效率。
-
灵活组织部署方式
系统可以根据不同的网络环境和规模,提供串联、串联集群、旁路以及旁路集群等多种部署方式,适应客户业务模式,满足客户需求。