核心优势
-
全面精准的检测能力
创宇ADS基于自主研发的KSP操作系统,从多维度对异常流量进行实时检测分析,对流量特征进行智能学习建模,提供近百种智能防护算法与检测策略配置,实现对SYN Flood、UDP Flood、ICMP Flood、ACK Flood 等流量型攻击,HTTP/HTTPS/DNS/CC攻击等应用层攻击的全面精准检测。
内置拥有自主知识产权的Anti-CC防御引擎,基于对海量业务数据的深度学习,能够精准检测每次访问请求,及时发现潜在风险并自动匹配CC防御策略,实现CC攻击防御自动化、智能化,从容应对各类未知CC攻击。
-
云地联动的立体协同防御体系
知道创宇深耕云防御领域十三年,积累了丰富的攻防实战经验与专利技术,具备业界领先的云抗D防护能力。创宇ADS支持与知道创宇云防御平台联动,实现部署在客户本地的硬件设备与云防御平台、安全专家团队协同防御。
7*24小时安全巡检、大流量攻击云地混合清洗,云端威胁库联动防护等全方位多层次的联防策略,为业务安全筑起铜墙铁壁。
-
强大的T级清洗能力
创宇ADS采用先进的多核处理器硬件架构,防护性能具备高扩展性。面向政府门户与企业网络,提供单台设备百兆到万兆防护性能的灵活规格选择。针对大型运营商与IDC业务场景,支持集群部署,动态扩容,实现 T 级防护性能,轻松应对大规模DDoS攻击。
支持自定义黑白名单、自定义畸形报文规则、多种源认证方式,精准过滤攻击流量。支持对超大攻击流量进行限速与封禁,保障带宽高可用性。
IPv4和IPv6双栈兼容
全面支持IPv4/IPv6,可有效实现IPv4/IPv6网络的流量清洗,为各行各业的IPv6网络迁移、改造与建设提供安全保障。
-
灵活多样的部署方式
根据用户网络环境和规模不同,创宇ADS支持灵活多样的部署方式,包括旁路部署以及集群部署等不同方式。
在旁路部署环境下,通过镜像流量分析,按需牵引清洗,保障用户正常应用不受影响。
在集群部署环境下,支持多台设备统一管理、监控、维护,包括检测和清洗策略下发、 状态监控、系统升级、报表集中等。
功能特性
-
多维一体云地联动防护
云地联动检测、清洗大流量攻击。云端大数据威胁库联动,实时更新威胁情报、智能匹配防护策略。
-
独创的智能CC防护算法
自主研发的CC防护算法,可以根据访问特征智能识别CC攻击,完成自动化屏蔽。
-
灵活的自定义防护策略
内置丰富的防护策略,支持自定义协议、端口、标志位、报文长度、关键字等字段,提升防护策略多样性。
-
多维度抓包取证
支持自定义条件创建抓包任务,能够针对报文类型、IP、端口等条件抓取数据包,为分析溯源提供依据。
-
丰富全面的报表展示
提供全局业务流量报表及多维度DDoS攻击防护报表,主要包括基于攻击事件的报表、基于攻击类型的分析报表等。
-
完善的硬件设备监控
支持监控设备物理端口状态、系统CPU、内存监控、系统空间告警等。支持集中监控管理功能,满足大型系统的管理需求。
