产品方案1精准的攻击流量识别

应用自主研发的抗拒绝服务攻击算法，针对不同种类的DDoS攻击采用不同的算法（例如流量建模、反欺骗、协议栈行为模式分析、 特定应用防护、用户行为模式分析、动态指纹识别等）识别，从而准确地区分出恶意DDoS报文。产品的攻击检测和识别的算法效 率非常高，可以承受各类大流量DDoS攻击，以Syn Flood防护为例，连接维持率和新发起连接可用率都可达100%。

产品方案2强大的攻击防护能力

基于蓝军网安自主研发的独特的防护算法，蓝军网安抗拒绝服务攻击系统可高效防护各种类型的DDoS攻击：传输层DDoS防护有 三种SYN Flood防护算法、两种ACK Flood防护模式、多种ICMP和UDP的防护策略等；应用层DDoS防护有六种HTTP Get Flood 防护算法、HTTP Post Flood和HTTPS防护算法、三种DNS Flood防护算法等。NSFOCUS ADS系统还拥有丰富的流量过滤策略： 支持基于黑白名单、ACL、正则规则、反射防护规则、模式匹配、GeoIP、云IP信誉等策略进行清洗防护。针对运营商网络中客户 众多、且对DDoS防护需求不同的特点，ADS设备提供防护群组功能，对用户加以分组，并对不同的用户组提供细粒度的防护策略。 同时，为了降低运维的成本，ADS设备能够对防护对象中各种服务的流量进行自动学习，并根据学习的结果生成防护策略。