產品定位

金盾抗拒絕服務系統系列產品，應用了自主研發的抗拒絕服務攻擊算法，擁有智能參數閥值，對SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep等流量型攻擊，HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等連接型攻擊和Smurf、Land-based、Teardrop、Fragment Flood、Red Code等漏洞型攻擊及其他各種常見的攻擊行為均可有效識別，并通過集成的機制實時對這些攻擊流量進行阻斷處理，保障業務系統正常運行。內置的各種針對網站、網絡游戲、音視頻聊天室等專門的Web防護插件及游戲防護插件，徹底解決針對此類應用的DoS攻擊。

功能特點

基本特性

1.設備部署方式支持串接、旁路部署模式，單臺處理能力≥40Gbps，并發連接數≥3000萬，每秒新建連接數≥200萬。

2.設備形態為框式設備，可用業務/線卡槽位≥6個，支持10GE、GE等多種接口類型。

設備支持100GE、40G接口類型。

3.設備支持RIP、BGP、OSPF、MPLS等多種組網方式，便于接入用戶現有網絡而不造成影響。

4.設備可以在對網絡數據報文進行概率統計的基礎上，針對不同種類的DDoS攻擊采用不同的算法（例如流量建模、反欺騙、協議棧行為模式分析、特定應用防護、用戶行為模式分析、動態指紋識別等）進行識別。

安全特性

1.設備采用嵌入式軟件操作系統等安全操作系統。

2.設備按照電信級設備的可靠性要求設計。硬件設備支持雙電源、風扇冗余備份，能實現溫度監控，自動調節風扇轉速，電源倒換時不影響系統運行；電源模塊、風扇模塊、接口卡均可拔插，損壞時便于替換或者擴容；支持電源N+1冗余備份。

3.設備支持單機框主控板1＋1備份機制，保證在主主控板出現故障時，備主控能夠直接接替主控板工作，保證業務不受影響。

4.設備具備99.999％ 的總體可用性（軟、硬件），系統平均故障間隔時間MTBF（Mean Time Between Failures）MTBF>120000小時與平均修復時間MTTR（Mean Time to Repair）MTTR<0.5小時。

設備支持熱補丁技術，不中斷業務修補軟件BUG。

性能特性

1.設單臺處理能力≥40Gbps。

2.防護IP數量無限制，接受硬件、軟件功能等需求定制。

3.設備標配8個萬兆SFP+光纖接口、4個百/千兆以太網電口，可進行擴展，單臺擴展能力≥80Gbps。支持集群擴展同時。