异常流量检测防护系统
秒级范围内,即可检测出受攻击的IP地址,并与运营商高防清洗平台联动,完成异常流量处置。

主要功能

全流量高精度分析,多层攻击检测
基于全流量的线速度会话还原技术和业务模型流量自学习技术,DCheck能够关联所有的攻击目标、攻击源和攻击类型,可以检测IP层、传输层和应用层的多种 DDoS攻击。
秒级防护响应
单台2U设备,配置2个万兆电口,最大支持20Gbps的攻击检测能力;一旦发现流量或包率异常时, 会自动触发攻击告警和开启防护策略,从攻击发生到防御启动时延小于15秒。
多套联动高防机制
支持路由黑洞,与路由器进行本地的联动抵御攻击,也支持与联通、电信等第三方平台进行联动,进行近源高防清洗或引流服务。
赋能第三方的安全分析和处置
支持通过HTTP、Kafka等接口对外输出流量数据,支持与IT综合分析运维系统对接,赋能第三方的安全分析和处置。

产品亮点

全流量逐包检测
深层分析传输层至应用层的攻击,增加攻击识别种类
实时性高处理性能
单机吞吐量最大支持40Gbps,最小检测周期低至5秒
分布式旁路部署
多点采集,旁路部署,系统可扩展性好,且对业务无影响
联动防御策略
对接安全厂家的引流、清洗、黑洞等服务,可处置攻击流量