CA88

• 畸形报文防御：

支持LAND
、Fraggle、Smurf、Winnuke
、Ping of Death、Tear Drop、TCP Error Flag等攻击防御
。

• 扫描窥探型攻击防御：

支持端口扫描
、地址扫描

、TRACERT控制报文攻击
、IP源站选路选项攻击
、IP时间戳选项攻击、IP路由记录选项攻击等攻击防御。

• 网络泛洪攻击防御：

支持SYN Flood

、SYN-ACK Flood

、ACK Flood
、FIN Flood、RST Flood、TCP Fragment Flood

、TCP Malformed Flood、UDP                    Flood、UDP Malformed、UDP Fragment Flood、IP Flood、ICMP Fragment Flood、ICMP                    Flood等常见网络层泛洪攻击防御；支持扫段攻击、脉冲攻击防御


。

• 会话层攻击防御
  ：

支持真实源SYN Flood、真实源ACK Flood
、TCP连接耗尽、Sockstress、TCP空连接等常见会话层攻击防御。

• UDP反射攻击防御：

支持NTP、DNS、SSDP
、CLDAP
、Memcached、Chargen、SNMP

、WSD等常见UDP反射放大攻击静态过滤规则；
                   支持动态生成过滤规则防御新型UDP反射放大攻击。

• TCP反射攻击防御：

支持基于网络层特征创建静态过滤规则；
                   支持动态生成TCP反射攻击过滤规则。

• TCP回放攻击防御
  ：

支持基于网络层特征创建静态过滤规则
；
                   支持动态生成TCP回放攻击过滤规则
。

• HTTP应用层攻击防御
  ：

支持基于行为分析防御高频HTTP应用攻击/HTTP CC；
                   支持基于机器学习防御低频HTTP应用攻击/HTTP CC；
                   支持基于行为分析防御慢速HTTP攻击
，包括HTTP Slow Header、HTTP Slow Post
、RUDY、LOIC、HTTP Multi-Methods、HTTP                    Range放大、HTTP空连接等。

• HTTPS应用/TLS加密应用攻击防御：

支持高频HTTPS/TLS加密攻击防御；
                   支持慢速TLS不完整会话及空连接防御
。

• DNS应用攻击防御
  ：

支持DNS Malformed、DNS Query Flood


、NXDomain Flood、DNS Reply Flood、DNS缓存投毒防御
；
                   支持源限速、域名限速。

• SIP应用攻击防御：

支持SIP Flood/SIP Methods Flood防御，包括

：Register Flood、Deregistration Flood、Authentication Flood，Call                    Flood等攻击防御；
                   支持源限速。

• 自定义过滤规则：

支持自定义本地软件及硬件过滤规则

，支持自定义BGP                    flowspec过滤规则执行远端过滤，可定义的字段包括：源/目的IP、报文长度、IP协议、IP载荷、源/目的端口
、TCP-Flag、TCP载荷
、UDP载荷、ICMP载荷、DNS域名、HTTP                    URI、HTTP User-Agent字段、SIP caller字段、SIP callee字段等。

• 共栈防御：

支持IPv4/IPv6共栈DDoS攻击防御
。

• 防御策略智能调优
  ：

支持攻击流量快照及防御效果评估；
                   支持防御策略自动调优
；
                   支持攻击自动取证
。

• 基线学习：

支持动态流量基线学习，学习周期可配
。

• 抓包取证
  ：

支持基于攻击事件自动抓包和自定义ACL抓包，支持抓包文件在线解析分析、溯源及下载本地分析。