「网络安全」安全设备篇（23）——抗DDOS异常流量清洗系统_什么是抗DDOS异常流量清洗系统？抗DDOS

什么是抗DDOS异常流量清洗系统？

抗DDOS异常流量清洗系统主要针对采用带宽占用、服务处理能力消耗等方式的DDOS攻击进行探测分析，基于已形成的安全基线，发现有问题的异常流量，并将异常流量进行过滤，将正常的用户数据回注到主干网中，从而保证网络畅通，保证正常的业务连续性。

核心功能

抗DDOS异常流量检测系统通常由异常检测（Detector）、异常流量清洗（Guard）和管理中心（Manager）三个核心功能模块组成。

Detector：包括一到多个硬件采集器（Agent）和一个中心服务器（Server），采用分布式处理方式，完成网络流量数据采集、流量分析和异常流量牵引等处理。Detector在异常流量管理统中可作为异常流量检测模块，也可以单独使用。Guard：采用高性能硬件平台，完成DDoS攻击过滤、P2P识别与控制和异常流量限速等处理。Guard在异常流量管理系统中可作为异常流量清洗模块，也可以单独使用。Manager：是一套完整的管理中心，可以对网络中所有的Detector设备和Guard设备进行统一管理、监控、审计等工作，让用户更及时，更简单，更全面的管理网络中的突发事件和异常流量。工作流程