4．学习
    DPS产品系列具有专利技术的并行队列数据分析模块，可以对每一个进入的数据包的一系列属性进行分析。每一个独立包对象的信息都被保存，可以保存超过1600万独立包对象的细节信息达12个月以上，以供综合分析，最大限度的判断包的合法性。通过多个并行包分析器（Inspectors）长期对数据的收集分析，在DDoS攻击发生时，DPS可以提供非常准确的判断能力来区分合法客户和攻击者。

分类
    每一个访问对象都会被分配一个全局范围的评分，以实现按等级划分包的合法性。同时，这些分数还会不断的被调整。高分、高等级客户的信任关系的建立，可以最终保证他们在任何攻击发生的时候都能够获得有效的服务和数据访问。

保护
    在攻击发生的时候，来自于最低合法性的客户的包首先被抛弃。抛弃还将遵循的原则是1）攻击可能性最大的对象的包会被抛弃2）仅在达到防御门限值的时候才抛弃必须丢弃的最低级别的包。多层次的流量保护架构可以实现对成千上万台服务器、路由器或其他网关设备的有区别保护和分层保护。DPS具有专利技术的快速包处理平台能够确保在10Gbps吞吐流量的情况下仍能高效区分有效访问包和攻击包。

5．英智安流量管理
    英智安 DPS采用多层流量管理系统独立的保护网络的各个元素对象。
DPS流量管理系统可以采取五层等级架构管理超过64，000个受保护对象，被保护的网络元素对象可以是：网络链路、客户子网、主机、服务和端口/协议。每一个受保护对象都可以设置带宽限制并规定“Byte”、“Packet”、“SYN”的速率。下面的图例是一个多层保护的例子，红圈中的数字代表针对每个受保护对象的带宽保护门限值。

6．流量管理系统
    限制值：限制值代表触发过滤进程的门限值。这个数字可以是受保护对象可以安全承受的流量，也可以是网络服务提供商愿意为客户提供的流量保护门限值。针对每个受保护对象的限制数设置可以保证更加精确的控制针对具体服务的小规模攻击，而这种攻击正是现在互联网上最常见的流量攻击情况。
例如，某台服务器上的电子邮件服务能力较差，因此很小规模的流量攻击也会导致该邮件服务器瘫痪，而这样小规模的攻击不会在上游链路上造成任何拥堵。如果使用我们的分级攻击限制可以专门针对这台服务器设置安全门限值。

    担保值：为一个受保护对象设置一个在网络攻击发生时，DPS系统将为受保护对象保留的最小流量带宽。为受保护对象设置“担保值”，可以保证在其他网络对象占用更多带宽的时候，该对象的可使用有效带宽始终可以得到确保。同时，也能最大程度利用未使用的带宽资源。
例如，当一次大规模的面向客户Web服务的攻击发生的时候，我们对Web服务设置的“限制值”可以保证Web服务不会因为大量的攻击包而停止服务，同时因为其他受保护对象的“担保值”的存在，保证了针对Web服务的攻击包不可能侵占这些受保护对象的基本带宽要求。
    因此，这两个值的存在可以最大限度提高网段内的带宽的可用性（不需要过多的划分网段），同时在网络带宽过度使用的时候，可以按照流量的重要性来依次清洗数据流量。
     英智安 DPS系列产品的多层流量管理可以为主机租用、主机托管的服务商提供很重要的托管服务支持功能，无论是网络链路级还是到端口级都可以获得真正的保护。即使是在一台服务器提供多个网站的Web hosting服务时，也能够分别为各个网站提供有效的保护，同时还确保服务器上所有服务不受影响。

7．性能：最好的性能，最小的时延
    英智安的DPS系统从硬件到高层软件，所有的设计都考虑的是在最坏的流量攻击情况下，系统依然可以游刃有余的处理进出的数据包。
    拥有专利技术的DPS系统在全部报文都是64byte小包的情况下依然可以保持线速1Gbps~10Gbps，同时保持稳定时延和所有Inspectors的正常工作。市场上的其他产品由于不能实现真正的并行转发和分析处理，随着小包的增多，包处理和转发性能难以避免的会大幅下降。

8．所有的包的副本被传递给Inspectors进行深入的、广泛的分析，而同时并不会由于串行处理机制给包的传递带来时延。对DSP系列产品，网络流量从外网进入内网时，仅需要进行一次综合过滤分析。Inspectors不断将分析结果合并到判断引擎中，生成新的综合过滤标准。

9．英智安DPS2000系统双向吞吐量可以达到2Gbps，能在时延小于50ms的前提下每秒传递处理297.6万64byte的数据包。系统能够跟踪1600万客户地址，并对可能的攻击在1秒钟内作出响应。模块化的设计还可以使得系统可以平滑升级到10Gbps的数据吞吐能力并智能的共享所有判断数据。

10．图形界面和报表
英智安DPS提供全面的图形界面和报表，方便客户从细节上查看和浏览所有DDoS事件和网络流量状态。通过使用图形界面，用户可以实时的进行DDoS攻击监控，并根据流量情况完成网络管理及规划等工作。报表功能还帮助客户掌握当前和历史的网络时间和标注可能的攻击。

11．系统部署
    DPS系统在网络上的部署点根据客户需求选择。部署点的不同可以决定保护对象的范围和规模，是整个的局域网、还是某个大客户的网络、或者是大客户的某个子网、或者是所有的客户子网。英智安DPS系统可以在多个系统间共享分析信息，在部署的时候可以选择在线串联模式或者BGP流量牵引模式。
DDoS保护服务提供模式包括：
    用户购买设备，置于网络入口清洗全网流量
    针对重要的托管服务器，单独购买此项保护服务
    作为IDC/ISP的增值服务提供商
    与IPS、防火墙结合，形成监控、保护的安全服务体系

12．产品特色
    极其准确的区分正常客户访问流量和攻击流量：DPS不仅可以精确的知道哪些包是正常的客户访问流量，还可以最大限度的保证合法的访问流量到达被保护的服务器。
    行为模式分析：DPS的学习和分类算法可以根据发送者的行为特征分析包的属性。相比与进行应用层包检查和签名特征检查判断的解决方案，DPS更能有效防御未知类型的攻击。DPS提供“零日攻击”保护。
    高分辨率的流量管理和攻击牵制：DPS多层流量管理系统为服务提供商或客户提供了独立监控到每台服务器和应用的能力，因此对某一台服务器或者某一个应用的攻击很难影响到同一个网段或服务器上的其他服务。使用DPS分层管理，分辨率可以从网络到设备再到设备上的具体服务。
    理想的流量清洗和流量管理设备：支持多达64,000个独立的流量管理对象，使得DPS成为网络运营商、数据中心、网络接入服务提供商理想的设备，提供大规模的安全增值服务，例如流量清洗或DDoS防御。
    基于最复杂情况下的线速处理能力：即使在最复杂的数据包情况下，DPS仍能达到线速处理能力―――这正是攻击者最不希望看到的。DPS在所有包都是64byte小包的情况下，依然能够保证所有分析过滤功能处于良好的工作状态。
    低时延：对VoIP等时延敏感的应用提供最大限度优化。DPS将通过包的最大时延降低到50ms以下。
    快速的保护响应：即使采用的是分析检查和判断并行的处理的机制，DPS也能在1秒钟内对出现的攻击启动保护机制。

13． 产品增值
    对使用DPS的服务提供商，DDoS的防御服务可以增强服务提供商的网络可靠性以及增强对网络流量情况的了解能力，帮助那些需要保护的网站和客户。
英智安可以帮助服务提供商在以下方面获得受益：
    将大量无用的数据流在网络边缘清洗出去，减小核心骨干网的负载，减少投资
    在同一链路为多个客户服务时，避免由于一个客户遭到攻击而间接影响到其他客户
    自动发现和防御DDoS攻击，避免大量人工的路由器等配置工作，节省人力成本
    由于DDoS保护的存在，可以提高Hosting服务和带宽复用的可靠性
    在标准的安全服务基础上提供流量数据的统计，吸引和保留客户