3. 产品功能

入侵防御

支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别；支持模式匹配、异常检测、统计分析，以及抗逃逸等多种检测技术。

协议解析

可依据端口识别协议类型，可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议。

特征规则

内置攻击特征库，特征数量超过2,500条，并可自定义攻击特征，可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击。

流量学习

可以针对正常网络的行为特征进行学习，从而产生历史数据， 一旦有异常出现，则能够立即启动相应的安全策略比如告警、阻断、回探等方式进行。

特征比对

特征比对是当前入侵防护最常用的技术，是当前比较有效和高效的检测方法。六方云拥有完备的特征库，客户可以选择在线实时更新或离线更新。

抗DDoS攻击

独创的多核并行计算算法和智能防护算法，对攻击行为进行智能分析，动态形成攻击特征库，可有效防护SYN Flood、UDP Flood、ICMP Flood等二十多种攻击，保障正常业务不受影响。

高可靠性

支持双机热备：支持A-A和A－S模式的双机热备，且切换时间小于1秒。

访问控制

可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包过滤可控制ACL策略的会话数，实现会话数统计和控制两种功能，控制粒度到单个IP。