产品架构

整个系统体系结构大致分为管理层清洗层控制转发层

「管理层」:用于系统管理、配置、监控等

  • 流量监控: 高防IP正常流量、攻击流量的监控

  • 系统监控: CPU、内存等系统资源监控

  • 策略配置: 防御规则、转发规则等配置

  • API: 方便第三方用户进行系统集成

「清洗层」:负责流量清洗

  • 包处理引擎: 进行报文处理,转发、丢弃或解包进行特征统计等

  • 攻击检测模块: 用于对访问者进行身份区分,是否为攻击者

  • 规则引擎: 生成攻击检测与包处理过程中需要的规则库

「控制转发层」:负责流量控制与转发

  • QoS: 服务质量

  • 流量整形:一种主动调整流量输出速率的措施

  • 路由选择:报文转发路径选择

structure