被动响应 串联 旁路 流级数据（NetFlow/sFLow） 流量镜像（SPAN）
H3C AFC异常流量清洗产品 及时发现网络中各种DDOS威胁并实现对攻击流量的快速过滤 √ 对应用层协议支持很少 √ √ × √ 支持对各种网络层和应用层的DOS/DDOS攻击的检测 ×
× √ √ √ √ √ √ × √
√ 支持与异常流量过滤设备联动
√ 实时的邮件SNMP Trap及Syslog报警和日志 √ √ （集中部署/分布式部署） √
网际思安 NTAR网络流量管理系统 应用层流量管控 9大类数百种协议
√ √ ×
流量分析的目的 主要功能
协议识别
支持自定义流量异常阈值
支持基于自适应基线
网络异常检测
P2P检测与控制 DOS/DDOS检测
蠕虫检测
其他攻击检测
业务流量统计
服务器流量统计
流量统计 传输层流量统计
应用层流量统计
IP流量统计
告警统计
告警类型分布 攻击源统计
带宽管理
流量清洗
响应方式 部署方式 采集方式

主动响应
√ 流量的清洗与回注
√ √ √
天融信 TopFlow应用流量管理系统 专业的应用流量分析及控制系统 √ 支持的协议很多，偏重P2P类的协议
√ √ 较弱，UDP Flood类垃圾包攻击检测 ×
× √ √ √ √ √ √ √ ×
联想网域异常流量管理系统 网络流量可视，可控。
√ √ √ P2P应用的识别与阻断、带宽限制、连接数限制 √ 支持对各种网络层和应用层的DOS/DDOS攻击的检测 √
× √ √ √ √
√
√ 黑洞路由导入、流量牵引及净化。 支持与异常流量过滤设备联动
√ 实时的邮件SNMP Trap及Syslog报警和日志 √ √ （集中部署/分布式部署） √
绿盟网络流量分析系统 解决与网络和业务规划相关的问题；解决与网络安全运营相关的问题。 √ 支持默认端口的协议 √ √ √ P2P应用的识别 支持对各种网络层和应用层的DOS/DDOS攻击的检测 √ √ × √ √ √ √ √ √ × ×