通过Security Engineering and Research Team (ASERT)提供专业持 续的安全服务威胁分析系统ATLAS， 绿盟自有的识别库提供服务 N/A 通过与全球最大型的ISP合作，找出全 球范围内的威胁/攻击信息，并实时报 告 通过利用 Peakflow SP TMS 自动识别 90 多种基于 IP 的应用或根据诸如 IP 地址或范围、BGP 属性、路由接口及 可识别国内应用，相关 主动威胁预警指纹等网络属性自定义 SNMP信息的流经流向分析 应用，进而实现对跨越网络关键部分 的各种应用的完全可视性。 Peakflow SP TMS 监视主要性能统计 数据（例如：不稳定性、反应时间、 网络往返时间、延迟和数据包丢失 等），以确保尽可能以最佳的状态提 Y，部分支持 供服务。Peakflow SP 然后利用 Peakflow SP TMS 所产生的这些数据 在性能发生显著变化时提供报告和告 警。
Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y N/A Y Y Y Y Y Y Y Y Y 可与arbor peakflow TMS组成统一 控制管理的防护系统，同时支持与第 三方清洗设备如cisco guard的互动， 实现防护 Y
N/A N/A N/A N/A Y Y N/A N/A N/A N/A N/A Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
安全特性
MPLS-VPN流量分析 IPv6流量分析 SYN FLOOD检测防护 ACK FLOOD检测防护 TCP NULL检测防护 UDP FLOOD检测防护 DNS QUERY FLOOD检测 防护 DDoS攻击防 ICMP FLOOD攻击检测防护 护功能 CC FLOOD攻击检测防护 混合攻击检测防护 HTTP Get FLOOD检测防护 连接耗尽攻击检测防护 IPV6 DDOS 检测防护 BGP Attacks 对用户的业务进行分类，并 对不同的分类组采用不同的 角色防护 DDoS策略。 实时攻击事件统计 流量监控 实时流量监控
Y Y Y Y Y Y Y Y Y Y - 绿盟私有数据库 Y Y - 功能较简单 Y Y 支持基于客户的应用保护增 值业务 DNS、HTTP、email 、Gameing、VoIP、P2P 等 等
N/A N/A Y Y Y Y Y Y Y N/A N/A Y Y Y 支持基于客户的DDOS监 测告警界面。可以与第三 方清洗系统联动，提供基 于应用的DDOS保护。
Arbor
美国公司
绿盟 NSFOCUS
中国公司
Genie
台湾公司(美国注册)
流量监测和威胁实时防护在全球处于 领先地位，主要定位在运营商市场。 国内领先的安全公司，同时 全网流量分析、DDOS分 全球70多家大型运营商采用Arbor解决 面向运营商和企业市场，提 析、BGP分析厂商。主要 方案：BT，Korea Telecom， 供ＤＤＯＳ清洗和分析产品 定位在运营商用户。 Michnet，Telus ，Dacom （韩国）, Shanghai Telecom 中国电信集团公司 中国联通骨干网 中国网通等 上海电信 上海移动 贵州电信 湖南电信 北京电信 深圳电信 北京联通
Y (需集成第三方设备，取 决于第三方功能)
Y (需集成第三方设备，取 决于第三方功能)
基于flow检测技术，适用 于大型运营商网络，支持 DNS、HTTP、VoIP和 P2P
Intel：1.5G / 2.5G ATCA：5G / 10G / 40G Y Y Y Y Y-多种条件灵活配置 Y Y Y Y Y Y Y
无此类产品线 ，仅仅能够 NP：2G / 4G 检测，但已经具备与多家 Tilera TILEPro64™：10G 清洗厂家进行联动，已具 可通过集群实现更高的性能 备的MENU有：绿盟、 Guard、和华为 Y Y Y Y Y-支持条件简单 Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
第三方清洗防 护设备配合 自定义深度特 征匹配过滤 客户化应用 抓包取证功能 PBR回注功能 GRE TUNNEL 回注 L2 回注 MPLS LSP 回注 MPLS VPN 回注
网络层 流量回注
网络层协议PBR,GRETUNNEL ，L2 , MPLSLSP,MPLS-VPN 回注 （基本要求）
协议
提供针对TCP，UDP， DNS，ICMP等攻击的识别 和防护，保证检测的准确性 和防护的效果
根据用户的不同属性（IP 、 子网、端口）等进行不同的 策略控制 提供各种的攻击事件的统计 分析 提供实时流量的监视和分析 与清洗设备配合实现异常防 护 能够配置定义流量过滤条件 依据自行设置的条件启动抓 包任务，获取符合抓包条件 的网络数据包，为电子取证 提供依据。
流量分析
高级流量分析
流量分析
基于AS的流量分析 基于Origin AS的流量分析 基于AS PATH的流量分析
高级流量分析
基 于 BGP Commnunity 的 流量分析 基于PEER的流量分析 基于perfix的流量分析 基于包长的流量分析 基 于 QOS(TOS/DTRM/IP Precedence/DSCP) 的 流 量分析 基于地域（国家、城市） 的流量分析
网络层 流量回注 回注QOS RIP OSPFv2 BGPv4 HTTPS CLI Syslog SNMPv1/v2/v3 设备日志及审计功能 指纹共享库 应用层数据分析 流量统计分析 路由分析 统计报表 提供Qos的回注功能 提供多种路由协议的Y
协议 路由协议
网络管理
管理功能
管理、日志及 其对客户的使 用拓展Y功能
比较类别
比较大项
公司性质
子项目
应用相关性描述
定位及运营商 市场地位
提供专业运营商级别的 DDOS安全解决方案，提供 的技术先进、成熟的产品和 较高市场占有率。
国内运营商使 用 基本情况
需要有在国内运营商使用案 例，以证明产品的性能情况 和规模
检测产品
网络流量检测分析的能力， 是否提供网络攻击流量的识 别
中国电信集团公司 中国联通 中国移动
在国内多家运营商有使 用，主要用于可视化分 析，DDOS监测，并作为多 家清洗设备的监测设备和 流量牵引系统。
功能强大，基于flow检测技术，适用于 大型运营商网络，多种关键 IP 服务和 基于flow检测技术，支持 应用程序 (例如 DNS、HTTP、VoIP、 DNS、HTTP、Gaming、 IM 和 P2P) 提供深层数据包检测 VoIP、和 P2P (DPI)，同时还可以提供应用层攻击检Y Y
Y Y Y Y Y Y
N/A N/A N/A N/A N/A N/A
Y N/A Y Y Y Y Y Y Y Y - 全球指纹特征库 Y Y Y Y Arbor Peakflow SP 解决方案是一种允 许服务运营商向用户提供网内 DDoS 保护服务的平台。诸如清洗模板、自 动清洗、Peakflow SP TMS 分类和统 计等功能均可简化这些 DDoS 托管服 务的配置和运营，
DDoS 增值服务 (支持 DDoS 托管服务的平台)
专业的安全服务
提供专业的实用安全威胁防 护信息，并和DDOS安全平 台联动
客户应用可增 值 业务可视性 提供多种应用层关键业务的 分析、统计功能,重点监视各 个关键业务的运行
业务性能的可视性
提供对应用及网络性能的分 析，包括网络、应用层流量 的深度分析（网络波动、网 络延时、丢包等分析）
清洗产品
流量清洗产品的性能，产品 形态
基于全网的基本流量分析 基于路由器的基本流量分 析 基于PEER的基本流量分 基本流量分析 基于路由器端口的基本流 量分析 基于customer/定制条件的 基本流量分析 BGP路由稳定性监控 BGP路由条目监控 BGP路由监控 BGP路由表比较 BGP路由表查询 基于协议的流量分析 基于TCP/UDP 端口的流量 分析 基于应用的流量分析
Y Y Y Y Y Y Y Y N/A N/A N/A Y (只能检测) Y (只能检测) Y (只能检测) Y (只能检测) Y (只能检测) Y (只能检测) N/A Y (只能检测) N/A Y (只能检测) Y (只能检测) Y (只能检测) Y (需要集成第三方) Y Y Y 自身无清洗设备产品， 支持与第三方清洗设备如 cisco guard的互动，实现 防护 Y
提供完备的日志管理（系统 日志、流量日志、攻击事件 日志等）和审计功能 提供攻击特征的实时升级功 能 提供针对能够对应用层流量 的分析和统计功能 提供的流量分析 提供路由协议的分析，可以 找出路由的问题 提供 提供多种面向客户的Ddos 安全防护增值业务方案。需 要有在运营商大规模使用案 例。并提供第三方的用户管 理接口，从而结合不同的业 务进行扩展