Nexusguard ClearDDoS为各行各业的企业提供可靠、高性价比和可扩展的DDoS保护服务，以全球部署的清洗平台作为支撑，我們有信心应对各种大流量複雜的攻击，甚至是零日(Zero Day)攻击。

作为云端的安全服务，顾客无需进行任何操作，ClearDDoS能够迅速而轻松地进行部署。这降低了客户的时间和经济成本，同时具备能适应业务成长和变化所需的可扩展性。

Nexusguard的ClearDDoS兼具以下优势：

•		超过 120Gbps （单位大小写）的网络带宽，足以处理前所未见的大规模攻击。
•		应用遍布全球的网络运营商，包括十几家亚洲，美国及欧洲运营商。
•		与全球 50 多家不同的运营商建立对等体(ISP Peer)，确保了运营商的多样性，使得我们能提供最佳的路由优化服务，从而有效消除对单一运营商的依赖性和单点故障。
•		耗资数百万美元，在香港、台湾和圣何塞建立強大的清洗中心，以更好的服务全球客户。
•		冗余的完全网状结构，提供 100% 的可用性。
•		多国专家团队协同合作，融合对当地文化和习俗的理解，提供英文、中文、马来西亚语、印度尼西亚语、塔加拉族语、泰米尔语和泰语咨询。

ClearDDoS 保护范围
Nexusguard独立开发的运营支撑系统结合安全业化产品可以极大提高流量清洗能力，可针对从网络层到应用层的的攻击进行外科手术式的精确DDoS缓解，包括但不限于以下攻击:

• ICMP 洪泛 • UDP 洪泛 • SYN 洪泛 • 应用层 洪泛 • HTTP GET攻击(CC Attack)
• 反射攻击 • Degradation-of-service attacks • Unintentional DDoS

Nexusguard 流程
虽然业务可能相似，但我们也了解所有业务在某种程度上都是独特的。在Nexusguard，我们与每一位顾客仔细沟通其业务模式，进而为其定制合适的解决方案（包括安装、测试和试运行）。

处理DDoS攻击需要实时全面且细致的检测和行动。Nexusguard对DDoS攻击进行深度包检测过滤，为客户交付低延时和清洁后的正常流量。

Nexusguard 全方位过滤

实时边界保护
Nexusguard 已与多家全球运营商建立了对等体（ISP Peer），通过实时监控I网络状态，能在最短的时间内为客户的关键应用提供预警和保护。

在 Nexusguard 的边界，我们使用“访问控制列表”对带宽攻击进行过滤，这其中就包括我們維護的偽造IP和被感染主機列表。

协议验证
协议状态（例如TCP三次握手）將在此层级被验证，比如SYN 洪泛和其他类似攻击。

Nexusguard 使用“挑战-应答”算法（例如 TCP SYN cookie 和 TCP SYN 认证）来区分虚假流量与合法流量。

1   2

自学习过滤
Nexusguard 对应用层攻击进行统计分析和异常识别过滤。

使用统计分析可以识别并过滤来自僵尸主机的异常数量数据包。异常识别技术可依靠协议的正常基线和源IP流识别并过滤恶意行为。

应用程序级过滤
Nexusguard 的深度数据包检测引擎提供了综合的应用程序层信息，使 Nexusguard 可以了解在客户的网络上运行的是何种应用程序，从而有效检测并阻止应用程序流量冲突。

随着越来越多大规模botnet的攻击使用真实连接来消耗系统资源，Nexusguard 的检测系统通过使用强验证手段来区分真实浏览器和僵尸程序，缓解此类 HTTP 攻击。

为了进一步缓解应用级的攻击、HTTP 攻击和零日攻击，Nexusguard 启用了异常HTTP連接过滤機制，以及針對連接數和特定目標進行限制，以确保带宽被用於合法的 HTTP 傳輸。

灵活内容过滤
Nexusguard DDoS 缓解系统持续监测应用程序流量，以获取異常的模式和行为。使用其专有的模式识别和分析系统，Nexusguard 可有效检测出伪装变形的HTTP攻击。

速率限制
速率限制將針對違反基線統計特性的系统和带宽资源進行限制。

1   2

顾客可以选择以不同的Nexusguard的解决方案：

代理模式 通过将域名记录上的DNS更改为我们提供的虚拟IP，客户的流量会被导向 Nexusguard 流量清洗中心。 Nexusguard 将建立隐秘通道以防止客户直接遭受攻击。
隧道模式 Nexusguard 隧道解决方案使用 GRE 技术来创建隧道或虚拟传输以便将 Nexusguard 与客户基础设施相连。随后在隧道内使用 BGP 交换路由信息。隧道解决方案灵活而透明，无需使用网络地址转换或其他方法修改客户的任何数据。 Nexusguard 隧道解决方案稳定并降低了客户真实 IP 被攻击的风险。
直连模式 直连方案为需要最高保护级别的客户所设计，通过将Nexusguard和客户进行直连完成配置。成本可能高于其他两种方案，但客户可获得专属的带外控制带来的安全性和可靠性。

ClearDDoS 以两种模式运营：

永久在线（Always On）
将您的域名指向Nexusguard的虚拟IP（代理模式）或宣告前缀至Nexusguard（隧道模式或直连模式），流量在流向您之前，将总是通过我们进行清理。永久在线模式简单易用；一次配置完成后无需更改，无论您正遭受攻击或正常营业。

特别适合于没有或只有基本DDoS处理能力的客户。

按需服务 ( On-demand )
当您的基础设施遭受攻击且攻击超出了您的缓解能力时，只需指向您的DNS主机名或将您的前缀宣告至Nexusguard。这种（按需服务）部署提供灵活的部署方式并且让您将安全问题地置于控制范围内。

尽管 DNS 经常被忽视，但在互联网和 TCP/IP 工作方式中它却扮演着关键的角色。随着互联网已悄悄地朝向 IPV6 发展，DNS 将以往任何时候更为重要。同理，您的 DNS 服务器和您的其他服务器一样易受攻击。

ClearDNS是综合且划算的解决方案，可以对它进行定制以服务于您的 DNS 需求。选择将您的域名给我们进行寄存或将您的 DNS 服务器置于我们的保护范围内 – 使您尤如获得我们的ClearDDoS解决方案一样。我们全天候不间断的安全运营中心将回馈以领先的流量清除技术，以便确保您的 DNS 服务正常运行，并保证运行时 100% 无故障率。我们的网络完全冗余并且分布在世界各地，可持续提供最快速和最可靠的 DNS 服务。