對流量限制和保障等多種限制機制抵御DDoS攻擊．

使用驗證手段，抵御僵戶網絡、攻擊器的應用層DDoS攻擊．

通過“正則分配”技術對流量的特征進行匹配過濾抵御DDoS攻擊．

對制定端口協議進行過濾和保障， 抵御DDoS攻擊行為

隨著IPv6的高速普及，抗拒絕服務系統支持雙協議棧過濾，通過對IP地址的識別，自動區分是lPv4還是 IPv6協議，快速適應網絡的高速發展需求和DDoS防御需求。

抗拒絕服務系統具備獨立防護算法，包含連接代理、數據轉發、內核防護、數據挖掘等防護算法。防護算法主要是抵御來自網絡層、應用層的DDoS攻擊 。

針對應用層的CC攻擊時，使用切入頁面防護手段進行防御。僵尸網絡、 CC攻擊器都是電腦系統，無法輸入驗證碼、驗證頁面等內容。采用Web protection Based On Page Injection 即基于頁面插入式Web防護算法。對于開啟防護的Web服務器，防護模塊會主動插入Web頁面，客戶端可無察覺的自動完成驗證過程， 已達到高效的防御Web類連接攻擊的目的。

抗拒絕服務系統支持擴展集群方式，針對流量不斷擴展的同時，與老舊設備形成集群擴展部署方式，舊設備與新設備形成一個整體的防御體系。采用Extensible Firewall Cluster Mode即可擴展的集群模式，通過領先的數據分流技術，使得若干設備可組合形成更大的防護主體，提供海量攻擊的防護解決方案。