产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: AntiDDoS1900 背景叙述: 支持外接专用Bypass设备。直路部署场景中，当AntiDDoS设备发生故障时，流量可以通过Bypass设备进行转发，保证业务不间断。支持Link-Group功能。旁路部署场景中，可以将引流接口和回注接口绑定Link-Group，增强链路可靠性。根据会话表进行流量转发。当会话表建满后，直接转发报文，保证大流量攻击时业务不间断。用户是游戏公司遭受大量的DDOS攻击 ，现在已经开启流量检测和清洗。 产品问题: 数据包的网络层、传输层中有很多字段，包括报文长度、TTL、源目的端口等信息，甚至包括数据段的一些信息，在不同的网络中，都是具有自己的统计特征的，这些信息就是指纹。指纹识别防护的基本思想在于根据正常网络流量的指纹建立防护模型，当网络异常的时候，提取出异常指纹和防护模型进行对比，对超过防护模型的数据包进行过滤。若防护设备后只有一部分目的IP 需要防护，可以先配置防护目标，然后在指纹防护配置中，选泽，自定义配置的防护目标，流量流经Guard 时就会根据目的IP 来判断是否进入防护流程，这样即可以减轻防护装置的防护压力，同时能很好的避免对正常访问的报文造成误杀的可能。目前不支持此功能。 产品建议: 建议增加指纹防护功能，可以通过选择特征来进行配置。 特征 1：从常用特征类型中选择，或自定义偏移和长度。默认为“无”。 特征 2：从常用特征类型中选择，或自定义偏移和长度。默认为“无”。 特征 3：从常用特征类型中选择，或自定义偏移和长度。默认为“无”。 阈值：设置防护阈值，单位 PPS，当前面四个条件的流量每秒速率超出阈值后会触发后面的防护动作。 动作：选择策略动作，动作选项有观察，限速和阻断。