近年來DDOS攻擊肆虐泛濫，造成前所不及的破壞性。與前幾年的大流量型攻擊不同，時下流行的是隱蔽性更好的應用型攻擊，所以當遭遇攻擊時，往往不能夠在第一時間判斷問題癥結所在，這也是造成DDoS攻擊大破壞性的原因所在。此外DDoS攻擊一般作為提權、掛馬等入侵行為的先期手段，不引起足夠重視將會面臨更大的風險。

目前DDoS防護主要分為兩種方案：1、獨立的DDoS防護產品；2、安全產品（如：防火墻）中包含DDoS防護模塊。從整體防御效果看，這兩種方案均存在弊端：

1. 獨立的DDoS攻擊防護系統更專業，但當前要面對變幻莫測的攻擊來源和層出不窮的攻擊手段時，DDoS防護設備只能夠被動防護，無法了解網絡安全整體情況，進而無法對網絡中存在的危及安全行為進行有效控制；

2. DDoS攻擊防護功能較弱，特征庫更新效率慢，當遭受中等規模的流量攻擊或CC攻擊時，這些安全產品自身就會成為被攻擊工具。

針對目前現狀，天融信提出了DDoS聯動防護方案，將天融信安全產品進行組合，以對抗更為復雜的攻擊手段。目前部署到DDoS全生命周期中的安全防護防護方案主要包含6種方案：

1. 安全運營中心：天融信SOC安全運營平臺為DDoS聯動方案的核心，通過該系統將入侵檢測系統、防火墻、異常流量管理、應急響應服務等安全設備對接

后實現統一管理平臺，并將各安全應用系統中關于DDoS攻擊的事件、日志和數據等進行綜合分析、匯總，實時監測各區域的DDoS安全事件，并及時預警、響應和處理，綜合分析網絡的整體安全趨勢和安全態勢，充分發揮統一管理的作用；

2. 入侵檢測：講天融信的入侵防御檢測系統（TopIDP）與異常流量檢測（DDoSP）進行聯動，對入口數據信息進行基于流量和行為的全方位檢測，第一時間了解到攻擊行為；

3. 安全防護：通過部署天融信異常流量清洗（DDoSC）對異常攻擊流量進行清洗及回注，并將攻擊的特征庫信息聯動到天融信防火墻系統進行1~7層的攻擊防護， 還可將正常流量聯動到天融信應用流量管理（TopFlow）對回注后的正常流量進行分析、管理、應用控制等；

4. 漏洞掃描：部署天融信漏洞掃描管理系統（TopScanner）對網絡及系統進行全局性的脆弱性安全漏洞掃描，同時可通過系統的聯動服務通過接口調用掃描器對網絡中部署的防火墻、抗DDoS系統、入侵檢測等系統進行安全掃描；

5. 安全審計：通過天融信的日志收集與分析系統（TopAudit-Log）對安全系統海量日志進行統一的收集、存儲，過濾出DDoS日志后進行匯總統計分析，根據分析結果對應用服務、數據庫進行安全審計；

6. 應急響應：天融信擁有輻射全國的信息安全響應服務中心，7x24小時職守，提供自上而下的實時響應服務。團隊中擁有一批DDoS攻防經驗豐富，富有責任心和使命感的專業技術人員組成，具有迅速排查DDoS攻擊，并在最短的時間內解決問題的突出優勢。

在云服務還未真正落地的現狀下，天融信通過以上6種產品和服務打造的DDoS聯動防護方案是目前防護DDoS攻擊較為有效的策略，該方案實現了預防、防護、應急等全周期的聯動防護服務，幫助企業用戶構建起了一道堅實屏障。