WebRAYDDOS防護系統(RayADS)是遠江盛邦基于自主知識產權的RayOS開發的新一代安全產品，伴隨著DDoS攻擊的日益頻繁，政府、金融、教育、企業等多個行業安全領域都針對DDoS進行了網絡安全防護。DDOS防護系統作為網關類安全產品，防護對象主要為業務系統、Web服務器、企業內網。其設計目標位：針對DoS/DDoS、應用層CC攻擊、非TCP/IP協議層攻擊等多種未知攻擊進行安全防御。保證網絡正常運轉，清洗攻擊流量。

先進的技術架構

針對目前網絡上存在一些對服務器的掃描，還有一些簡單的攻擊。Web應用安全防護系統提供全局配置，用戶可以配置對掃描和普通攻擊的防護。

RayADS系統目前提供以下掃描和攻擊的防護：

Null掃描
Xmas掃描
Rst掃描
Fin掃描
Syn/fin掃描
Fin/no-ack掃描
Winnuke攻擊
Land攻擊
Smurf攻擊
Ping-of-death攻擊

RayADS針對某個服務器進行單獨防護。并且能夠設置服務器的防攻擊狀態，Web應用安全防護系統提供針對單個服務器的以下防攻擊手段：

CC攻擊防護
Syn-proxy防護
Tcp連接建立速率限制
Syn-flood
Icmp-flood
Udp-flood
Tcp流量限制
Udp流量限制
Icmp流量限制
服務器最大在線連接數限制
客戶端最大在線連接數限制

精確智能的攻擊檢測及防護

RayADS應用了自主研發的抗拒絕服務攻擊系統算法，擁有智能參數閥值，對SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep等流量型攻擊，HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等連接型攻擊和Smurf、Land-based、Teardrop、Fragment Flood、Red Code等漏洞型攻擊及其他各種常見的攻擊行為均可有效識別，并通過集成的機制實時對這些攻擊流量進行阻斷處理，保障業務系統正常運行。

簡潔豐富的WEB管理

RayADS具有豐富的設備管理功能，基于簡潔的Web以及SSH方式管理，支持本地或遠程升級。同時內容豐富的攻擊日志和審計日志也極大地增強了設備的可用性，不僅能夠針對攻擊進行實時監測，還能對攻擊的歷史日志進行方便的查詢和統計分析，便于對攻擊事件進行有效的溯源調查。

專業健全的連接跟蹤機制

RayADS內部實現了完整的TCP/IP協議族，具有強大的連接跟蹤能力。每個進出的連接，抗拒絕服務產品都會根據其源地址進行分類，并顯示出來給用戶，方便用戶對受保護主機狀態的監控。同時還提供連接超時，重置連接等輔助功能，彌補了TCP/IP協議族本身的不足。

通用方便的報文規則過濾

RayADS除了提供專業的DoS/DDoS攻擊檢測及防護外，還提供了面向報文的通用規則匹配功能，可設置的域包括IP地址、端口、TCP標志位、關鍵字、協議等，極大的提高了通用性及防護力度。同時內置了若干預定義規則，易于使用。

便捷快速的抓包取證功能

RayADS內置抓包工具，具有數據包捕獲功能，依據自行設置的條件啟動抓包任務，針對DoS/DDoS攻擊，獲取符合抓包條件的網絡數據包，為電子取證提供依據。

完善強大的模塊防護功能

RayADS具有完善的連接跟蹤機制，準確的應用層協議過濾。應用層協議高級防護，如對FTP、SMTP、POP3、HTTP等應用服務的保護。數據包規則過濾可對端口和TCP的SYN、FIN、PSH、ACK等標志位過濾。同時抗DDoS系統還可以實現單IP流量限制、SNMP管理、支持查詢CPU 內存利用率和接口流量及系統健康狀態等。

抗拒絕服務系統(RayADS)采用透明模式，符合目前各種網絡結構防護需求，根據客戶不同的需求，設定合適的部署方式。主要有單機串聯部署、旁路部署。

單機串聯部署

抗拒絕服務系統(RayADS)接入機房核心交換機前端防護，核心交換機下所有主機進入防護區，連接方式：將ISP(運營商)分配的光纖接入到 RayADS設備的出口，在將RayADS產品的設備出口接到下層核心交換機，被保護主機可置于核心交換機下。部署方式如下圖：