网络安全厂商Check Point日前发布了防御分布式拒绝服务（DDoS）攻击的安全设备——DDoS Protector产品系列。这一产品的主要亮点在于定制的多层式保护以及12 Gbps的吞吐量。
　　尽管DDoS已经是一个持续了10年之久“老生常谈”的安全话题，但是，直到今天因DDoS攻击造成的安全侵害依然无处不在。Check Point中国区大客户部总监李若怡表示，“DDoS攻击还在演进，这类攻击正在变得更为频繁，其破坏性更大而且种类更加多样。比如，越来越多的攻击开始针对应用层，而不是像以前一样只有针对网络层的洪流攻击。这也就是DDoS为什么屡禁不止的原因。”
　　同以往不同的是，这类针对应用层的DDoS攻击主要利用了相关应用软件的漏洞，流量和连接数都较少，因此更不容易被基于阈值或流量的解决方案所察觉。此外，针对应用层的攻击往往还会同基于流量的DDoS攻击配合，这就对安全设备的防护能力提出了更高的要求。
　　据介绍，DDoS Protector产品提供了网络层保护、有适应能力的应用层保护以及快速的反应时间，其具备行为网络分析、自动和预定义签名、HTTP和DNS行为分析以及精细定制过滤器等功能。通过这些功能，DDoS Protector可以对网络应用进行感知和学习，并完成流量分析，另外再搭配自动更新的实时特征库，DDoS Protector就可以进而实现多层次的DDoS保护，能够在数秒内阻止攻击。
　　在管理方面，DDoS Protector依然延用SmartCenter进行统一管理。通过SmartView跟踪器、SmartLog和SmartEvent，用户可以随时了解历史和实时安全状态。