小蚁盾|游戏盾|棋牌游戏盾,小蚁网络旗下品牌!

产品价格

免备案高防CDN

DDoS防护	CC云防护	连接数	域名记录数	防护节点	泛解析	高速线路	云301/302跳转	价格	购买
50Gbps/s	支持	50万/s	4条	共享10节点	不支持	不支持	支持	800元 /月	咨询客服
100Gbps/s	支持	100万/s	10条	共享20节点	不支持	不支持	支持	1500元 /月	咨询客服
200Gbps/s	支持	200万/s	20条	共享20节点	支持	不支持	支持	3000元 /月	咨询客服
350Gbps/s	支持	350万/s	40条	共享30节点	支持	不支持	支持	5000元 /月	咨询客服
500Gbps/s	支持	500万/s	60条	独享20节点	支持	支持	支持	7000元 /月	咨询客服
780Gbps/s	支持	780万/s	90条	独享30节点	支持	支持	支持	9800元 /月	咨询客服
1000G+bps/s	支持	1000万+/s	不限	独享定制	支持	支持	支持	商务定制	咨询客服
免备案开80端口 10分钟快速接入低成本，高防护，永远在线，隐藏源站IP，防止黑客获取源站真实IP。智能防护，保护网站远离DDOS攻击。确保加速性能的前提下全面提升网站安全性。

小蚁盾 - 新一代安全防御引擎

分布式云防护无视全网任何形式攻击，彻底解决DDoS/CC攻击问题，从此让您安心运营，保您前行。
切换IP 不掉线小蚁盾做到了切换IP节点时，用户不掉线，毫无感知，使得游戏体验更好，即使在被攻击时，也无任何影响。
零误封可溯源百分百精准识别黑客，直接拉入黑名单，采集黑客所有数据信息，使得其难逃法网。
全线路加速多线BGP网络，解决互通互联问题，用户不卡顿，不掉线，还具有加速功能。

防御算法

大包拦截

DPI过滤

TCP清洗

UDP清洗

报文指纹

前置的大包拦截，阻隔TCP部分标志位的大包攻击

正常的三次握手中，SYN，SYN+ACK，FIN+ACK，RST+ACK，RST标志位的报文大小不超过66字节(除去以太网的头和尾)，所以大包的前置拦截可以对上述的TCP标志位进行超长包的拦截。
（小蚁盾的前置大包拦截集群基于Intel x86硬件和DPDK框架实现，可实现线速拦截！）

TCP标志位	大包命中率
SYN	50%
SYN+ACK	10%
FIN+ACK	10%
RST+ACK	10%
RST	20%

逐包逐字节的Payload过滤

基于Cavium ThunderX CN8890 x2平台实现对协议栈报文Payload进行逐包逐字节匹配检测，匹配后可进行拦截，限速，替换，放行等，实现精准，智能，自动的DDoS防御新境界。

芯片: Cavium ThunderX CN8890 x2
内存: 4 x Samsung 16GB DDR4 2666Mhz RECC
集群: 100 units * 160Gbps
性能: 64字节处理能力11904Mpps

逐包指定偏移量的Payload过滤

基于Cavium ThunderX CN8890 x2平台实现对协议栈报文Payload进行逐包指定偏移量的匹配检测，匹配后可进行拦截，限速，替换，放行等，实现精准，智能，自动的DDoS防御新境界。

芯片: Cavium ThunderX CN8890 x2
内存: 4 x Samsung 16GB DDR4 2666Mhz RECC
集群: 100 units * 160Gbps
性能: 64字节处理能力23808Mpps [线速]

自研TCP标志位攻击防御算法

融合小蚁盾8年来的TCP协议栈攻击防御经验而成，有效防御各类TCP标志位攻击以及混合型TCP标志位攻击。

TCP标志位	防御算法
TCP-SYN	SYN-Proxy + SYN-Cookie
TCP-SYN+ACK	SYN-Proxy + SYN-Cookie
TCP-ACK	Session Verification
TCP-FIN	Session Verification
TCP-FIN+ACK	Session Verification
TCP-RST	Session Verification
TCP-RST+ACK	Session Verification

通用UDP攻击防御算法

UDP报文采样防御

触发UDP防御机制后，UDP防御模块会对UDP报文进行采样，对UDP报文中的重复数据进行学习，重复率超过40%的值会作为UDP防御策略中的拦截数据。

UDP报文特征防御

根据UDP报文里指定偏移量的值进行匹配防御，例如检测到匹配的值后放行改UDP报文，或者拦截改UDP报文。

云端UDP攻击防御算法

基于机器学习的UDP攻击防御

对正常的UDP流量进行全量采集和训练学习，采用多阶马尔科夫过程和信息熵检测机制，可实现遭受UDP攻击后，数秒内即可对攻击流量进行压制。

基于主动可信源认证机制的UDP攻击防御

云端对客户端发起的可信源认证请求进行验证，通过验证后，源IP会被标记为可信源，通过清洗集群，对目标服务器发起网络请求。

PacketDNA报文指纹技术

通过SDK或报文代理封装机制实现对每一个TCP/IP报文增加唯一的指纹Key，指纹Key由AES-256-CBC算法实现，使得每一个报文内的指纹Key都是独一无二的，指纹Key每秒都在动态改变，携带指纹Key的报文在通过小蚁盾的DDoS清洗系统时会被解密并校验是否正确，携带正确的指纹Key的报文将通过防火墙并进入到目标服务器网络中，否则会被防火墙直接丢弃，从根源上100%对用户和黑客的流量进行精准无误的识别和拦截。

优势对比

对比项
服务可用性(SLA)
线路类型
防御能力
清洗系统
防御策略
近源清洗
近源封堵
攻防可视
DDoS清洗率
CC拦截率
误封率
平均延时
丢包率
Flowspec

小蚁盾云清洗
99.99%
多线BGP网络
无上限
小蚁盾 [自研]
根据特征，智能生成，独一无二
用户可控
100%
100%
0
20ms
0

其他云防御
大多98%至99%
单线网络
600Gbps至1Tbps
非自研，购买商用硬件防火墙
人工定制，效率低，效果差
x
x
x
＜98%
＜60%
≥50%
40ms
1%至5%
大多没有

传统高防IDC
没有保障
单线网络
100Gbps至600Gbps
非自研，购买商用硬件防火墙
人工定制，效率低，效果差
x
x
x
＜90%
＜30%
≥70%
50ms至80ms
1%至10%
x

免备案高防CDN