独特的连接代理防护：针对 SYN 攻击，采用 SYN Proxy 连接代理防护模式，以代理模式处理客户端与服务器之间的连接，同时完成攻击报文的过滤。即使在海量攻击下仍然可以保证 100% 的新建连接的连接成功率。

高效的连接数据转发：采用自主研发的 TCP 快速校验技术，高效的处理来自TCP 的连接数据及其校验和， 并进行快速转发， 而无需重新统计报文数据。

基于页面插入式的 WEB 防护：对于开启防护的 Web 服务器，防护模块会主动插入Web 页面，客户端可无察觉的自动完成验证过程，已达到高效的防御 Web 类连接攻击的目的。另外，也可以通过验证服务器辅助来加强防护级别。

基于数据挖掘的通用防护：对于开启保护的服务器，防护模块会自动对客户端与服务器端的通信进行数据统计与挖掘，察觉恶意流量并加以过滤，有效率高达 90% 以上。

可扩展的集群模式：通过领先的数据分流技术，使得若干设备可组合形成更大的防护主体，提供海量攻击的防护解决方案。

灵活多样的部署方式：支持 IEEE802.3AD 和 IEEE802.1Q 等其他路由交换协议。具备多种环境部署能力，能在丌改变现有网络拓扑的情况下，以透明模式接入。支持多种部署方式，如串联部署、双机热备部署、集群部署和旁路部署等

• 串行透明部署方式

串联透明模式部署简单，网络隐身，无 IP 地址配置,不需要改变网络中的路由走向，串行透明部署支持单机部署的同时也支持集群部署。

• 旁路部署方式

和串联部署相比，旁路部署通常都要增加一台流量分析设备，分析设备通过不清洗设备相连的心跳线发送清洗通知牵引某受保护的 IP 流量， 清洗设备向其邻接关系发送此 IP 的主机路由宣告，此时路由器更新路由表，并把主机的路由已经指向清洗设备接口，之后的关于此主机 IP 的所有的流量都会直接转发至清洗设备，清洗设备对流量进行检测、准确地拦截异常流量后，最后将过滤后的纯净流量再次通过注入或回注的方式将纯净的流量转发到网络中去。 当清洗设备发现某主机 IP 流量已经正常了，清洗设备向路由器发送取消此 IP 的主机路由宣告，此时 IP 的流量又重新按原来的网络路径转发到目的网络，旁路部署配置相对复杂，但系统网络丌发生变化，没有单点故障。