科技自立自强是国家强盛之基、安全之要。党的二十大报告提出，到2035年，实现高水平科技自立自强，进入创新型国家前列。在技术创新与研发攻坚的过程中，网络安全作为安全“底座”也需要与信创产业的发展并肩而行。

目前，随着现有网络技术的发展以及5G技术的全面应用，让各种DDoS攻击变种更加难以防范，没有DDoS防护能力，客户将面对网络链路瘫痪，冲垮内部业务，其他安全设备无法起效的情况。因此，国产化的DDoS攻击防护方案也成为了国家实现安全强国必不可少的一环。

绿盟抗拒绝攻击系统（NSFOCUS Anti-DDoS System，简称NSFOCUS ADS）信创版，采用飞腾国产化CPU，基于麒麟操作系统，在IPv4、IPv6双栈混合环境中，帮助客户提供全面精准的各类DDoS攻击国产化防护方案。

飞腾CPU采用了节能设计，能够有效地降低功耗，助力信创版ADS可以更好使用负载均衡算法，用最少连接分配任务。其也采用了先进的架构设计和制造工艺，可提供高性能的处理能力，且具有兼容性强、易于编程等优势，信创版ADS使用高效的算法和数据结构减少计算量，提高计算速度以提高DDoS防护水平。

绿盟抗拒绝服务系统持续保持技术创新，通过积累的二十多年DDoS攻防经验，结合信创环境的特性，推出大量先进DDoS攻击清洗防护算法和核心功能。

绿盟ADS信创版会根据某些特殊协议类型，诸如DNS、HTTP、VOIP SIP等，启用分析模式算法机制，进一步对不同协议类型的DDoS攻击进行防护。

网络上的真实业务流量往往含有大量的背景噪声，这体现了网络流量的随机性；而攻击者或攻击程序，为了提高攻击的效率，往往采用较为固定的负载进行攻击。绿盟ADS信创版对用户的行为模式进行统计、跟踪和分析，分辨出真实业务浏览，并对攻击流量进行带宽限制和信誉惩罚。

作为一种通用算法，指纹识别和协议无关，绿盟ADS信创版技术采用滑动窗口对数据包负载的特定字节范围进行统计，采用模式识别算法计算攻击包的特征。对匹配指纹特征的攻击包进行带宽限制和信誉惩罚。

绿盟ADS信创版将会对数据包源地址和端口的正确性进行验证，同时还对流量在统计和分析的基础上提供针对性的反向探测

绿盟ADS信创抗D防护方案现已在各行业中得到广泛应用部署，随着绿盟抗拒绝服务系统的深度国产化适配，绿盟ADS信创版通过了麒麟软件的认证测试并取得相关证书，已具备成熟的国产化抗D能力建设方案。

绿盟ADS信创版将继续结合信创环境特性和绿抗D防护经验，不断更新算法，在自主创新这条路上，带给客户更全面的国产化解决方案和更高效的防护体验。