Andrisoft WanGuard

全网络可视性 – 支持所有IP流量监控技术：数据包嗅探、NetFlow版本5、7和9；sFlow版本4和5；IPFIX和SNMP。
全面DDoS检测 – 采用创新的流量异常检测引擎，可快速识别大规模攻击。
本地DDoS防护 – 通过BGP黑洞路由或FlowSpec保护网络；通过在串行或并行部署的包清洗服务器上检测并清除恶意流量来保护服务。
快速、可扩展且稳健 – 软件基于高速数据包捕获技术（如Myricom Sniffer10G、PF_RING Vanilla、PF_RING ZC和Netmap）设计，可在通用硬件上运行。支持以集群模式运行，软件组件可分布在多台服务器上。
强大的响应工具 – 执行预设操作，自动响应攻击：发送通知邮件、在BGP中宣告前缀、生成SNMP陷阱、修改ACL，并运行可通过简易API访问的脚本。
详细取证分析 – 在每次攻击期间采集数据包和流样本用于取证调查。详细的攻击报告可发送给您、受影响客户或攻击者ISP。
高级Web控制台 – 通过交互式且高度可配置的HTML5网页门户实现集中管理与报告，支持自定义仪表板、用户角色及远程认证。
数据包嗅探器 – 分布式数据包嗅探器，从不同网络入口点保存数据包转储。可在类似Wireshark的网页界面中查看数据包详情。
流收集器 – 功能完整的NetFlow、sFlow和IPFIX分析器与收集器，以压缩格式保存流数据以供长期存储。流数据可轻松搜索、过滤、排序和导出。
复杂分析 – 生成包含主机、部门、接口、应用、端口、协议、国家、自治系统等聚合数据的复杂报告。