Cisco XT流量异常检测器采用了已获专利的独特的多重验证处理（MVP）体系结构，以及最的行为分析和攻击识别技术，能够主动检测和识别各种计算机攻击。

Cisco XT流量异常检测器能够持续监控去往受保护设备的流量，例如Web或电子商务应用服务器，并详细记录各种设备在“正常”操作条件下的情况。如果Cisco XT流量异常检测器检测到哪股流量与正常情况不同，就会怀疑这种异常行为可能来自攻击，然后按照用户的喜好作出反应：向操作员发出警报，启动人工反应流程；触发现有的管理系统；或者启动Cisco Guard XT DDoS 防护设备，立即开始抵御服务。

如果与Cisco Guard XT配合使用，Cisco XT流量异常检测器堪称业界最全面的DDoS防御系统。利用MVP体系结构，Cisco XT流量异常检测器和Cisco Guard XT能够检测、隔离和删除恶意攻击流量，而且不会影响合法事务处理，因而能有效保护网络流量和关键业务流量。

主要特点和优点

识别与学习

Cisco XT流量异常检测器驻留在关键路径以外，能够以真正的千兆位线速监控映射流量，为每台受保护的设备建立详细的“正常”行为档案，而且不会消耗宝贵的交换机或路由器资源。 Cisco XT流量异常检测器采用了基于行为的先进异常检测技术，能够同时在宏观和微观对话水平 上检测异常行为，从而高度准确地识别到各类已知攻击和“第零天”攻击。利用精细的对所有分 组都执行的单连接状态分析，可以快速、彻底地检测和发现最隐蔽、最先进的攻击——从微小的 低速服务器资源消耗攻击到由数十万台分布式“非正常”机器发动的大型攻击。

另外，XT流量异常检测器还包括行为识别引擎，这种引擎不但不需要持续更新概况信息，还能够减少静态签名方法所固有的大量警报和错误提示。另外，Cisco XT流量异常检测器还预先配置了默认概况信息，因而可以立即投入使用，并启动自动学习功能，帮助用户提出特殊调整建议，供操作员参考。

最后，还可以通过对话状态识别合法对话流量，发现对话滥用攻击，抵御恶意行为。

高性能的Cisco XT流量异常检测器能够以真正的千兆位线速监控攻击流量，即在一次攻击中，能够为每台设备识别100,000多个来源，因而能够为大型大容量环境提供强大的保护，抵御分布式攻击。

另外，对完全映射流量的多阶段分析还有助于快速识别最隐蔽的低速攻击。为提供最可靠的保护，Cisco XT流量异常检测器可以部署在下游——靠近数据中心的受保护资源，也可以部署在上游——靠近Cisco Guard XT，增大覆盖范围。报告与管理 Cisco XT流量异常检测器使用了基于Web的图形用户界面（GUI），能够以简单、直观的方式显示信息，并大大简化配置、运作和攻击的识别和分析。

Cisco XT流量异常检测器提供多种实时和历史报告，利用这些报告，网络操作员、安全管理员和客户能够通过详细信息检测攻击、制定策略并抵御攻击。另外，还可以将报告统计数据输出为文本文件，供后端定制或后续查看。

通过配置，Cisco XT流量异常检测器还可以主动将警报发送给网络操作员和Cisco Guard XT，以便对攻击作出快速反应，包括自动启动抵御服务，快速抵御攻击。利用简单网络管理协议（SNMP）管理信息库（MIB），还可以向基于标准的管理系统提供所有设备信息、受保护区域信息和攻击信息。

Cisco XT流量异常检测器是为大型托管中心和网上企业设计的，如果与Cisco Guard XT DDoS防护设备配合使用，将能够提供有效的安全解决方案，即使遇到最恶意的攻击，也能够保证业务的不间断运作。对于用户，由于能获得无与伦比的可用性，并有效保护宝贵的企业资源，因而能获得极高的竞争优势。

苏州IT外包公司 | 苏州监控安装 | 苏州电脑维修外包 | 苏州电脑终端机 | 苏州服务器维护 | 苏州网络布线