终端安全AntiDDoS-SDK

1. 防御DDoS攻击

服务节点针对终端完全隐身，黑客无法获知攻击目标，无法直接针对服务节点发起全面攻击。从而保障APP正常快速运行。

2. 防御CC攻击

通过与防护节点建立加密隧道，接管客户端与服务器端网络连接，一链一密，可准确识别攻击者与正常访客。非正常访客（黑客）发送的数据包被直接丢弃，肉鸡使用一次便被精准识别，结合精准访问控制可实现 CC攻击全面识别防御，从根本上解决 CC攻击问题，做到零误防、零漏防，真正为用户业务保驾护航。

3. 数据加密传输

APP 在集成AntiDDoS-SDK 后，终端在启用 APP 应用时，全部业务数据在发送 前会通过自研加密算法对数据进行加密处理，每个终端均分配唯一秘钥，当数 据传输 至分布式节点后由节点进行数据解密及校验。加密数据在网络中进行传播时可防止数据遭受监听、嗅探，黑客无法抓包 获取域名、URL、API等业务相关内容数据，无法做任何伪造和重放攻击请求。即使通过破解应用包获取 URL 也无法直接访问，可有效防护系统漏洞、恶意爬虫、薅羊毛 等业务场景。

4. 环境安全检测

通过SDK 可以精准识别每个终端当前运行环境风险（虚拟机、模拟器运行、加速器、系统root/越狱、修改器、多开运行、调试/注入/Hook/DUMP）和网络环境 信息（代理、4G/WIFI、链路质量、网络线路、网络延迟)通过设备信誉模型智能评估设备风险等级，为智能调度、身份可信识别提供多维度参考数据，同时辅以智能入侵检测引擎，标记检测到的风险设备，结合精准访问控制可精准拦截识别出 的可疑设备。

5. 应用安全管控

AntiDDoS-SDK 可对应用自身风险进行检测，通过APP签名技术，有效识别应用风险，防止应用被广告病毒植入、二次打包、功能屏蔽、仿冒钓鱼等恶意破解。基于SASE架构，隐藏业务真实主机，黑客无法在互联网上发起扫描和定向入侵。

6. 业务安全防护

安全加速 SDK 基于SASE架构，天生具备WAF 和业务安全防护能力。依托设备风险识别和可信访问，阻断一切未经认证的流量，可高效解决恶意注册、撞库、暴力破解、针对APP的大流量CC攻击、短信/验证码接口被刷、机器批量投票、灌水/恶意评论、渠道刷量作弊等业务问题。

7. SDK安全加固 

对AntiDDoS-SDK 进行了高强度安全加固，防止黑客进行反编译、逆向分析，反调试技术可保障业务防护逻辑不被破解。

云端管理平台

云端管理平台用来为每个APP提供配置管理和节点资源管理，支持七层及四层配置。

支持业务分组精确管理和智能调度配置，针对业务端口多的情景，提供批量操作，降低配置难度。

智能分析

1. 大数据分析

通过大数据分析获取每个终端访客的活跃度、终端到防护节点的网络链路、设备信誉等级等信息，给智能分析决策提供了重要参考。

同时对访问及防护日志进行大数据分析，从日志中挖掘威胁情报、进行安全数据分析、运营数据分析，主动完善防护策略。

2. 攻击溯源

智能调度系统详细记录节点调度信息，因每个IP节点属于每个终端独用资源，因此若被分配到的IP遭受攻击，根据调度信息可快速定位攻击设备，实时分析僵尸网络、C2 控制端，同时依靠威胁数据分析可以极大提升攻击溯源成功机率。

3. 运营报告

安全加速SDK 不仅可展示防护数据，还具备运营数据分析能力，可提供全场景运营报告。报告内容涵盖DDoS/CC攻击数据、访问分析（独立用户信息、玩家活跃度、用户在线时长、操作系统信息、TCP会话趋势、访客分布、运营商信息） 业务安全分析（攻击事件、设备信誉信息、终端风险信息）等运营数据帮助用户实现精准运营。

智能调度

1. 全网访问加速

通过终端环境信息检测和设备信誉评估，从分布式节点中每一个终端调度分配最优节点，智能选择最优解析线路，实现就近节点接入，结合UDP多路传输、跨国跨境加速等技术，提高全网用户访问速度，确保访问低延迟和高可靠性，有效提升访客体验。

2. 多维度全面监控

实现对海量防护节点多维度、细颗粒度的全面监控 。

当监控到节点有异常时可及时剥离异常节点，实现故障自动隔离和业务风险隔离。

3. 节点资源弹性可扩展

节点池可根据业务场景灵活配置和弹性伸缩，秒级生效。