产品概述

游戏盾是智墙基于零信任安全理念针对 DDOS/CC 攻击提出的一套解决方案，相对于 高防 IP 而言针对性更强，防护成本更低效果更好，基于安全大数据和算法来实现智能检测拦截，根据实时流量进行动态调整避免影响单一节点，最大限度缓解大流量攻击;通过特定的加密协议，让简单的行为模拟攻击也无法对服务端产生影响。

产品功能

集成 SDK 后的客户端与真实游戏服务器建立连接过程，首先握手数据包会被自动转到转发服务器上并挂起，等待客户端发送一个激活包到转发服务器，用来判端该请求是否合法，如果合法会放行到后端真实服务器，等待握手操作完成后，双方建立真实连接后，就可以进行正常通信了，可以有效避免大量空连接对后端服务的冲击。

1. 协议认证

• 协议认证是游戏盾安全检测的第一道关，通过协议认证可以有效的拦截非法用户的访问和攻击，大大提高攻击者的攻击难度，避免无脑攻击;
• 根据自定义的加密协议对来自客户端的流量进行多重校验，对于简单的模拟行为， 重放攻击等普通 CC 攻击会直接丢弃，对后端服务 0 影响;
• 加密协议可以动态调整避免 由于同一加密协议遭遇破解而影响其他客户;

2. 防护策略

• 防护策略作为游戏盾安全检测的第二道关，也是最重要的一个环节，游戏盾的主要防御策略都在这个模块进行制定和实时，主要包括 IP 信誉识别，指纹信誉识别， 单位时间连接数限定以及连接超时时间等，用户也可以根据自身情况自定义 ip 的黑白名单，指纹的黑白名单以及设定其他的防护参数等;

3. 数据转发

• 根据用户在管理端配置的转发规则将过滤后的合法数据发送到后端服务;转发服务处在 BGP 网络，与后端通信会更快，数据转发服务器在一定程度上也承担了防护隔离的任务;

4. 行为日志

• 主要记录从客户端发来的请求的各种请求日志和安全校验日志，可以有效收集各种网络请求行为，主要用于判断网络状况，攻击行为和流量统计;

产品三大优势

传统防御中让攻击者很容易就锁定攻击目标，并且在攻击过程中几乎不会遭受什么损 失，游戏盾的智能识别和防护可以隐藏用户后端服务器 ip 并且基于长期积累的 ip 信誉库可以有效识别僵尸网络进行提前降级处理减小攻击的影响，对于识别的攻击会对相应的 ip 和指纹的信誉分进行减分操作;这样可以让攻击者每发动一次攻击都会造成大量损失，达到攻击设备和肉鸡不可重复使用的目的;

1. 安全大数据

• 基于智墙多年抗 DDOS 数据积累，积累了大量的IP信誉库、设备指纹库、并且定期会对数据库进行更新，有效的识别僵尸网络，作用范围遍布整个安全检测模块是所有过程;

2. 精准防御

• 基于不用防护模块，多层检测防御，每一层只专注一个点，多层联合防护保障安全，支持用户自定义加密协议，精准识别非法请求，通过动态数据统计降级或拦截非法请求。

3. 客户端SDK

• 支持不同平台集成游戏盾，目前支持 windows，android 和 ios 平台。客户端 SDK主要作用是用于对客户端的通信进行加密处理，然后将加密后是数据转发到游戏盾的防护集群上，客户可以在管理端配置转发规则，指定客户端的与特定集群通信，无需升级客户端;