云清洗是云计算时代的流量清洗新技术。云清洗防御体系由三部分组成,分别是云火墙系统,云调度系统与云清洗防御系统.作为客户网络边界的防御体系,首要职责是保障应用服务的正常可用,那么所有相关服务器(WEB/APP/DB)与网络设备(路由器/交换机/防火墙/四层交换机)本身的可用性保障是关键,任何引发设备不可用的正常突发访问或异常闪断都需要及时发现并通过云信令向云调度中心报告,由于客户网络的访问用户人数规模与流量变化皆无法控制,同时无法在广域网上控制恶意发起攻击的源头,所以遇到的攻击与突发具有不可预知性,鉴于出口带宽的有限性,所以云火墙系统只能防护一定流量与并发规模的攻击,当其本身资源耗尽之时(带宽,PPS,Session,CPU/MEM等),主动通过云信令触发云清洗服务护出口的链路和服务。云火墙也可以实现通过共享威胁库的动态策略技术防止数据中心内部的Bots与外界C&C的链接,最大限度的防护通过网络来的恶意感染。