Cisco Guard XT能够对每股流量进行非常详细的分析，以高精确度阻止攻击流量，同时允许合
法事务处理流量顺利流过。
为精确识别并阻止各类攻击，思科系统公司提供了多个防御交互层次。利用由基于概况的先进异
常识别引擎支持的集成式动态过滤和主动核查技术，能够快速、自动预防各类攻击，甚至包括以
前从未出现过的“第零天”攻击。借助其它协议分析和速率限制特性，可以只允许合法流量通过，
而且数量不会使下游设备过载。
另外，Cisco Guard XT还采用了集成式“杀手”技术，能够发现并阻止各种类型和大小的攻击，包
括由数十万台分布式“非正常”主机发动的攻击，这是目前最盛行、最难抵御的一种DDoS攻击。

每台Cisco Guard XT采用了网络专用处理器，这种处理器能够在独立模式下以真正的千兆位线
速执行攻击分析和清除，从而预防大型DDoS攻击，包括由大量分布式攻击者发动的攻击，例如
危害极大的“非正常”主机。
另外，Guart XT还支持独特的集群体系结构，即能够逐级提高攻击处理速率和“非正常”主机
防御功能，即使是最大的企业和服务供应商环境，也可以通过扩展防止其遭受最严重的攻击。
Cisco Guard XT能够避开关键路径作为路由对等物部署，因而可以提供最高的可靠性和直接
安装。Cisco Guard XT只转移和清除去往目标区域的流量，因而能经济有效地利用资源并进
行扩展。

Guart XT采用了基于Web的直观GUI，以简化策略定义、运作监控和报告生成过程。
多级监控和报告能够为网络操作员、安全管理员和客户提供多种详细的实时信息和历史信息。攻
击报告提供每次攻击的详细内容，包括特征、识别到的“非正常”表以及采取的特定措施等，以
帮助安全专家审核和调整Cisco Guard XT的安全策略。
与此同时，利用客户级历史信息汇总，服务供应商不但可以报告攻击的数量、期限和影响力，还
可以报告成功的抵御方法。另外，用户还可以在激活前利用交互模式查看和审核系统推荐的各项
措施和策略，如果需要，还可以请求人工帮助。

利用Cisco Guard XT，即使遭遇到了最恶意的攻击，服务供应商、托管中心和网上企业也可以实
现不间断业务运作。利用它，用户不但可以实现无与伦比的可用性，还可以有效保护最宝贵的企
业资源，因而可以获得极高的竞争优势。