网络防 DDOS 系统具有以下主要功能：

攻击识别：利用多种技术手段对 DDoS 攻击是否发生进行有效的识别，除了采用先进的流量梯度算法对是否发生攻击进行判断外，还通过衡量承受能力的参照物的方式提高攻击发生判断的准确度。

协议分析：针对不同协议的数据包，采用不同的处理方法，比如 TCP 协议就采用了反向探测算法、指纹识别算法；而 UDP 或 ICMP 协议往往采用指纹识别算法进行攻击分析。

主机识别：如果 DoS 攻击受保护网段中的一台主机的某些端口，那么将会保证同网段内其他主机，或受攻击主机的其他端口的正常访问不会受到 DoS 攻击。

概率统计：通过流量梯度算法对攻击进行判断，如果发现攻击，则进一步对数据包的特征进行统计，其内容包括目标 IP 地址、端口、包长、包内特征字以及校验和等。

反向探测：针对 TCP 协议，将会对数据包源地址和端口的正确性进行验证，同时还对流量在统计和分析的基础上提供针对性的反向探测。

指纹识别：通过采样自学习模式，取数据包的某些固定位置进行比较，进而对背景流量和攻击流量进行有效的区分。