1. 清晰边界，梳理业务，全方位的应用安全：
全面梳理业务类型，将高校在线业务按照多种关键属性划分为互联网\内部、数据低敏\高敏、低并发\高并发、域名\IP访问，并为其配置合适的接入位置与安全策略，实现全面的业务接入和精细化管理；L2-L7的全网络层级安全守护，方案具备DDOS防护、SCDN安全分发、Web应用攻击防护、四层访问控制、协同防护等完善的应用安全与加速能力；全形态适应，方案提供cname接入云防御SaaS平台、云环境软件部署、IDC环境硬件部署的接入方式，天然适应多云安全架构。
2.双重防线彻底隐身源站：
云防御平台与本地节点紧贴高校内网边界内外提供业务代理转发能力，彻底隔绝攻击者对业务源站的直接访问，为源站提供永久性的应用安全防护，即使在企业公网IP泄露的情况下，仍然具备等效的防护能力，同时云地联防方案创新性地发布限源保护功能，创宇盾X仅允许来自云防平台的流量通行，并实时动态更新云防节点出口IP，彻底杜绝源站不设防的状况出现。
3.超强业务可用保障：
知道创宇云防御平台储备了6T带宽资源，通过分布在全球、各运营商的50多个数据中心，以及超过1000个高带宽云分发节点提供服务，在地理上拥有广泛的覆盖范围和强大的资源储备。云防节点自研压缩、传输协议优化技术，提升性能效率，利用AI算法内容分发，用户访问选路敏捷精准。本地节点采用转发、检测架构及高性能硬件平台，检测延迟可控制在1ms内，智能加白云防IP，提供完美的内容加速与安全检测兼容效果，避免WAF与CDN不兼容导致的大范围误拦截。
4.云端代理，本地透明：
在云防御平台单一接入方案中，用户采用cname方式将重点在线业务域名接入云防节点进行多重清洗，确保流量安全地进入内网，维护源站可靠的同时在很大程度上避免内网安全告警的产生，但这并非一劳永逸，SaaS模式无法接入IP业务，无法全面覆盖互联网暴露资产。云地联防方案将创宇盾X透明部署在通讯链路中，以服务器集群IP的视角对全量业务进行防护，为全局业务兜底安全策略。
5.智能联动云抗d：
高校既有的本地安全体系面对DDOS攻击往往捉襟见肘，较难在本地构建独立的DDOS高防集群，只能依靠有限的运营商带宽硬扛DDOS攻击。该高校实施云地联防方案后，高敏感业务日常运行状态下仅经过创宇盾X进行防护，监测到DDOS攻击时将流量自动牵引至云防御平台进行清洗。