1、AntiDDOS设备除了支持"旁路部署"之外还支持"直路部署"共两种部署模式。

直路部署的优势：

直路部署组网简单，不需要额外增加接口，而且由于防护设备可以实时监控双向流量，在个别攻击防护上要优于旁路部署。

直路部署的劣势：

由于所有流量都将经过AntiDDoS设备，这就要求DDoS防护设备必须能够提供足够可靠性，避免单点故障并减少算法上的误判，直路部署时仅部署清洗设备即可，清洗设备部署在网关之后防火墙之前，并且需要串接Bypass卡，保证清洗设备故障时业务流量能够通过，增强可靠性。

旁路部署的优势：

在大流量场景下，如果让DDoS防护设备对所有流量进行处理将耗费大量的转发性能，导致安全投资上升。同时在一些运营商场景下，组网结构复杂，难以使用直路方式部署。对于部分网络服务提供商，又希望避免设备直路部署可能带来的链路短时中断，于是旁路部署运用而生，相较于直路部署，旁路部署保证了原有组网不被破坏。

旁路部署的劣势：

由于同时引入了流量流向改变技术，通过引流，回注等一系列手段来控制流量的走向，实时对异常流量的处理，导致组网配置增多，对工程师技能要求较高。