Guard解决方案提出以秒计而不是以小时计的快速DDoS响应。该方案容易布署在关键路由器和交换机附近，并且不影响现存的网络部件的性能和可靠性。

　　Cisco Guard解决方案套件包括两个独立的组件——Cisco Detector和Cisco Guard，两部分协同工作，能为任何环境提供DDoS保护。

　　——Cisco 监测器（CISCO Detector）：作为早期报警系统，Cisco检测器提供对最复杂DDoS攻击的深入分析，搜寻与“正常” 行为的偏差或DDoS攻击的基本行为。攻击被识别后，检测器发警报给Cisco保护器，提供详细的报告和具体警报来快速响应该威胁。例如，即使在没有超出全面界限的情况下，检测器也能观测到从单个源头来的UDP包速率超出了范围。

　　——Cisco保护器(CISCO Guard)：Cisco保护器是Cisco DDoS解决方案套件的基石——它是一个高性能DDoS攻击缓解设备，保护IPTV业务中心来的数据资源。

　　当保护器被通知有一个目标处于被攻击状态（无论是来自Cisco检测器还是其它诸如入侵检测或防火墙的安全监测设备）时，指向目标的业务将被转移到与该目标设备相连的保护器。然后，业务将通过五个阶段的分析和过滤，以除去所有恶意业务使得好的数据包能不间断的继续传送。

　　保护器位于一个单独网络接口处的路由器或交换机附近，在不影响其他系统的数据业务流情况下实现按需保护。由于它的位置，保护器可同时保护多个可能的目标，包括路由器、Web服务器、DNS服务器、LAN和WAN带宽。