迪訊信息DNS安全防御立足于DNS協(xié)議特點(diǎn),打造DNS 協(xié)議防護(hù)平臺���,通過多層次、預(yù)先集成的防護(hù)策略���,防護(hù)各種DNS攻擊行為��。并且與威脅情報廠商合作���,具備基于威脅情報的訪問阻斷能力。當(dāng)發(fā)現(xiàn)威脅訪問時停止解析����,從而阻斷威脅對外連接,切斷敏感信息對外泄漏的途徑����,保護(hù)相應(yīng)組織的信息安全。
DNS安全防護(hù)系統(tǒng)內(nèi)置威脅情報庫依托于和威脅情報廠商合作�����,會定期維護(hù)和更新迪訊自有的惡意域名威脅情報。通過定期任務(wù)自動獲取Top N惡意域名�,進(jìn)行自動的抓取和更新,實(shí)現(xiàn)安全域名解析管控的自動化運(yùn)維����。同時DNS安全防護(hù)系統(tǒng)集成了威脅情報API接口,可以靈活的和第三方安全廠商進(jìn)行協(xié)作��,通過標(biāo)準(zhǔn)接口進(jìn)行惡意域名數(shù)據(jù)的交互與業(yè)務(wù)協(xié)作�。
當(dāng)前迪訊內(nèi)置威脅情報包括銀行木馬、數(shù)據(jù)竊取���、惡意下載����、勒索軟件��、遠(yuǎn)程木馬����、DDOS���、釣魚網(wǎng)站�、阻斷域名(Sinkhole)、惡意域名��、后門����、僵尸網(wǎng)絡(luò)、代理服務(wù)器�、惡意推廣、挖礦����、遠(yuǎn)程訪問、木馬軟件�、系統(tǒng)后門等超過100多萬條惡意域名。DNS安全防護(hù)產(chǎn)品提供多種阻斷形式���,包括域名不存在���、域名存在無響應(yīng)、強(qiáng)制TCP���、丟棄導(dǎo)致時延����、劫持、記錄審計(jì)等形式�����。管理員可根據(jù)需要靈活配置�����。管理員可自定義IP和域名的黑/白名單���,實(shí)現(xiàn)對自定義黑域名的阻斷和告警����,對白名單域名的放行�,實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)安全和上網(wǎng)行為的管理。
威脅情報全面�����、準(zhǔn)確
迪訊聯(lián)合知名威脅情報廠商在DNS數(shù)據(jù)之上開展了各種安全分析和應(yīng)用探索����,覆蓋DNS相關(guān)的各個安全視角����。
迪訊內(nèi)置DNS威脅情報庫已超過120萬條����,同時提供惡意域名API接口���,可以和情報威脅廠商�、態(tài)勢感知廠商進(jìn)行接口聯(lián)動�����,滿足客戶的需求��。
快速部署與全面覆蓋
DNS和終端設(shè)備種類無關(guān)�����,和網(wǎng)絡(luò)環(huán)境無關(guān)���,因此無需在終端層面安裝部署任何軟件或者插件����,無需改動網(wǎng)絡(luò)結(jié)構(gòu),可以根據(jù)防護(hù)范圍的需求通過簡單修改DNS指向���,即指即用�,即插即用���,靈活部署���,快速覆蓋一個企業(yè)、一個行業(yè)��,甚或城域骨干網(wǎng)的安全分析和響應(yīng)需求���。
成本收益率高
不同于傳統(tǒng)安全防護(hù)方案�,迪訊DNS安全防護(hù)系統(tǒng)不需要太多的定制開發(fā)����,也不需要部署大量的數(shù)據(jù)采集探針,不需要在終端安裝任何軟件和代理���,可有效的節(jié)省時間成本����、部署成本�、人力成本,以及避免侵入式安全防護(hù)方案對業(yè)務(wù)帶來的可能風(fēng)險���。同時����,該產(chǎn)品不針對特定的安全領(lǐng)域��,但能覆蓋大多數(shù)安全場景����。
