迪訊信息DNS安全防御立足于DNS協(xié)議特點(diǎn)�����,打造DNS 協(xié)議防護(hù)平臺(tái)�����,通過(guò)多層次��、預(yù)先集成的防護(hù)策略���,防護(hù)各種DNS攻擊行為�����。并且與威脅情報(bào)廠商合作�,具備基于威脅情報(bào)的訪問(wèn)阻斷能力�。當(dāng)發(fā)現(xiàn)威脅訪問(wèn)時(shí)停止解析,從而阻斷威脅對(duì)外連接���,切斷敏感信息對(duì)外泄漏的途徑���,保護(hù)相應(yīng)組織的信息安全。
DNS安全防護(hù)系統(tǒng)內(nèi)置威脅情報(bào)庫(kù)依托于和威脅情報(bào)廠商合作����,會(huì)定期維護(hù)和更新迪訊自有的惡意域名威脅情報(bào)。通過(guò)定期任務(wù)自動(dòng)獲取Top N惡意域名���,進(jìn)行自動(dòng)的抓取和更新�����,實(shí)現(xiàn)安全域名解析管控的自動(dòng)化運(yùn)維���。同時(shí)DNS安全防護(hù)系統(tǒng)集成了威脅情報(bào)API接口���,可以靈活的和第三方安全廠商進(jìn)行協(xié)作,通過(guò)標(biāo)準(zhǔn)接口進(jìn)行惡意域名數(shù)據(jù)的交互與業(yè)務(wù)協(xié)作��。
當(dāng)前迪訊內(nèi)置威脅情報(bào)包括銀行木馬�����、數(shù)據(jù)竊取��、惡意下載���、勒索軟件�、遠(yuǎn)程木馬�、DDOS、釣魚(yú)網(wǎng)站�����、阻斷域名(Sinkhole)、惡意域名�、后門、僵尸網(wǎng)絡(luò)�、代理服務(wù)器����、惡意推廣、挖礦����、遠(yuǎn)程訪問(wèn)、木馬軟件�����、系統(tǒng)后門等超過(guò)100多萬(wàn)條惡意域名�����。DNS安全防護(hù)產(chǎn)品提供多種阻斷形式�����,包括域名不存在�����、域名存在無(wú)響應(yīng)、強(qiáng)制TCP����、丟棄導(dǎo)致時(shí)延、劫持��、記錄審計(jì)等形式����。管理員可根據(jù)需要靈活配置。管理員可自定義IP和域名的黑/白名單���,實(shí)現(xiàn)對(duì)自定義黑域名的阻斷和告警�����,對(duì)白名單域名的放行�,實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)安全和上網(wǎng)行為的管理���。
威脅情報(bào)全面���、準(zhǔn)確
迪訊聯(lián)合知名威脅情報(bào)廠商在DNS數(shù)據(jù)之上開(kāi)展了各種安全分析和應(yīng)用探索��,覆蓋DNS相關(guān)的各個(gè)安全視角��。
迪訊內(nèi)置DNS威脅情報(bào)庫(kù)已超過(guò)120萬(wàn)條��,同時(shí)提供惡意域名API接口,可以和情報(bào)威脅廠商����、態(tài)勢(shì)感知廠商進(jìn)行接口聯(lián)動(dòng),滿足客戶的需求�����。
快速部署與全面覆蓋
DNS和終端設(shè)備種類無(wú)關(guān)���,和網(wǎng)絡(luò)環(huán)境無(wú)關(guān)�����,因此無(wú)需在終端層面安裝部署任何軟件或者插件�,無(wú)需改動(dòng)網(wǎng)絡(luò)結(jié)構(gòu),可以根據(jù)防護(hù)范圍的需求通過(guò)簡(jiǎn)單修改DNS指向���,即指即用�����,即插即用���,靈活部署,快速覆蓋一個(gè)企業(yè)���、一個(gè)行業(yè)����,甚或城域骨干網(wǎng)的安全分析和響應(yīng)需求�����。
成本收益率高
不同于傳統(tǒng)安全防護(hù)方案��,迪訊DNS安全防護(hù)系統(tǒng)不需要太多的定制開(kāi)發(fā)����,也不需要部署大量的數(shù)據(jù)采集探針�,不需要在終端安裝任何軟件和代理�����,可有效的節(jié)省時(shí)間成本����、部署成本、人力成本��,以及避免侵入式安全防護(hù)方案對(duì)業(yè)務(wù)帶來(lái)的可能風(fēng)險(xiǎn)�����。同時(shí)���,該產(chǎn)品不針對(duì)特定的安全領(lǐng)域,但能覆蓋大多數(shù)安全場(chǎng)景��。
