安全DNS检测防御系统(以下简称安全DNS)国内首款可本地部署专业针对DNS流量进行分析、检测、阻断的硬件设备,可以及时阻断企业员工和系统连接到已知的恶意互联网位置,在恶意连接建立之前将威胁扼杀在摇篮里,并立即向企业安全团队提供有关其网络上的僵尸网络和APT等潜在威胁的反馈。通过使用这个安全DNS网关,企业可以确保其员工和系统不会被访问到可能危及通信、专有信息、客户私有数据等目的地。
产品架构图
产品作业流程图
核心功能
基于威胁情报的恶意域名监测阻断
内置百万级恶意域名库,可对APT攻击、勒索软件、窃密木马、僵尸网络等十多种威胁进行规则化检测,精准识别和定位内网的恶意域名请求行为并及时阻断。基于DNS行为的未知威胁监测
通过基于人工智能自学习的自动化数据处理技术,为未知威胁的最终确认提供专业高水平的技术支撑,所有大数据分析出的未知威胁都会通过专业的人员进行人工干预,做到精细分析,确认攻击手段、攻击对象以及攻击的目的灵活可配置的阻断策略引擎
基于源IP和访问域名的策略引擎,用户可以灵活定义阻断策略,满足多种安全场景的需求;支持主、备的部署方式,并对策略进行集中管理。全量DNS日志的留存及分析
收集与分析DNS响应数据(Passive DNS)能够客户快速识别恶意站点并对抗钓鱼及恶意软件,尤其是在拥有大量的DNS响应数据的情况下,能够极大降低数据的存储量,提升数据价值。
产品特点
- ● 国内领先的恶意域名威胁情报检测能力
● 国内领先的可疑DNS检测能力
● 独有的DNS应用层面的威胁阻断能力
● 灵活多样的用户自定义策略
● 完全自主产权的高性能DNS协议分析引擎
● 海量数据的运算和检索能力
部署方式
串联部署,将终端的DNS服务器地址直接指向安全DNS的地址,然后将安全DNS的上级DNS服务器指向企业内部的DNS服务器。
客户价值
● 产出高:DNS流量占总流量1%-1‰,但却能识别出高于90%的恶意行为,DNS行为是恶意软件的本质特征,DNS流量监控是企业安全管理最佳切入点。
● 成本低:部署成本低、难度小,无需大量的流量探针,即使是阻断模式也无需改变目标网络的拓扑;运维成本低:告警准确,日志可读性高。
● 覆盖广:DNS协议具有设备无关性,可以高效的覆盖企业的所有联网设备,包含物联网设备,而不用考虑其网络位置和操作系统类型。
● 防泄漏:DNS隐蔽隧道已经成为内网数据泄露的重要途径,安全DNS能有效的识别DNS隐蔽隧道并阻止敏感数据的泄露。