DNS風(fēng)險不容須臾懈怠
DNS是互聯(lián)網(wǎng)資源定位、流量調度、服務(wù)高可用、網(wǎng)絡(luò )安全策略實(shí)施不可或缺的核心基礎設施,而保護這樣的“老基建”同樣有巨大價(jià)值。全球網(wǎng)絡(luò )聯(lián)盟(GCA)在2019年發(fā)布的《DNS安全的經(jīng)濟價(jià)值》報告稱(chēng),防護性DNS的安全控制,可以每年為全球企業(yè)減少1500億~2000億美元的損失。
作為“最古老”的網(wǎng)絡(luò )協(xié)議之一,和許多早期信息產(chǎn)品相類(lèi)似,當初設計DNS主要考慮其功能性,并沒(méi)有對這種協(xié)議的安全性有太多的關(guān)注。盡管隨著(zhù)信息科技的快速發(fā)展,DNS技術(shù)有了一定程度的提升,但DNS協(xié)議本身所固有的缺陷,使得DNS安全性一直不佳。
正因如此,DNS已成為了網(wǎng)絡(luò )犯罪分子最喜歡攻擊的“致命弱點(diǎn)”之一。緩存投毒、DNS劫持、DDoS攻擊、反射式DNS放大攻擊,以及Windows與開(kāi)源DNS不斷爆出的重大漏洞,輕則造成業(yè)務(wù)中斷、網(wǎng)絡(luò )無(wú)法訪(fǎng)問(wèn),重則被蠕蟲(chóng)、木馬劫持造成隱私泄露,或者被勒索病毒等惡意軟件攻擊,導致數字資產(chǎn)的重大損失。
DNS管理實(shí)現智能聯(lián)動(dòng)
針對中小企業(yè)DNS風(fēng)險管理需求,亞信安全推出了新一代DNS防御系統--域神,根據企業(yè)的安全策略自動(dòng)進(jìn)行DNS封堵和放行,為縱深防御增加新一層防護。
- 在功能方面,DNS防御系統(域神)不僅支持源IP限速、域名限速防護機制,同時(shí)還具備了DDoS攻擊防護,緩存投毒防護,域名劫持類(lèi)防護保障等多種攻擊防護能力。并且,亞信安全DNS防御系統采用了軟硬一體設計,集成業(yè)界領(lǐng)先的亞信安全智網(wǎng)威脅情報中心,通過(guò)億級的動(dòng)態(tài)信譽(yù)評估數據庫,持續更新威脅域名,對惡意域名進(jìn)行實(shí)時(shí)阻斷。
- 在管理方面,DNS防御系統(域神)采用直觀(guān)的可視化設計,提供了惡意域名攔截視圖、惡意響應IP攔截視圖、惡意客戶(hù)端IP視圖等多維視圖,自動(dòng)識別被惡意軟件感染的設備。用戶(hù)可以根據威脅情報源、威脅情報類(lèi)型等多維度的攔截曲線(xiàn)等數據依據,完成DNS服務(wù)的安全能力進(jìn)級。
守護“53” 端口正當時(shí)
DNS是互聯(lián)網(wǎng)的神經(jīng)系統,邊界的防護設備會(huì )將目標是“53”端口的流量放行。如果對DNS系統不做任何的監管,則極有可能讓企業(yè)花重金打造的安全體系成為“馬奇諾防線(xiàn)”。因此,企業(yè)用戶(hù)更應該加快部署專(zhuān)業(yè)、安全、智能的DNS防御系統,實(shí)現網(wǎng)絡(luò )威脅的可識別、可阻斷、可控制、可追溯。
關(guān)于亞信安全
亞信安全以安全數字世界為愿景,旨在護航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、終端安全、安全管理、高級威脅治理,威脅情報6大核心技術(shù)領(lǐng)域擁有國際領(lǐng)先技術(shù),同時(shí)引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng )新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時(shí)代的數字化安全運營(yíng)能力。
