迪訊信息DNS安全防御立足于DNS協議特點,打造DNS 協議防護平臺�����,通過多層次�、預先集成的防護策略,防護各種DNS攻擊行為�。并且與威脅情報廠商合作�,具備基于威脅情報的訪問阻斷能力�。當發(fā)現威脅訪問時停止解析,從而阻斷威脅對外連接�����,切斷敏感信息對外泄漏的途徑�����,保護相應組織的信息安全�����。
DNS安全防護系統內置威脅情報庫依托于和威脅情報廠商合作��,會定期維護和更新迪訊自有的惡意域名威脅情報�。通過定期任務自動獲取Top N惡意域名,進行自動的抓取和更新���,實現安全域名解析管控的自動化運維�����。同時DNS安全防護系統集成了威脅情報API接口���,可以靈活的和第三方安全廠商進行協作�����,通過標準接口進行惡意域名數據的交互與業(yè)務協作��。
當前迪訊內置威脅情報包括銀行木馬���、數據竊取、惡意下載���、勒索軟件�、遠程木馬�、DDOS、釣魚網站�����、阻斷域名(Sinkhole)��、惡意域名����、后門、僵尸網絡��、代理服務器�����、惡意推廣����、挖礦��、遠程訪問���、木馬軟件����、系統后門等超過100多萬條惡意域名�。DNS安全防護產品提供多種阻斷形式,包括域名不存在�����、域名存在無響應����、強制TCP����、丟棄導致時延��、劫持、記錄審計等形式�����。管理員可根據需要靈活配置���。管理員可自定義IP和域名的黑/白名單��,實現對自定義黑域名的阻斷和告警��,對白名單域名的放行����,實現企業(yè)內部網絡安全和上網行為的管理。
威脅情報全面�����、準確
迪訊聯合知名威脅情報廠商在DNS數據之上開展了各種安全分析和應用探索�,覆蓋DNS相關的各個安全視角。
迪訊內置DNS威脅情報庫已超過120萬條���,同時提供惡意域名API接口��,可以和情報威脅廠商、態(tài)勢感知廠商進行接口聯動���,滿足客戶的需求�����。
快速部署與全面覆蓋
DNS和終端設備種類無關�����,和網絡環(huán)境無關��,因此無需在終端層面安裝部署任何軟件或者插件����,無需改動網絡結構,可以根據防護范圍的需求通過簡單修改DNS指向��,即指即用���,即插即用�,靈活部署���,快速覆蓋一個企業(yè)�、一個行業(yè)�����,甚或城域骨干網的安全分析和響應需求���。
成本收益率高
不同于傳統安全防護方案�,迪訊DNS安全防護系統不需要太多的定制開發(fā),也不需要部署大量的數據采集探針���,不需要在終端安裝任何軟件和代理����,可有效的節(jié)省時間成本�����、部署成本����、人力成本,以及避免侵入式安全防護方案對業(yè)務帶來的可能風險����。同時,該產品不針對特定的安全領域���,但能覆蓋大多數安全場景。
