建立更智能更安全DNS

網(wǎng)絡(luò)對抗風云變幻，其中最常見的手段之一便是由來已久的DNS攻擊，時至今日這種攻擊方式依然相當猖獗。在IDC發(fā)布的《2020年全球DNS威脅報告》中顯示，所有行業(yè)的組織機構(gòu)今年平均遭受了9．5次DNS攻擊。在此背景下，亞信安全建議用戶為縱深防御增加一層防護，部署DNS防御系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)風險的智能發(fā)現(xiàn)與阻斷，為數(shù)字化業(yè)務(wù)提供更可靠保障。

DNS風險不容須臾懈怠

DNS是互聯(lián)網(wǎng)資源定位、流量調(diào)度、服務(wù)高可用、網(wǎng)絡(luò)安全策略實施不可或缺的核心基礎(chǔ)設(shè)施，而保護這樣的“老基建”同樣有巨大價值。全球網(wǎng)絡(luò)聯(lián)盟（GCA）在2019年發(fā)布的《DNS安全的經(jīng)濟價值》報告稱，防護性DNS的安全控制，可以每年為全球企業(yè)減少1500億～2000億美元的損失。

作為“最古老”的網(wǎng)絡(luò)協(xié)議之一，和許多早期信息產(chǎn)品相類似，當初設(shè)計DNS主要考慮其功能性，并沒有對這種協(xié)議的安全性有太多的關(guān)注。盡管隨著信息科技的快速發(fā)展，DNS技術(shù)有了一定程度的提升，但DNS協(xié)議本身所固有的缺陷，使得DNS安全性一直不佳。

正因如此，DNS已成為了網(wǎng)絡(luò)犯罪分子最喜歡攻擊的“致命弱點”之一。緩存投毒、DNS劫持、DDoS攻擊、反射式DNS放大攻擊，以及Windows與開源DNS不斷爆出的重大漏洞，輕則造成業(yè)務(wù)中斷、網(wǎng)絡(luò)無法訪問，重則被蠕蟲、木馬劫持造成隱私泄露，或者被勒索病毒等惡意軟件攻擊，導(dǎo)致數(shù)字資產(chǎn)的重大損失。

DNS管理實現(xiàn)智能聯(lián)動

針對中小企業(yè)DNS風險管理需求，亞信安全推出了新一代DNS防御系統(tǒng)－－域神，根據(jù)企業(yè)的安全策略自動進行DNS封堵和放行，為縱深防御增加新一層防護。

在功能方面，DNS防御系統(tǒng)（域神）不僅支持源IP限速、域名限速防護機制，同時還具備了DDoS攻擊防護，緩存投毒防護，域名劫持類防護保障等多種攻擊防護能力。并且，亞信安全DNS防御系統(tǒng)采用了軟硬一體設(shè)計，集成業(yè)界領(lǐng)先的亞信安全智網(wǎng)威脅情報中心，通過億級的動態(tài)信譽評估數(shù)據(jù)庫，持續(xù)更新威脅域名，對惡意域名進行實時阻斷。

在管理方面，DNS防御系統(tǒng)（域神）采用直觀的可視化設(shè)計，提供了惡意域名攔截視圖、惡意響應(yīng)IP攔截視圖、惡意客戶端IP視圖等多維視圖，自動識別被惡意軟件感染的設(shè)備。用戶可以根據(jù)威脅情報源、威脅情報類型等多維度的攔截曲線等數(shù)據(jù)依據(jù)，完成DNS服務(wù)的安全能力進級。

守護“53” 端口正當時

DNS是互聯(lián)網(wǎng)的神經(jīng)系統(tǒng)，邊界的防護設(shè)備會將目標是“53”端口的流量放行。如果對DNS系統(tǒng)不做任何的監(jiān)管，則極有可能讓企業(yè)花重金打造的安全體系成為“馬奇諾防線”。因此，企業(yè)用戶更應(yīng)該加快部署專業(yè)、安全、智能的DNS防御系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)威脅的可識別、可阻斷、可控制、可追溯。