網(wǎng)絡(luò)對抗風云變幻,其中最常見的手段之一便是由來已久的DNS攻擊,時至今日這種攻擊方式依然相當猖獗。在IDC發(fā)布的《2020年全球DNS威脅報告》中顯示,所有行業(yè)的組織機構(gòu)今年平均遭受了9.5次DNS攻擊。在此背景下,亞信安全建議用戶為縱深防御增加一層防護,部署DNS防御系統(tǒng),實現(xiàn)網(wǎng)絡(luò)風險的智能發(fā)現(xiàn)與阻斷,為數(shù)字化業(yè)務(wù)提供更可靠保障。
DNS風險不容須臾懈怠
DNS是互聯(lián)網(wǎng)資源定位、流量調(diào)度、服務(wù)高可用、網(wǎng)絡(luò)安全策略實施不可或缺的核心基礎(chǔ)設(shè)施,而保護這樣的“老基建”同樣有巨大價值。全球網(wǎng)絡(luò)聯(lián)盟(GCA)在2019年發(fā)布的《DNS安全的經(jīng)濟價值》報告稱,防護性DNS的安全控制,可以每年為全球企業(yè)減少1500億~2000億美元的損失。
作為“最古老”的網(wǎng)絡(luò)協(xié)議之一,和許多早期信息產(chǎn)品相類似,當初設(shè)計DNS主要考慮其功能性,并沒有對這種協(xié)議的安全性有太多的關(guān)注。盡管隨著信息科技的快速發(fā)展,DNS技術(shù)有了一定程度的提升,但DNS協(xié)議本身所固有的缺陷,使得DNS安全性一直不佳。
正因如此,DNS已成為了網(wǎng)絡(luò)犯罪分子最喜歡攻擊的“致命弱點”之一。緩存投毒、DNS劫持、DDoS攻擊、反射式DNS放大攻擊,以及Windows與開源DNS不斷爆出的重大漏洞,輕則造成業(yè)務(wù)中斷、網(wǎng)絡(luò)無法訪問,重則被蠕蟲、木馬劫持造成隱私泄露,或者被勒索病毒等惡意軟件攻擊,導(dǎo)致數(shù)字資產(chǎn)的重大損失。
DNS管理實現(xiàn)智能聯(lián)動
針對中小企業(yè)DNS風險管理需求,亞信安全推出了新一代DNS防御系統(tǒng)--域神,根據(jù)企業(yè)的安全策略自動進行DNS封堵和放行,為縱深防御增加新一層防護。
在功能方面,DNS防御系統(tǒng)(域神)不僅支持源IP限速、域名限速防護機制,同時還具備了DDoS攻擊防護,緩存投毒防護,域名劫持類防護保障等多種攻擊防護能力。并且,亞信安全DNS防御系統(tǒng)采用了軟硬一體設(shè)計,集成業(yè)界領(lǐng)先的亞信安全智網(wǎng)威脅情報中心,通過億級的動態(tài)信譽評估數(shù)據(jù)庫,持續(xù)更新威脅域名,對惡意域名進行實時阻斷。
在管理方面,DNS防御系統(tǒng)(域神)采用直觀的可視化設(shè)計,提供了惡意域名攔截視圖、惡意響應(yīng)IP攔截視圖、惡意客戶端IP視圖等多維視圖,自動識別被惡意軟件感染的設(shè)備。用戶可以根據(jù)威脅情報源、威脅情報類型等多維度的攔截曲線等數(shù)據(jù)依據(jù),完成DNS服務(wù)的安全能力進級。
守護“53” 端口正當時
DNS是互聯(lián)網(wǎng)的神經(jīng)系統(tǒng),邊界的防護設(shè)備會將目標是“53”端口的流量放行。如果對DNS系統(tǒng)不做任何的監(jiān)管,則極有可能讓企業(yè)花重金打造的安全體系成為“馬奇諾防線”。因此,企業(yè)用戶更應(yīng)該加快部署專業(yè)、安全、智能的DNS防御系統(tǒng),實現(xiàn)網(wǎng)絡(luò)威脅的可識別、可阻斷、可控制、可追溯。
-
網(wǎng)絡(luò)
+關(guān)注
關(guān)注
14文章
7443瀏覽量
88446 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3085瀏覽量
59469 -
DNS
+關(guān)注
關(guān)注
0文章
214瀏覽量
19751
發(fā)布評論請先 登錄
相關(guān)推薦
評論