绝大多数的网络应用服务,尤其是Web网站应用,都依赖于标准DNS的查询。DNS协议在互联网通信中起着关键的作用,同时也是恶意软件活动的常见载体。
据相关统计,全球超过80%的恶意软件都会使用DNS协议发起攻击,产生了如本地DNS劫持、中间人攻击、勒索、木马和DNS隧道等常见的攻击手段。这通常会给企业组织带来严重的安全威胁和数据泄漏,影响企业的声誉。虽然DNS流量在整体网络流量中所占比例较小(通常在1‰-1%左右),但是DNS流量具有着重要的安全监控价值,也是企业安全监控的最佳切入点。
山石网科凭借多年的研究积累,拥有上亿条、近百种域名威胁分类情报。这些情报包括APT(高级持续性威胁)、挖矿、勒索、僵尸网络、木马、后门等分类。依赖于威胁情报数据,山石网科提供了3种安全DNS解决方案:本地化、本地化+云端情报服务协同以及完全云SaaS服务。
基础型安全DNS:以本地边界防火墙为防护基础
山石网科防火墙部署在客户的内/外网之间,利用自身集成的百万级的情报数据,高效识别和拦截已知的、高活跃度的恶意域名(矿池、勒索、僵尸网络等),为用户提供本地化安全DNS解决方案。
进阶1:本地化与云端协同的安全DNS —— “更强大的检测能力”
山石网科通过将本地情报与云端情报相融合,共同构建一个本地化、高度准确且内容丰富的安全DNS解决方案。当内网DNS流量经过边界防火墙时,将利用防火墙自身情报数据,并协同云端情报数据共同核查,拦截已知的、高活跃度的恶意域名,为客户提供更强大的本地化安全DNS解决方案。
进阶2:云SaaS服务的安全DNS —— “高性价比选择”
防火墙将内网外出的DNS流量进行代理,通过DoH加密转发至云SaaS服务。此时云SaaS服务不仅承担了正常DNS服务解析的工作,还可以依托云端丰富的威胁情报对风险域名进行鉴别和管控,从而为客户提供高性价比的安全DNS解决方案。
这些解决方案能够在内网设备访问互联网的第一跳时,实时进行DNS流量的安全检测,并阻断恶意域名访问。在这3种方案的基础上,山石网科还能协助用户搭建安全运营中心,通过事后的威胁溯源和关联性调查分析,确定受影响的范围,并采取有效措施加强预防,从而更好地应对未来可能发生的安全事件。
进阶3:XDR架构的安全DNS —— “打破安全孤岛,实现可扩展性”
以山石智源为可视、分析和管理核心的XDR解决方案,可以将防火墙、EDR和其他安全设备能力深度融合,打破安全孤岛,实现安全能力的可扩展。此时防火墙承担了边界进出口流量的检测工作,EDR承担了终端行为的检测工作,智源平台对收集到的海量威胁信息进行关联分析,智能研判,为用户提供深度的事件溯源,并通过SOAR技术自动联动防火墙、EDR完成响应动作,从而为客户提供能力可扩展的安全DNS解决方案。
增值服务:山石网科安全专家服务 —— “缓解运维压力,提升安全效率”
山石网科专家团队能够为用户提供全面的安全保障,包括对实际环境的架构分析、策略调优,确保安全产品策略生效,以及日常巡检、值守,持续的监测分析事件并进行策略调优;同时还能提供针对紧急情况的应急响应支持,帮助用户缓解安全压力。
结语
山石网科是中国网络安全行业技术创新领导厂商,自成立以来已为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过26,000家用户提供高效、稳定的安全防护。
凭借在网络安全领域前沿技术以及多年积累的安全经验,山石网科可提供多元化的安全DNS解决方案:初期以本地化的安全产品能力为基础,随后逐步融合云端SaaS服务的优势,从而显著提升了安全能力;后续还能构建全面的安全运营体系,包括完善的安全服务,为您提供全方位、无忧的安全保障。通过层层递进的解决方案,山石网科为您提供合理有序的安全战略规划。
随着网络安全威胁的不断演进,山石网科也将不断优化产品功能和服务、完善安全生态,并进一步优化安全运营体系,以适应新的攻击方式和威胁,助力用户完善防护体系,致力于成为您优质可靠的伙伴。
推荐阅读:叶紫
