本篇文章1480字,读完约4分钟
dns是网络正常运行的基础和公司重要的基础设施,你知道dns可以保护公司的互联网安全吗? 2019年3月14日,微步在线联合zdns联合发布国内首款dns硬件防火墙产品,让dns服务和互联网安全擦出火花。
这个dns硬件防火墙产品可以发挥“1+1 2”的效果,帮助企业实时监听恶意软件的通信、数据泄露,全面监控公司内部所有丢失的主机。 防护与监控并重,有效提高企业应对新威胁的能力。
迅速切断威胁,使企业合规之路更加畅通
虽然安全一直致力于将威胁防护在公司之外,“无法进入威胁”,但随着网络攻击越来越专业化、多样化,新的攻击层出不穷,单纯的防御无法抵御威胁,公司沦陷的状态持续着。 此次微步在线与zdns联合推出的dns防火墙产品,是国内首款dns防火墙产品,在该产品的防护下,在快速检测到进入公司内部的威胁、互联网情况透明化的同时,也迅速被拦截,“出现了威胁”
dns防火墙将zdns高效稳定的dns递归分析能力和微步世界级的威胁信息能力结合起来,分钟级同步微步在线最新的威胁信息数据,并在dns分析中实时连接可疑的互联网链路 切断黑客、木马与外部服务器的通信,可以更有效地防止数据泄露和丢失,提高企业的安全合规性。
此外,该dns防火墙还提供详细的安全威胁监视报告。 第一时间全面识别公司内部漏洞主机和应对风险,了解整个网络的互联网运行情况和互联网安全风险现状,为互联网事件的及时应对提供丰富的依据, 它利用自动化的互联网切断给安全团队带来了越来越多的响应时间,是一种集互联网安全检测和威胁防范于一体的智能dns互联网服务设备。 ?
改进的dns+威胁信息、安全功能
根据cisco的调查数据,91.3%的恶意软件只有依靠dns分析才能正常通信。 另外,由于目前的dns流量在公司内部没有被监视,所以更多的黑客工具和攻击采用dns隧道作为对外通信和数据泄露的方法。 以前传来了防火墙和ips等安全产品和互联网设备,但明显不足以准确检测和切断恶意软件通信和dns隧道。
因此,结合dns和威胁信息的应对方法在攻击者进行攻击尝试(钓鱼、水坑等)、安装阶段(木马下载等)、命令和控制阶段(木马回复控制端、数据外传等)时被阻止 利用威胁信息数据、基于机器学习的dns隧道检测、dga域名检测等多种综合手段实时发现攻击者,直接屏蔽远程控制、数据盗窃等恶意行为。 gartner在《2019全球威胁信息市场指南》中提出,以威胁信息网关和dns防火墙为代表的产品成熟,迅速占据市场,实现快速增长。
微步去年推出了onedns安全dns(onedns ),为个人和企业提供基于saas的性价比安全功能,无需安装硬件和软件,将dns设为onedns dns 此次推出的dns防火墙产品是一种为大中型企业提供本地化部署方案的本地硬件产品。
关于zdns和微步的在线:
zdns (网络域名系统北京市工程研究中心)是中国第一个域名行业工程研究中心,专注于途径、顶级域名、二级及二级以下域名的网络域名服务体系整体研发创新 通过核心互联网服务设备为公司提供领先的dns分析服务,连续三年位居中国ddi市场份额第一。
微步在线是国内专注于提供威胁信息能力输出的安全创新型公司,现已成长为国内威胁信息领先企业品牌,提供专业的威胁检测产品和服务。 现在企业有100名员工,来自亚马逊、微软、bat、美团等企业的第一成员。 微步在线连续两次入选gartner《全球威胁信息市场指南》,是两次报告中唯一的中国公司,排名全球互联网安全500强( cybersecurity 500 )之一。