关注最新科技动态,科技生活方式第一站!

国内首款DNS防火墙好在哪?微步在线和ZDNS联袂解答

中国科技 2019-3-19 14:241210科技小编


DNS是支撑互联网正常运转的基础,也是企业重要的基础设施,可你知道DNS也可以保护企业网络的安全吗?2019年3月14日,微步在线联合ZDNS共同发布了国内首款DNS硬件防火墙产品,让DNS服务和网络安全擦出火花。

这款DNS硬件防火墙产品能够起到“1+1>2”的效果,帮助企业实时拦截恶意软件通信、数据泄露的同时,全面监控企业内所有失陷主机。防护与监控双管齐下,高效提升企业面对新型威胁的应对能力。

迅速拦截威胁,企业合规之路更顺畅

传统安全致力于将威胁防护在企业之外,试图让“威胁进不来”,而随着网络攻击越来越专业化、多样化,新型攻击层出不穷,单纯的防御已经无法抵御威胁,企业持续处于被攻陷的状态中。此次微步在线与ZDNS联合推出的DNS防火墙产品,是国内首款DNS防火墙产品,在该款产品的防护下,进入企业内部的威胁会被迅速检测,从而实现网络态势透明化,并且能够被迅速拦截,达到”威胁出不去”的效果,从而防范安全事件的发生,游刃有余地应对新型的网络安全态势。

DNS防火墙能够将ZDNS高效稳定的DNS递归解析能力和微步在线全球领先的威胁情报能力相结合,可分钟级同步微步在线最新威胁情报数据,在进行DNS解析时实时检测并拦截可疑网络链接,切断黑客和木马与外部服务器通信,可有效防止数据泄密和损失的发生,同时增强企业安全合规能力。

此外,这款DNS防火墙可提供详细的安全威胁监控报表,第一时间全面定位企业内的失陷主机和对应风险,掌握全网的网络运行情况和网络安全风险现状,为网络事件的及时响应提供丰富的依据,并利用其自动化网络阻断为安全团队留出更多的响应时间,是一款集网络安全检测和威胁防护于一体的智能DNS网络服务设备。 

DNS+威胁情报,安全能力更完善

Cisco的调查数据显示,91.3%的恶意软件依赖DNS解析后才能正常通讯。同时,由于目前DNS流量在企业内不受监控,越来越多的黑客工具和攻击使用DNS 隧道作为对外通信和数据泄露的方式。而传统安全产品和网络设备如防火墙、IPS等,在准确检测和阻断恶意软件通信和DNS隧道方面存在明显的不足。

因此,将DNS和威胁情报结合的解决方案受到了安全行业的广泛认可,该方案利用DNS解析机制,在攻击者进行攻击尝试(钓鱼、水坑等)、安装阶段(木马下载等)、命令与控制阶段(木马回连控制端、数据外传等)时进行阻断。该方案利用威胁情报数据、基于机器学习的DNS隧道检测和DGA域名检测等多种综合手段实时发现攻击者,并直接阻断其远程控制、数据窃取等恶意行为。Gartner在《2019全球威胁情报市场指南》中提出,以威胁情报网关和DNS防火墙为代表的产品已经成熟,将迅速占据市场,实现快速增长。

微步在线曾于2018年推出OneDNS™安全DNS(www.onedns.net),为个人和企业提供基于SaaS的高性价比的安全防护能力, 无需安装任何软硬件,只需将DNS设置为OneDNS DNS服务器地址,即可拥有实时的安全防护能力。本次发布的DNS防火墙产品则是一款本地硬件产品,定向为大中型企业提供了本地化部署方案。

关于ZDNS和微步在线:

ZDNS(互联网域名系统北京市工程研究中心)是我国首家域名领域工程研究中心,专注在根、顶级域名、二级及二级以下域名的整个互联网域名服务体系的研发创新,并通过DDI(DNS、DHCP、IPAM)核心网络服务设备为企业提供领先的DNS解析服务,已连续三年位居中国DDI市场份额第一。

微步在线是国内专注于提供威胁情报能力输出的安全创新型企业,现已成长为国内威胁情报领军品牌,提供专业的威胁检测产品与服务。当前公司总计员工100人,主要成员来自于亚马逊、微软、BAT、美团等公司。微步在线连续两次入选Gartner《全球威胁情报市场指南》,是两次报告中唯一的中国公司,并位列全球网络安全500强(CyberSecurity 500)之一。

发表评论

硅谷科技网 Copyright © 
sitemap