絕大多數的網絡應用服務,尤其是Web網站應用,都依賴於標準DNS的查詢。DNS協議在網際網路通信中起著關鍵的作用,同時也是惡意軟體活動的常見載體。
據相關統計,全球超過80%的惡意軟體都會使用DNS協議發起攻擊,產生了如本地DNS劫持、中間人攻擊、勒索、木馬和DNS隧道等常見的攻擊手段。這通常會給企業組織帶來嚴重的安全威脅和數據泄漏,影響企業的聲譽。雖然DNS流量在整體網絡流量中所占比例較小(通常在1‰-1%左右),但是DNS流量具有著重要的安全監控價值,也是企業安全監控的最佳切入點。
山石網科憑藉多年的研究積累,擁有上億條、近百種域名威脅分類情報。這些情報包括APT(高級持續性威脅)、挖礦、勒索、殭屍網絡、木馬、後門等分類。依賴於威脅情報數據,山石網科提供了3種安全DNS解決方案:本地化、本地化+雲端情報服務協同以及完全雲SaaS服務。
基礎型安全DNS:以本地邊界防火牆為防護基礎
山石網科防火牆部署在客戶的內/外網之間,利用自身集成的百萬級的情報數據,高效識別和攔截已知的、高活躍度的惡意域名(礦池、勒索、殭屍網絡等),為用戶提供本地化安全DNS解決方案。
進階1:本地化與雲端協同的安全DNS —— 「更強大的檢測能力」
山石網科通過將本地情報與雲端情報相融合,共同構建一個本地化、高度準確且內容豐富的安全DNS解決方案。當內網DNS流量經過邊界防火牆時,將利用防火牆自身情報數據,並協同雲端情報數據共同核查,攔截已知的、高活躍度的惡意域名,為客戶提供更強大的本地化安全DNS解決方案。
進階2:雲SaaS服務的安全DNS —— 「高性價比選擇」
防火牆將內網外出的DNS流量進行代理,通過DoH加密轉發至雲SaaS服務。此時雲SaaS服務不僅承擔了正常DNS服務解析的工作,還可以依託雲端豐富的威脅情報對風險域名進行鑑別和管控,從而為客戶提供高性價比的安全DNS解決方案。
這些解決方案能夠在內網設備訪問網際網路的第一跳時,實時進行DNS流量的安全檢測,並阻斷惡意域名訪問。在這3種方案的基礎上,山石網科還能協助用戶搭建安全運營中心,通過事後的威脅溯源和關聯性調查分析,確定受影響的範圍,並採取有效措施加強預防,從而更好地應對未來可能發生的安全事件。
進階3:XDR架構的安全DNS —— 「打破安全孤島,實現可擴展性」
以山石智源為可視、分析和管理核心的XDR解決方案,可以將防火牆、EDR和其他安全設備能力深度融合,打破安全孤島,實現安全能力的可擴展。此時防火牆承擔了邊界進出口流量的檢測工作,EDR承擔了終端行為的檢測工作,智源平台對收集到的海量威脅信息進行關聯分析,智能研判,為用戶提供深度的事件溯源,並通過SOAR技術自動聯動防火牆、EDR完成響應動作,從而為客戶提供能力可擴展的安全DNS解決方案。
增值服務:山石網科安全專家服務 —— 「緩解運維壓力,提升安全效率」
山石網科專家團隊能夠為用戶提供全面的安全保障,包括對實際環境的架構分析、策略調優,確保安全產品策略生效,以及日常巡檢、值守,持續的監測分析事件並進行策略調優;同時還能提供針對緊急情況的應急響應支持,幫助用戶緩解安全壓力。
結語
山石網科是中國網絡安全行業技術創新領導廠商,自成立以來已為金融、政府、運營商、網際網路、教育、醫療衛生等行業累計超過26,000家用戶提供高效、穩定的安全防護。
憑藉在網絡安全領域前沿技術以及多年積累的安全經驗,山石網科可提供多元化的安全DNS解決方案:初期以本地化的安全產品能力為基礎,隨後逐步融合雲端SaaS服務的優勢,從而顯著提升了安全能力;後續還能構建全面的安全運營體系,包括完善的安全服務,為您提供全方位、無憂的安全保障。通過層層遞進的解決方案,山石網科為您提供合理有序的安全戰略規劃。
隨著網絡安全威脅的不斷演進,山石網科也將不斷優化產品功能和服務、完善安全生態,並進一步優化安全運營體系,以適應新的攻擊方式和威脅,助力用戶完善防護體系,致力於成為您優質可靠的夥伴。