360DNS安全监测系统(SaaS部署版)

需求分析
DNS解析防劫持

由于DNS解析是网络基础服务,劫持DNS服务带来的收益颇丰且易于被劫持,因此当前网络中广泛存在DNS劫持现象。一旦客户使用的DNS服务被劫持,轻则访问网页时被加入弹窗广告,重则影响企业正常业务的运行,或是导致企业内部网络被黑客攻破。因此,使用安全、稳定的DNS解析服务无论是对保障企业业务的正常运转或企业网络安全都具有十分重要的意义。

网络威胁检测和防御

在现今愈演愈烈的网络攻击背景下,对政企单位而言,域名解析服务往往被外部网络攻击者、内部违规行为者以及潜伏攻击工具所利用,为企业网络安全带来较大风险,需要管理者加强对DNS解析的安全管控。

近年来利用DNS进行网络攻击的安全事件包括:WannaCry勒索软件、Conficker蠕虫、Xshell幽灵事件等,常见的利用DNS网络攻击方式包括:C&C域名、DGA技术、DNS隧道、FastFlux技术、DNS反射放大攻击、域名重绑定、IDN技术。思科曾在2016的年度安全报告中提出,近91.3%的已知恶意软件被发现使用DNS作为主要手段,但68%的企业却忽略了这个问题,并没有对DNS解析进行监测,从而丧失了宝贵的威胁发现机会。

上网行为规范管理

传统的网络安全设备,如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等,构成企业网络的边界防护屏障,然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力,表现在:

安全事件频频发生

防火墙无法有效过滤应用层的内容,而防病毒工具由于滞后效应,对于新的病毒以及恶意软件常常无能为力。由于员工不安全的互联网访问而造成的病毒传播与黑客入侵,已成为网络安全的最大黑洞。

工作效率低下

未加管理的互联网应用可能会大大降低员工的工作效率。据调查显示,普通企业员工每天的互联网访问活动中40%与工作无关,人力资源在无形中浪费巨大。

敏感信息泄露

对于政府机关、上市公司以及知识敏感型企业,关键设计文档、软件源代码、市场销售计划等核心机密文档,可以通过网络传递到外部,给组织造成重大损失。

导致法律风险

对于互联网资源的非法访问,比如访问色情、赌博、犯罪网站,发表反动言论、泄露重大机密等,都会触犯相关法律,给企业带来法律风险。

流量监控与分析

据统计,在互联网活动未加管理的企业中,宝贵的带宽资源超过70%被文件、视频下载等占用,尽管带宽一扩再扩,却总是很快又拥挤不堪。这不仅造成带宽资源大量浪费,还使得企业正常业务得不到应有的带宽保证。由于缺乏有效的识别与控制手段,网络管理员往往不能及时地定位并管理下载源。

并且随着移动应用和物联网的普及,企业对上网管理提出了新的覆盖需求,DNS协议具有设备无关性,可以高效的覆盖企业的所有联网设备,包含物联网设备,而不用考虑其网络位置和操作系统类型。

通过对域名的有效分类和识别,可以在域名递归解析的时候就对企业上网流量进行有效的监控和管理,特别是多分支机构和多出口客户的管理者可以借助DNS进行有效的管理。

产品概述

「360DNS安全监测系统(SaaS部署版)」作为360安全大脑的组成部分,是一个SaaS部署产品,它集安全DNS解析、威胁检测和防御、上网行为管理等功能于一体。它的部署简单、便捷、快速,在提供安全DNS解析服务的同时,基于DNS解析数据、360Netlab定制生产的威胁情报和威胁检测模型AI分析系统为客户提供实时、准确的网络威胁发现和处置能力。

功能介绍
提供安全稳定的域名解析服务

360DNS安全监测系统(SaaS部署版)使用全球领先的云DNS集群技术,通过分布式缓存方案和遍布全国的解析服务器,已经持续7年每日为1000万+用户提供稳定服务。同时,基于多年的安全运维经验,其自身的安全防护能力也处于业界领先水平,能够为用户提供安全、高速、持续、稳定的安全DNS解析服务。

提供网络威胁检测和防御能力

威胁检测能力

「360DNS安全监测系统(SaaS部署版)」基于DNS解析数据和360安全大脑的大数据威胁情报和威胁检测模型AI分析系统,以及深度分析引擎能力,可检测恶意软件、黑灰产业等超过400种网络威胁类型,包括APT攻击、僵尸网络、木马攻击、勒索软件等隐藏深、危害大的威胁类型。

威胁防御能力

「360DNS安全监测系统(SaaS部署版)」给管理者提供灵活的策略配置能力,管理者可根据企业自身的安全情况来灵活制定对网络威胁的处置策略,在网络威胁的实施阶段和远程控制阶段进行实时阻断,保障网络资产和数据安全。

提供上网行为管控能力

「360DNS安全监测系统(SaaS部署版)」依托360安全大脑情报云的海量域名标签,通过对域名的有效分类识别,可以在域名递归解析阶段对企业上网流量进行有效的监控和管理,特别是多分支机构和多出口用户的管理者可以借助DNS进行有效的管理,帮助企业大量节省非业务需求的带宽资源占用,并避免访问违法网站带来的法律风险。

技术优势
广谱

不管是办公网、生产网、核心隔离网络,不管是服务器、桌面终端、手机、IoT设备,不管是勒索、蠕虫、APT,只要攻击者利用了DNS系统,「360DNS安全监测系统(SaaS部署版)」都可以进行检测和防御。

轻量

只需将企业的DNS解析指向「360DNS安全监测系统(SaaS部署版)」提供的安全DNS,即可实施网络威胁检测、分析和阻断。部署过程轻量化(IP地址指向修改),无需更改企业网络结构就可以快速接入系统,实现一点控全局。

第一跳阻断

相较防火墙、EPP等安全方案,「360DNS安全监测系统(SaaS部署版)」能够根据企业安全策略,在网络访问第一跳实现实时阻断设备对指定域名、或指定类型域名的解析访问。既可以最早、最广的阻断恶意代码的破坏行为,也可以实施针对企业内网的上网管理。

专业威胁情报支持

依托360安全大脑情报云和分析云行业一流的情报分析和生产能力,实时同步全球最新威胁情报,能够检测各类恶意域名、黑灰网站、DGA域名、DNS隧道、木马心跳连接、FastFlux、DNS重绑定、DNS反射放大攻击、IDN等域名层面的可疑行为,让未知威胁无处隐藏。

部署方案

采用SaaS部署方式,不需调整网络架构,对网络架构零侵入,企业资产或成员可以在任何地点直接使用「360DNS安全监测系统(SaaS部署版)」的安全解析服务,企业的安全管理者可以在管理后台灵活制定管理策略,实现精细化的域名访问控制和企业用户上网行为管理,及时发现并阻止企业内的恶意威胁和数据泄漏。

usage-scene