360 DNS安全监测系统(私有化版)

产品概述

360DNS安全监测系统(私有化版)作为360安全大脑的重要组成部分,依托360安全大脑的情报云、分析云、专家云等赋能平台,集安全DNS解析、资产发现、威胁检测和防御、上网行为管理等功能于一体,可根据客户具体使用场景采取灵活的部署方式,基于DNS解析数据为客户提供准确、实时的网络威胁感知和防御能力。

产品功能

资产发现和管理

IPv6的快速普及使网络设备成指数级增长,360DNS安全监测系统(私有化版)与360安全大脑资产安全扫描能力相结合,赋能客户安全可见的能力,使DNS成为最佳被动资产发现渠道,能够轻量、快速、准确地发现网内资产。

提供网络威胁检测和防御

网络威胁检测:基于DNS数据,依托360安全大脑的大数据威胁情报、威胁检测模型AI分析系统及深度分析引擎能力,实现检测恶意软件、黑灰产业等超过400种网络威胁类型,精准识别和定位内网的恶意域名请求行为。

网络威胁防御:管理者可根据企业自身的安全情况灵活制定对网络威胁的处置策略,在网络威胁的实施阶段和远程控制阶段进行实时阻断,保障网络资产和数据安全。

提供上网行为管控

依托360安全大脑情报云的海量域名标签对域名进行有效的分类识别,在域名递归解析阶段对企业上网流量进行有效的监控和管理。多分支机构和多出口用户管理者可借助DNS进行有效的管理,帮助企业节省非业务需求的带宽资源占用,避免访问违法网站带来的法律风险。

核心优势
覆盖范围广且高效

DNS协议具备设备无关性,可高效覆盖企业的所有联网设备,而不用考虑其网络位置和操作系统类型。只要攻击者利用了DNS系统,360DNS安全监测系统(私有化版)都可以进行检测和防御。

部署简单,成本低

部署无需改变目标网络的拓扑图,只需将企业的DNS解析指向或是将DNS流量导入360DNS安全监测系统(私有化版),即可实施网络威胁检测、分析和阻断,实现了产品部署简单快速,成本低的客户价值。

提供安全监管最佳切入点

通过DNS流量能识别出90%以上的恶意行为,DNS行为是恶意软件的基础特征,因此DNS流量是企业安全监控的最佳切入点。

高通量支持

在大型网络高通量领域,如果全流量达到100G~100T级别,使用传统的全流量系统会非常昂贵且难以维护。鉴于实际网络流量 中DNS流量通常只占约1%-0.1%且DNS协议单一,使其压力相当于传统全流量分析系统(如IDS、DPI)的万分之一。360 DNS 安全监测系统(私有化版)使其能够在大流量情况下具备高性能和低成本的优势。

专业的服务能力

基于360在大流量解析、海量数据实时处理分析、实时响应阻断、情报准确性等方面的技术积累和实践。自2013年起,360向公众 提供DNS解析服务量超过1200亿/天,持续7年无重大运维和安全事故。同时,自2016年起,完成基于公共递归网络实时拦截高危 恶意域名的拦截次数超过400万次/天。

部署方案
场景一:阻断模式

对于未部署内网DNS服务器或有恶意域名阻断需求的企业,360DNS安全监测系统(私有化版)可部署在企业内网中,为客户提 供安全可靠的DNS解析服务和DNS实时解析数据分析服务,并按照客户设置的安全策略对特定威胁域名的解析进行阻断,从而阻 止恶意行为的执行。

usage-scene
场景二:分析模式

对于已部署内网DNS服务器的企业,360DNS安全监测系统(私有化版)提供了旁路采集检测的部署方式。通过镜像、分光、甚 至Syslog的方式采集DNS解析流量后对威胁域名请求进行监控、预警,并可通过API将发现的恶意域名提供给DNS服务器来执行 阻断操作。

usage-scene