產品介紹

奇安信網神安全DNS檢測防禦系統(以下簡稱安全DNS)國內首款可本地部署專業針對DNS流量進行分析、檢測、阻斷的硬件設備,可以及時阻斷企業員工和系統連接到已知的惡意互聯網位置,在惡意連接建立之前將威脅扼殺在搖籃裏,並立即向企業安全團隊提供有關其網絡上的殭屍網絡和APT等潛在威脅的反饋。通過使用這個安全DNS網關,企業可以確保其員工和系統不會被訪問到可能危及通信、專有信息、客户私有數據等目的地。


產品架構圖


產品作業流程圖

核心功能

基於威脅情報的惡意域名監測阻斷
內置百萬級惡意域名庫,可對APT攻擊、勒索軟件、竊密木馬、殭屍網絡等十多種威脅進行規則化檢測,精準識別和定位內網的惡意域名請求行為並及時阻斷。
基於DNS行為的未知威脅監測
通過基於人工智能自學習的自動化數據處理技術,為未知威脅的最終確認提供專業高水平的技術支撐,所有大數據分析出的未知威脅都會通過專業的人員進行人工干預,做到精細分析,確認攻擊手段、攻擊對象以及攻擊的目的
靈活可配置的阻斷策略引擎
基於源IP和訪問域名的策略引擎,用户可以靈活定義阻斷策略,滿足多種安全場景的需求;支持主、備的部署方式,並對策略進行集中管理。
全量DNS日誌的留存及分析
收集與分析DNS響應數據(Passive DNS)能夠客户快速識別惡意站點並對抗釣魚及惡意軟件,尤其是在擁有大量的DNS響應數據的情況下,能夠極大降低數據的存儲量,提升數據價值。

產品特點
  • ● 國內領先的惡意域名威脅情報檢測能力
    ● 國內領先的可疑DNS檢測能力
    ● 獨有的DNS應用層面的威脅阻斷能力
    ● 靈活多樣的用户自定義策略
    ●  完全自主產權的高性能DNS協議分析引擎
    ● 海量數據的運算和檢索能力
部署方式

串聯部署,將終端的DNS服務器地址直接指向安全DNS的地址,然後將安全DNS的上級DNS服務器指向企業內部的DNS服務器。



客戶價值

●  產出高:DNS流量佔總流量1%-1‰,但卻能識別出高於90%的惡意行為,DNS行為是惡意軟件的本質特徵,DNS流量監控是企業安全管理最佳切入點。
● 成本低:部署成本低、難度小,無需大量的流量探針,即使是阻斷模式也無需改變目標網絡的拓撲;運維成本低:告警準確,日誌可讀性高。
●  覆蓋廣:DNS協議具有設備無關性,可以高效的覆蓋企業的所有聯網設備,包含物聯網設備,而不用考慮其網絡位置和操作系統類型。
● 防泄漏:DNS隱蔽隧道已經成為內網數據泄露的重要途徑,安全DNS能有效的識別DNS隱蔽隧道並阻止敏感數據的泄露。