網絡對抗風云變幻,其中最常見的手段之一便是由來已久的DNS攻擊,時至今日這種攻擊方式依然相當猖獗。在IDC發布的《2020年全球DNS威脅報告》中顯示,所有行業的組織機構今年平均遭受了9.5次DNS攻擊。在此背景下,亞信安全建議用戶為縱深防御增加一層防護,部署DNS防御系統,實現網絡風險的智能發現與阻斷,為數字化業務提供更可靠保障。
DNS風險不容須臾懈怠
DNS是互聯網資源定位、流量調度、服務高可用、網絡安全策略實施不可或缺的核心基礎設施,而保護這樣的“老基建”同樣有巨大價值。全球網絡聯盟(GCA)在2019年發布的《DNS安全的經濟價值》報告稱,防護性DNS的安全控制,可以每年為全球企業減少1500億~2000億美元的損失。
作為“最古老”的網絡協議之一,和許多早期信息產品相類似,當初設計DNS主要考慮其功能性,并沒有對這種協議的安全性有太多的關注。盡管隨著信息科技的快速發展,DNS技術有了一定程度的提升,但DNS協議本身所固有的缺陷,使得DNS安全性一直不佳。
正因如此,DNS已成為了網絡犯罪分子最喜歡攻擊的“致命弱點”之一。緩存投毒、DNS劫持、DDoS攻擊、反射式DNS放大攻擊,以及Windows與開源DNS不斷爆出的重大漏洞,輕則造成業務中斷、網絡無法訪問,重則被蠕蟲、木馬劫持造成隱私泄露,或者被勒索病毒等惡意軟件攻擊,導致數字資產的重大損失。
DNS管理實現智能聯動
針對中小企業DNS風險管理需求,亞信安全推出了新一代DNS防御系統--域神,根據企業的安全策略自動進行DNS封堵和放行,為縱深防御增加新一層防護。
在功能方面,DNS防御系統(域神)不僅支持源IP限速、域名限速防護機制,同時還具備了DDoS攻擊防護,緩存投毒防護,域名劫持類防護保障等多種攻擊防護能力。并且,亞信安全DNS防御系統采用了軟硬一體設計,集成業界領先的亞信安全智網威脅情報中心,通過億級的動態信譽評估數據庫,持續更新威脅域名,對惡意域名進行實時阻斷。
在管理方面,DNS防御系統(域神)采用直觀的可視化設計,提供了惡意域名攔截視圖、惡意響應IP攔截視圖、惡意客戶端IP視圖等多維視圖,自動識別被惡意軟件感染的設備。用戶可以根據威脅情報源、威脅情報類型等多維度的攔截曲線等數據依據,完成DNS服務的安全能力進級。
守護“53” 端口正當時
DNS是互聯網的神經系統,邊界的防護設備會將目標是“53”端口的流量放行。如果對DNS系統不做任何的監管,則極有可能讓企業花重金打造的安全體系成為“馬奇諾防線”。因此,企業用戶更應該加快部署專業、安
