360安全DNS威胁检测阻断产品——DNS标准加密协议DoH (DNS over HTTPS)和DoT (DNS over TLS)可以给用户提供更加安全和私密的DNS解析服务。通过使用加密的通信通道,可以保护用户在移动应用中进行的DNS解析请求,防止被第三方窥探、篡改和劫持。这样的安全机制可以保护用户隐私,并提高移动应用的安全性和可靠性。
360安全DNS是什么?
DNS 是互联网的重要组成部分,它本质上是一个将域名转换为IP地址的电话簿,几乎所有需要上网的地方都需要DNS服务。DNS的广泛运用为高级威胁参与者提供了一个极其具有吸引力的威胁传播渠道,攻击者使用一些恶意域名或者DNS协议本身进行恶意软件投放、命令和控制 (C2) 或数据窃取。
安全DNS以安全、高速、稳定的360公共DNS服务为基础,以DNS解析数据、360独家威胁情报、未知威胁检测模型和AI引擎为核心,以较低的采购和部署成本,为客户提供有效的网络威胁检测、威胁响应和上网行为管理功能。
核心能力及独特价值
安全稳定的DNS解析
安全DNS采用业界领先的DNS处理架构,智能联动云端,依赖持续11年每日为1000万+用户提供稳定服务经验,为用户提供稳定、高速、智能化的DNS解析服务,零投诉零故障。
DNS解析点采用Anycast方式,并且使用经典的多机HA方案,实现了服务的稳定可靠。在全国二十多个省份设有递归点,覆盖了主流的运营商线路,总共涉及到100+台服务,友好支撑CDN场景的智能解析。
业内领先的威胁情报数据
国内最早从数据维度开展网络安全研究工作,具备全球顶级恶意样本、PassiveDNS、Whios等基础安全数据库用于大规模自动化情报生产,活跃情报达到2000万,每日自动化输出更新情报量接近百万。威胁情报内容包含APT组织、僵尸网络、后门软件、勒索软件、挖矿软件、网银木马、窃密木马、黑客工具、矿池数据、其他远控等威胁情报信息。
加密传输(防窥探)
该核心能力非常有效的解决了客户企业内部上网行为泄露的问题。其原理是客户把企业内部DNS地址更改为360本地安全DNS代理后,代理会使用DNS over HTTPS的方式进行公网递归解析,这是一个DNS行业的标准协议,可以有效解决域名解析的流量在传输过程中被偷听或者篡改等安全问题。
定位失陷资产
区别于竞品,安全DNS提供的接入方案可以发现威胁的同时定位到具体的失陷资产IP,这样非常便于客户进行后续的安全查杀等工作。用户还可以通过安全域的方式来进行内部网络进行分区域管理,这样可以灵活定制管控策略,并可以清晰的看见不同的网络组流量健康状况。
接入方式灵活
360安全DNS产品可提供纯软件代理的接入方式(SaaS),还可以不装软件仅通过出口IP认证(SaaS)的方式来进行接入,可根据客户需求选择,接入方式灵活简单。
其他优势
处置策略配置
管理者可根据企业自身安全情况灵活制定对网络威胁的处置策略及安全行为策略,在网络威胁的实施阶段和远程控制阶段进行实时阻断,保障网络资产和数据安全。
多级组织管理
对于大型集团企业,分支机构会分布在不同的省市,在DNS安全管理上也会有总分的管理逻辑,安全DNS支持两级的分级管理,从授权、数据接入、策略配置到数据分析查看都可以独立进行,同时上级单位还拥有统览下级单位的威胁告警情况。
客户常见问题
客户关注点1:串行的阻断型产品,服务可靠么?
非常可靠。360已经持续11年,每日为1000万+用户提供千亿次解析服务。DNS解析点采用Anycast方式,并且使用经典的多机HA方案,实现了服务的稳定可靠。在全国二十多个省份设有递归点,覆盖了主流的运营商线路,总共涉及到100+台服务,友好支撑CDN场景的智能解析。
客户关注点2:相较于其他传统安全厂商的优势是什么?
功能:DoH加密传输是区别于其他传统安全厂商的核心功能,这个功能在防通报场景下作用尤为突出。
情报:360云端的威胁情报能力领先,多年的情报积累和情报的可解释性的优势远超于其他传统安全厂商。
解析:360拥有持续11年的DNS基础解析服务能力,安全DNS的研发和基础DNS解析服务的研发资源为同一团队,在基础服务的稳定性和研发迭代能力上都毋庸置疑。其他部分安全厂商虽然有114的解析服务,但是安全DNS和114并非统一一个技术团队;或主要聚焦在情报角度,DNS基础服务层面投入资源和运行时间都相差甚远。
最佳实践
教育行业:某985/211院校
需求:该学校在22年多次被监管单位通报学校内部有“挖矿”问题,但是学校苦于上网终端类型多样化,终端数较多,找不到低成本并且非常有效的解决方案。
效果:接入360安全DNS解决被通报的问题,23年已经主动续期。由云端数据可见,该学校接入后,每日的加密解析流量达到1亿次,累计发现各类窃密木马、将是网络和挖矿等威胁类别多达100种,全面提高了学校威胁发现和防护能力。
科技行业:某光学科技公司
需求:22年客户多次对被监管单位通报,客户需要企业内部所有流量都纳入威胁检测体系,彻底解决监管单位通报问题。
效果:接入360安全DNS后有效解决通报问题,已完成第二年续期。从数据上可见3安全DNS为该公司23000多个终端提供了安全保护,每日解析量达到5千万次,每日帮助企业拦截的威胁域名个数达到600多个。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/57072.html
