南宫28


 

南宫28新一代DNS安全解析构筑安全防护「网」——360安全DNS新产品发布会重磅发布

日期:2021-07-09 22:43:22 浏览次数:35 分类:下一代DNS 来源:南宫28登录入口 作者:ng28南宫娱乐官网

  数字国际,上网已然成为一项日常最为一般的既定动作,在浏览器地址栏输入要害字就可以轻松跳转到相关的网页页面,但其实这些页面自身是一串IP地址,那为何要害字就可以“解锁”地址呢?其实,这其间有一个要害的网络根底设施,即DNS。在网络国际里,DNS是地址调用时的‘智囊团“,是数字国际的”电线日,新一代DNS安全解析,构筑安全防护「网」——360安全DNS新产品发布会重磅登录ISC渠道。360政企安全集团强势推出根底解析服务、安全解析服务以及安全监测和防护产品360DNS安全监测体系三大“精兵利器”,构筑网络安全新防地,全面护卫网络安全。

  360政企安全集团高档副总裁姚彤露脸发布会,环绕DNS前史开展、DNS安全问题以及360继续8年在安全DNS上的建树等根底要素,解析DNS在网络安全上的重要性,并重磅发布了此次的“主角儿”:360安全DNS新产品。

  DNS发明于1983年,从诞生之初起便是互联网的要害根底设施。跟着近年来物联网、5G等新技能的飞速开展以及IPv6的快速遍及,入网设备数量激增。据预测显现,2030年联网设备数量将超越千亿台。

  “尽管联网设备的外形、芯片、体系和功用各不相同,但DNS却一向都是它们衔接网络的第一跳,因而DNS这个“陈旧”网络服务的重要性也越来越凸显,并且还在不断开展演进。”姚彤表明。

  反观DNS一路以来的开展史,尽管DNS的重要性很高,但在其规划之初只重视可用性,而忽视了其安全性,并且因为DNS协议的重要性和特殊性,简直一切防护办法都答应DNS协议类型的数据报文不受约束地传输,跟着不断演进,DNS暴露出越来越多的安全问题。

  依据Netscout 2019年全球网络根底设施安全陈述显现,DNS是运用层的主要被进犯方针之一,而IDC 2020年全球DNS要挟陈述中也显现,79%的企业遭受过针对DNS的进犯,这其间82% 的企业遭受过程序服务的中止,曩昔12个月每家被查询企业均匀遭受过9.5次DNS的相关进犯,而每次进犯将导致92万美金的丢失。

  由此可见,通常状况下,可以压服认知的纷歧定是理论,而是数字,这一组数据的出现,再一次验证了看护DNS安全在网络国际的重要性。正如姚彤在发布会上所说:“DNS除了是重要的网络要害根底设施,也应该是重要的网络安全要害根底设施。”

  DNS作为运用层主要被进犯的方针之一,自然而然成为了各类黑客和不法分子施行网络进犯的“心头好”。在发布会上,姚彤表明,DNS相关的安全问题可以分为两类,即针对DNS的进犯和运用DNS的进犯。

  所谓针对DNS的进犯,其主要思路是运用DNS协议或服务器的缺点,经过进犯DNS服务或服务器的方法来到达进犯运用DNS服务的其他网络事务的意图。

  2016年10月,北美区域很多用户反应若干重要的互联网网站无法正常拜访,包含Twitter、Spotify、Netflix、Airbnb、Github以及纽约时报等。形成本次大规模网络瘫痪的原因是DNS服务供给商Dyn的DNS服务器遭到了DDoS进犯。该进犯事情的产生意味着承载互联网根底设施中心的DNS服务开端成为越来越多DDoS的进犯方针,不只遭受进犯的数量和品种大增,并且进犯时长以及遭受进犯的复杂性也都在添加。

  运用DNS进行的进犯,其主要思路是歹意代码运用DNS协议,完成与长途控制中心的通讯,然后履行报活、传输敏感数据、获取进犯指令和履行进犯指令等歹意操作。包含僵尸病毒、挖矿软件、DDoS进犯、垂钓网站、黑灰工业等都会经过DNS协议来损坏网络安全。

  依据计算,超越91.3%的歹意软件都会运用DNS来拜访其互联网中的C2服务器。2017年5月12日,WannaCry在全球大迸发,影响规模超越150个国家200,000终端。WannaCry蠕虫病毒有一个开关域名,在WannaCry的传达和损坏途径中,DNS起到了重要的效果,这是因为开关域名的解析和拜访彻底依靠DNS协议。

  “不难发现,正因为DNS协议运用的广泛性,使其成为了网络要挟活动的主管道,有才能获取很多的网络要挟数据,然后能感知网络要挟并进行实时阻断。”姚彤说。因而,安全DNS产品和服务在大安全年代成为掌控网络要挟活动主管道的重要“装甲防护利器”。

  在网络安全益发剧烈的大安全年代, DNS在网络安全上的重要性再也不是一目之罗。跟着工作场景逐步成为占有互联网浏览器的半壁河山,越来越多的政府和企业都开端认识到DNS在网络安全上的重要性。

  数据显现,比较上一年的64%,本年有77%的企业网络安全管理员以为根据DNS的安全处理方案是要害的安全处理方案。比较传统的网络安全产品会发送很多的告警日志且存在很多误报的状况,根据DNS和要挟情报的安全处理方案可以给SIEM或SOC供给更具有可操作性的数据和告警事情,然后可以加速网络要挟检测和呼应的速度。

  正所谓术业有专攻,360从2013年起在八年的时间里,紧跟DNS职业开展,继续专心于安全DNS的运维、剖析与研制,在根底解析、安全解析和网络安全运用方面取得了必定的成果。其间,公共威望保管服务每天为超越800万个域名供给解析服务;公共递归解析服务每日解析量超越2000亿次。

  2016年起,360开端经过自有的域名要挟情报,每日精确阻拦超越200万次的歹意域名解析恳求;树立并保护了全国第一个和最大的PassiveDNS库,数据超百亿条;从2019年起,为360安全卫士和360浏览器的用户供给DoT、DoH安全解析服务,每日服务用户数量超越1000亿。在DNS解析和安全运用方面,360一向处于职业领先地位。

  “这些都得益于360强壮的安全剖析团队和海量安全大数据的支撑。也正是根据在DNS和安全的长时间投入,咱们构建了360安全DNS产品和服务,这也是咱们今日这场发布会的主要内容。”姚彤表明。

  安全域名解析,可以很好处理目前国内常见的DNS绑架和不合法刺进广告行为,保证企业网络服务的安全和稳定性,以及终端用户的安全性和运用体会。

  根据DNS数据的网络要挟检测及呼应产品——360DNS安全监测体系,包含私有云、公有云、混合云等不同布置方法的版别和支撑信创渠道的版别。

  此外,除了姚彤在发布会上建瓴高屋的共享之外,360政企安全集团DNS事业部高档产品总监高祎玮、360政企安全集团网络安全研究院高档总监李充足和360集团PC浏览器高档技能司理尹青建别离针对此次重磅推出的新产品进行了浅显易懂的精彩共享。


南宫28