江苏龙网

  1. 首页 > 人文看点 > >

微步在线联合ZDNS发布DNS防火墙产品( 三 )

DNS是支撑互联网正常运转的基础 , 也是企业重要的基础设施 , Cisco的调查数据显示 , 91.3%的恶意软件依赖DNS解析后才能正常通讯 。 同时 , 由于目前DNS流量在企业内不受监控 , 越来越多的黑客工具和攻击使用DNS 隧道作为对外通信和数据泄露的方式 。 而传统安全产品和网络设备如防火墙、IPS等 , 在准确检测和阻断恶意软件通信和DNS隧道方面存在明显的不足 。

因此 , 将DNS和威胁情报结合的解决方案受到了安全行业的广泛认可 , 该方案利用DNS解析机制 , 在攻击者进行攻击尝试(钓鱼、水坑等)、安装阶段(木马下载等)、命令与控制阶段(木马回连控制端、数据外传等)时进行阻断 。 该方案利用威胁情报数据、基于机器学习的DNS隧道检测和DGA域名检测等多种综合手段实时发现攻击者 , 并直接阻断其远程控制、数据窃取等恶意行为 。 Gartner在《2019全球威胁情报市场指南》中提出 , 以威胁情报网关和DNS防火墙为代表的产品已经成熟 , 将迅速占据市场 , 实现快速增长 。


推荐阅读


上一篇:爱奇艺:实施短视频付费分账 为剧情化作品铺路

下一篇:美国内布拉斯加州发生历史性洪灾 约900人被迫疏散