DNS系統安全解決方案
DNS系統安全目標
對運營商而言,DNS系統的安全目標是:***,保障DNS系統自身的安全,第二,DNS服務的高可靠性、可用性、連續性,第三,為其他相關業務系統提供支持。也可以說,對運營商而言,DNS系統的安全目標就是為用戶提供可信、安全、可靠的DNS服務。
DNS安全體系模型
一個完備的DNS系統保障體系,應該包括四個部分(策略體系、管理體系、技術體系、運作體系)、四個層次(物理安全、網絡安全、主機安全、應用及數據安全)和三個階段(安全評估、安全防護、安全運維),它們共同構成一個有機的整體,協同作用,使DNS系統可以提供高可靠性、高可用性、高連續性的DNS服務,如圖3.1所示。
圖 3.1 DNS安全體系模型
DNS安全整體解決方案框架
從兩個維度來構建DNS整體解決方案,如圖3.2所示:
圖 3.2 綠盟科技DNS安全解決方案
時間維度
在安全評估階段,DNS安全體系的建設內容主要是:依據風險管理思想,對DNS系統進行全面的安全評估,提出風險處置計劃。
在安全防護階段,構建DNS安全體系的主要工作是:對DNS系統進行全面的實時安全防護,保障業務的可用性。
在安全運維階段,主要是從安全角度,完善DNS系統運維工作,依托技術從管理上保障DNS業務的正常運行。對于電信運營商而言,DNS系統的安全運維工作主要包括以下三個方面:(1)安全運維隊伍:如何建立一個高效、具備解決問題能力的安全運維隊伍;(2) 安全運維流程:如何建立適合核心業務需求的安全事件處理機制、流程;(3) 安全運維平臺:依靠何種手段將眾多的安全基礎設施管理起來。
構成維度
主要從產品和服務兩個方面,來構成DNS安全解決方案,產品主要包括綠盟科技安全基線檢查系統、綠盟科技DNS專項防護系統、綠盟科技流量清洗系統;服務主要包括綠盟科技的針對DNS系統的安全評估服務、滲透測試服務、安全值守服務、系統監控服務、安全事件處理、應急響應、事件追溯等。
DNS系統安全防護方案部署
構建DNS系統雙層立體防護體系:運營商骨干網部署流量清洗中心,進行大流量級清洗;在DNS系統前部署DNS專項防護系統,進行有針對性的細粒度的清洗,基線檢查工具;用于日常安全檢查評估工作。部署示意圖如下所示:
圖 3.3 DNS立體防護體系示意圖
DNS系統安全解決方案的具體內容還有一部分未給大家分享,我們還會在以后的文章中繼續向大家介紹。
【編輯推薦】
