DNS系統(tǒng)安全解決方案之DNS安全增值業(yè)務(wù)展望
DNS安全增值業(yè)務(wù)展望
1 安全上網(wǎng)業(yè)務(wù)
如圖4.1所示,利用DNS+Web信譽(yù)系統(tǒng),可以實(shí)現(xiàn)安全上網(wǎng)業(yè)務(wù)的開(kāi)展。當(dāng)用戶訪問(wèn)某個(gè)網(wǎng)站,輸入該網(wǎng)站的URL地址時(shí),當(dāng)?shù)氐腄NS系統(tǒng)會(huì)和綠盟科技云安全平臺(tái)中的WEB信譽(yù)系統(tǒng)互動(dòng),查詢?cè)揢RL地址的信譽(yù)值,給出該頁(yè)面是否安全的建議,DNS專項(xiàng)系統(tǒng)再將此結(jié)果反饋給用戶,也可以直接阻斷該訪問(wèn)。這樣,就給用戶創(chuàng)造了一個(gè)安全的上網(wǎng)環(huán)境,使用戶可以無(wú)憂上網(wǎng)。
圖 4.1 安全上網(wǎng):DNS+WEB信譽(yù)系統(tǒng)
2 BotNet主機(jī)檢測(cè)業(yè)務(wù)
通過(guò)蜜網(wǎng)技術(shù)和DNS專項(xiàng)防護(hù)系統(tǒng)的聯(lián)合,可以實(shí)現(xiàn)BotNet主機(jī)的檢測(cè),如圖4.2所示。
使用蜜網(wǎng)技術(shù),可以深入跟蹤和分析Botnet的性質(zhì)和特征。主要過(guò)程是,首先通過(guò)密罐等手段盡可能多地獲得各種流傳在網(wǎng)上的bot程序樣本;當(dāng)獲得bot程序樣本后,采用逆向工程等惡意代碼分析手段,獲得隱藏在代碼中的登錄Botnet所需要的屬性,如Botnet 服務(wù)器地址、服務(wù)端口、指定的惡意頻道名稱及登錄密碼,以及登錄所使用到的用戶名稱,通過(guò)行為分析中心(BAC)對(duì)這些些信息的分析,可以有效地跟蹤Botnet和獲取Botnet的特征。
當(dāng)用戶訪問(wèn)網(wǎng)絡(luò)時(shí),DNS專項(xiàng)防護(hù)產(chǎn)品會(huì)和行為分析中心(BAC)互動(dòng),BAC會(huì)識(shí)別該行為是否是BotNet的行為,從而可以實(shí)現(xiàn)BotNet主機(jī)的檢測(cè)和定位。
圖 4.2 BotNet主機(jī)檢測(cè):DNS+蜜網(wǎng)
3 精準(zhǔn)廣告推送業(yè)務(wù)
利用DNS+域名重定向,可以實(shí)現(xiàn)廣告業(yè)務(wù)的推送,如圖4.3所示。當(dāng)DNS解析失敗時(shí),根據(jù)用戶行為分析,將用戶的訪問(wèn)指向預(yù)定義的該用戶喜歡的WEB廣告頁(yè)面,從而實(shí)現(xiàn)廣告業(yè)務(wù)的精準(zhǔn)推送。
圖 4.3 廣告業(yè)務(wù):DNS+域名重定向
DNS系統(tǒng)安全解決方案總結(jié)
DNS作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,在互聯(lián)網(wǎng)服務(wù)中占據(jù)著越來(lái)越重要的地位,保障域名系統(tǒng)安全運(yùn)行對(duì)于維護(hù)互聯(lián)網(wǎng)安全、提升客戶感知具有重要意義。如何保障DNS的安全,迫在眉睫。該文檔從時(shí)間、構(gòu)成兩個(gè)維度給出了綠盟科技DNS系統(tǒng)的安全防護(hù)整體解決方案,為運(yùn)營(yíng)商的DNS系統(tǒng)保駕護(hù)航,使其可以為用戶提供可信、安全、可靠的DNS服務(wù);***,就DNS安全增值進(jìn)行了探討。
【編輯推薦】
