产品介绍

奇安信网神安全DNS检测防御系统(以下简称“安全DNS”)是国内首款可本地部署专业针对DNS流量进行分析、检测、阻断的硬件设备:旁路模式可通过域名请求行为快速评估内网的安全状况;阻断模式可切断内网被攻陷IP与恶意域名的通讯,是一款部署难度低、运维成本低、安全效果显著的新一代安全产品。


核心功能

基于威胁情报的恶意域名监测
内置16万+的C&C域名、107万+DGA域名、34万+Sinkhole域名,4700万+内容类域名、精准识别和定位内网的恶意域名请求行为。
可疑DNS行为监测
支持对DGA域名、隐蔽隧道、FastFlux、IDN域名、DNS反射放大攻击、DNS重绑定、可疑心跳域名、可疑动态域名、环路地址的可疑DNS行为进行告警。
恶意域名的访问阻断
分析支持通过DNS转发器的方式阻断恶意域名的请求,支持主、备的部署方式,并对策略进行集中管理,支持通过重定向到固定IP和返回NxDomain的方式进行阻断。
DNS响应数据存储
收集与分析DNS响应数据(Passive DNS)能够客户快速识别恶意站点并对抗钓鱼及恶意软件,尤其是在拥有大量的DNS响应数据的情况下,能够极大降低数据的存储量,提升数据价值。
多维度域名统计分析
支持通过客户端IP请求的数量、域名的访问次数进行排名统计;支持通过请求类型(A、AAAA、TXT、NS、MX、ANY)进行统计;支持通过请求结果(NXDomain、OK、ServFail、Refused)进行统计,并形成详尽的报表展示。

客户价值

 产出高:DNS流量占总流量1%-1‰,但却能识别出高于90%的恶意行为,DNS行为是恶意软件的本质特征,DNS流量监控是企业安全管理最佳切入点。
 成本低:部署成本低、难度小,无需大量的流量探针,即使是阻断模式也无需改变目标网络的拓扑;运维成本低:告警准确,日志可读性高。
 覆盖广:DNS协议具有设备无关性,可以高效的覆盖企业的所有联网设备,包含物联网设备,而不用考虑其网络位置和操作系统类型。
 检测可疑域名行为:依托奇安信安全技术研究院的DNS安全研究能力,检测DGA、DNS Tunnel、木马心跳连接、FastFlux、DNS重绑定、DNS反射放大攻击、IDN等域名层面的可疑行为,让未知威胁无处隐藏。
 阻断恶意外联:减轻初始感染的风险,限制恶意软件感染范围,切断恶意的远程连接。
 保护企业数据安全:DNS隐蔽隧道已经成为内网数据泄露的重要途径,安全DNS能有效的识别DNS隐蔽隧道并阻止敏感数据的泄露。