中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

亞信安全:不要讓“53”端口成為被遺忘的角落,建立更智能安全的DNS

2020-10-19 09:10:28   作者:   來源:CTI論壇   評論:0  點擊:


  網(wǎng)絡(luò)對抗風(fēng)云變幻,其中最常見的手段之一便是由來已久的DNS攻擊,時至今日這種攻擊方式依然相當(dāng)猖獗。在IDC發(fā)布的《2020年全球DNS威脅報告》中顯示,所有行業(yè)的組織機構(gòu)今年平均遭受了9.5次DNS攻擊。在此背景下,亞信安全建議用戶為縱深防御增加一層防護(hù),部署DNS防御系統(tǒng),實現(xiàn)網(wǎng)絡(luò)風(fēng)險的智能發(fā)現(xiàn)與阻斷,為數(shù)字化業(yè)務(wù)提供更可靠保障。
  DNS風(fēng)險不容須臾懈怠
  DNS是互聯(lián)網(wǎng)資源定位、流量調(diào)度、服務(wù)高可用、網(wǎng)絡(luò)安全策略實施不可或缺的核心基礎(chǔ)設(shè)施,而保護(hù)這樣的“老基建”同樣有巨大價值。全球網(wǎng)絡(luò)聯(lián)盟(GCA)在2019年發(fā)布的《DNS安全的經(jīng)濟(jì)價值》報告稱,防護(hù)性DNS的安全控制,可以每年為全球企業(yè)減少1500億~2000億美元的損失。
  作為“最古老”的網(wǎng)絡(luò)協(xié)議之一,和許多早期信息產(chǎn)品相類似,當(dāng)初設(shè)計DNS主要考慮其功能性,并沒有對這種協(xié)議的安全性有太多的關(guān)注。盡管隨著信息科技的快速發(fā)展,DNS技術(shù)有了一定程度的提升,但DNS協(xié)議本身所固有的缺陷,使得DNS安全性一直不佳。
  正因如此,DNS已成為了網(wǎng)絡(luò)犯罪分子最喜歡攻擊的“致命弱點”之一。緩存投毒、DNS劫持、DDoS攻擊、反射式DNS放大攻擊,以及Windows與開源DNS不斷爆出的重大漏洞,輕則造成業(yè)務(wù)中斷、網(wǎng)絡(luò)無法訪問,重則被蠕蟲、木馬劫持造成隱私泄露,或者被勒索病毒等惡意軟件攻擊,導(dǎo)致數(shù)字資產(chǎn)的重大損失。
  DNS管理實現(xiàn)智能聯(lián)動
  針對中小企業(yè)DNS風(fēng)險管理需求,亞信安全推出了新一代DNS防御系統(tǒng)--域神,根據(jù)企業(yè)的安全策略自動進(jìn)行DNS封堵和放行,為縱深防御增加新一層防護(hù)。
  • 在功能方面,DNS防御系統(tǒng)(域神)不僅支持源IP限速、域名限速防護(hù)機制,同時還具備了DDoS攻擊防護(hù),緩存投毒防護(hù),域名劫持類防護(hù)保障等多種攻擊防護(hù)能力。并且,亞信安全DNS防御系統(tǒng)采用了軟硬一體設(shè)計,集成業(yè)界領(lǐng)先的亞信安全智網(wǎng)威脅情報中心,通過億級的動態(tài)信譽評估數(shù)據(jù)庫,持續(xù)更新威脅域名,對惡意域名進(jìn)行實時阻斷。
  • 在管理方面,DNS防御系統(tǒng)(域神)采用直觀的可視化設(shè)計,提供了惡意域名攔截視圖、惡意響應(yīng)IP攔截視圖、惡意客戶端IP視圖等多維視圖,自動識別被惡意軟件感染的設(shè)備。用戶可以根據(jù)威脅情報源、威脅情報類型等多維度的攔截曲線等數(shù)據(jù)依據(jù),完成DNS服務(wù)的安全能力進(jìn)級。
  守護(hù)“53” 端口正當(dāng)時
  DNS是互聯(lián)網(wǎng)的神經(jīng)系統(tǒng),邊界的防護(hù)設(shè)備會將目標(biāo)是“53”端口的流量放行。如果對DNS系統(tǒng)不做任何的監(jiān)管,則極有可能讓企業(yè)花重金打造的安全體系成為“馬奇諾防線”。因此,企業(yè)用戶更應(yīng)該加快部署專業(yè)、安全、智能的DNS防御系統(tǒng),實現(xiàn)網(wǎng)絡(luò)威脅的可識別、可阻斷、可控制、可追溯。
  關(guān)于亞信安全
  亞信安全以安全數(shù)字世界為愿景,旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、終端安全、安全管理、高級威脅治理,威脅情報6大核心技術(shù)領(lǐng)域擁有國際領(lǐng)先技術(shù),同時引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng)新。2020年,亞信安全提出“安全定義邊界”的發(fā)展理念,賦能企業(yè)在5G時代的數(shù)字化安全運營能力。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)