?
DNS安全监测技术解决方案

背景

互联网域名系统DNS(Domain Name System)为全球互联网的正确运行提供了关键性的基础服务,其重要性也与日俱增。各种互联网服务,如Web网站访问、电子邮件系统、文件共享系统等都依靠DNS的支持而得以正常开展,因此,域名系统的安全性也一直是互联网运行安全的关键之一。

随着互联网的高速发展,各种网络攻击及恶意行为层出不穷,由于DNS本身的脆弱性,DNS的安全问题也是日益突出,如拒绝服务攻击、域名劫持、缓存污染等等。由于DNS是互联网的关键基础系统,一旦其服务异常将直接导致互联网服务出现异常,甚至导致互联网服务不可用,这些危害将直接影响公众访问互联网,在当前信息时代更是会严重危及社会、经济等方面的安全。因此,对于DNS安全事件的及时发现以及快速处置将尤为重要。

针对客户DNS安全保障,重点在于对客户重点域名服务器的安全监测、对用户访问域名的安全保障,这对于互联网稳定、安全、高效运行具有十分积极的意义。

系统架构

平台的核心功能主要包括四部分,分别是:域名监测子系统、网络安全预警子系统、网安业务管理子系统、网络安全攻防演练子系统:



系统功能

域名服务器攻击检测

通过针对域名解析次数、异常解析域名、请求应答比例等分析,可及时发现针对域名解析服务器的攻击行为,用户确认后触发报警,保障公共基础网络的运行安全。

域名劫持监测

对于重要用户使用的关键域名,可以通过定期监测“被保护域名”在“被监测域名解析服务器”上的解析正确性或域名解析IP的变化情况,及时发现域名劫持事件,用户确认后触发报警,保障重点时期重点网站域名解析的安全。

DNS污染监测

对于重要用户使用的关键域名,可以通过域名解析IP的变化情况及使用nslookup命令判定,及时发现域名污染事件,用户确认后触发报警,保障重点时期重点网站域名解析的安全。

数据挖掘分析

对获取的域名解析数据进行深入挖掘分析,对特定域名的分析检测方面能够完成对于特殊域名、异常域名的分析检测功能,为一些僵尸网络、木马等依赖域名访问来完成其行为的特定域名进行分析检测,对保护名单内的钓鱼网站进行检测。在对特定域名的访问追踪方面能够对已知僵尸网络、木马、钓鱼网站等使用的域名进行用户访问行为的追踪。

异常预警管理

对预警方式及策略等进行统一管理。同时,提供告警信息的查看和告警历史信息查看功能,能够快速完成告警信息的查看和历史跟踪。

数据报表管理

提供域名服务器攻击、域名劫持、DNS污染、特定域名和IP监测等数据分析报表,以便掌握省内网络安全整体情况,并为信息安全管控提供基础决策依据。

部署方案


DNS安全事件监测系统网络拓扑图

XML 地图 | Sitemap 地图