域名系统(DNS)作为互联网基础设施,在互联网服务中占据着越来越重要的地位,保障域名系统安全运行对于维护互联网安全、提升客户感知具有重要意义。 由于遭受攻击、配置不当、维护问题等原因,可能造成DNS的业务异常,主要的业务异常包括服务可用性异常、解析结果异常、其他异常等等;对于安全威胁而言,DNS面临的主要安全攻击可以分为四类:拒绝服务类攻击、数据篡改类攻击、隐私类攻击、其他类攻击:
拒绝服务类攻击
数据篡改类攻击
隐私类攻击
其他类攻击 |
解决之道
从上图中可以看出,整个DNS系统的立体防护体系由三个层次构成,分别是:
1.骨干层防护:运营商骨干网部署流量清洗中心,进行大流量级清洗;
2.系统专项防护:在DNS系统前部署DNS专项防护系统,进行有针对性的细粒度的清洗;该产品绿盟科技基于长期对DDoS攻防研究、DNS安全研究的积累,采用DNS专项DDoS防护算法、安全域名缓存技术、DNS安全监控等技术,为DNS服务系统提供专项的安全监控、攻击威胁消除、DNS漏洞补丁、域名管理和监控等功能,实现对DNS服务器、域名数据全面监控和保护的目标。
3.安全基线管理:安全基线检查工具,用于日常安全检查评估工作。
绿盟科技运营商DNS安全整体解决方案,从安全评估、安全防护、安全运维三个阶段,来对DNS的业务进行全面整体的防护,方案框架如下图所示:
绿盟科技运营商建DNS安全解决方案的部署方式如下图所示:
方案优势
。
Copyright©2012-2013 TNET 塔内网络
广州塔内网络科技有限公司