亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

11月2日，360政企安全集團(tuán)于ISC平臺(tái)舉辦了360安全DNS新產(chǎn)品發(fā)布會(huì)，在“新一代DNS安全解析，構(gòu)筑安全防護(hù)網(wǎng)”的主題之下，重磅推出了三大DNS產(chǎn)品服務(wù)。DNS事業(yè)部高級(jí)產(chǎn)品總監(jiān)高祎瑋結(jié)合成功案例分享了360 安全DNS在政企行業(yè)的實(shí)踐與優(yōu)勢(shì)。

“基于360豐富的公共DNS解析服務(wù)運(yùn)維經(jīng)驗(yàn)與行業(yè)領(lǐng)先的威脅情報(bào)和實(shí)用化的功能，我們的安全產(chǎn)品具備易部署、強(qiáng)感知、廣覆蓋、快響應(yīng)、高通量的優(yōu)勢(shì)。”高祎瑋說(shuō)道。

DNS事業(yè)部高級(jí)產(chǎn)品總監(jiān)高祎瑋

DNS盲點(diǎn)成隱患 亟需加強(qiáng)安全管控

DNS解析是把域名指向網(wǎng)站空間IP，讓人們通過(guò)注冊(cè)的域名可以方便地訪問(wèn)到網(wǎng)站的一種服務(wù)。作為Internet的一項(xiàng)核心基礎(chǔ)服務(wù)，DNS 對(duì)我們和所有的聯(lián)網(wǎng)設(shè)備使用網(wǎng)絡(luò)服務(wù)都非常關(guān)鍵，是重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

一方面，DNS為整個(gè)互聯(lián)網(wǎng)應(yīng)用提供基石。目前來(lái)說(shuō)，不管是傳統(tǒng)的 PC 和手機(jī)端，還是新基建中著力發(fā)展的 5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和衛(wèi)星互聯(lián)網(wǎng)，都需要通過(guò) DNS 協(xié)議訪問(wèn)服務(wù)器；另一方面，隨著新經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)空間內(nèi)的經(jīng)濟(jì)活動(dòng)逐漸增加且愈發(fā)重要，域名和 IP 作為整個(gè)互聯(lián)網(wǎng)的基礎(chǔ)要素，逐漸成為一國(guó)在網(wǎng)絡(luò)空間內(nèi)的戰(zhàn)略資源。

如果將DNS視為互聯(lián)網(wǎng)世界的道路交通導(dǎo)航系統(tǒng)，一旦DNS 服務(wù)被黑客攻擊，就會(huì)造成互聯(lián)網(wǎng)導(dǎo)航系統(tǒng)的全面中斷或混亂。近年利用 DNS 進(jìn)行攻擊事件不在少數(shù)，包括WannaCry勒索軟件、Conficker蠕蟲(chóng)、Xshell幽靈事件等在內(nèi)，造成不少“癱瘓級(jí)”后果。

思科曾在 2016 的年度安全報(bào)告中提出，近 91.3%的已知惡意軟件被發(fā)現(xiàn)使用DNS 作為主要手段，但 68%的企業(yè)卻忽略了這個(gè)問(wèn)題，并沒(méi)有對(duì) DNS 解析進(jìn)行監(jiān)測(cè)，思科將這種現(xiàn)象稱之為“DNS盲點(diǎn)”。同時(shí)Coleman Parkes公司發(fā)布的《2017全球 DNS 威脅調(diào)查》報(bào)告也表明，DNS 攻擊造成的年度平均損失是 220 萬(wàn)美元，76%的公司企業(yè)在過(guò)去 12 個(gè)月中成為了 DNS 攻擊的受害者（比去年上漲 2%）。2019 年 IDC 全球 DNS 威脅報(bào)告更是指出，全球有 82%的企業(yè)遭受過(guò) DNS 攻擊，63%的企業(yè)因?yàn)?DNS 攻擊導(dǎo)致業(yè)務(wù)中斷，平均損失超過(guò) 100 萬(wàn)美金。

“以上的種種數(shù)據(jù)均表明，DNS 的攻擊形勢(shì)愈加嚴(yán)峻，有越來(lái)越多的企業(yè)因?yàn)镈NS 攻擊而受到影響，因此如何通過(guò)有效手段對(duì) DNS 數(shù)據(jù)進(jìn)行分析，實(shí)現(xiàn)識(shí)別和檢測(cè)以達(dá)到減少網(wǎng)絡(luò)惡意行為的發(fā)生正變得非常重要。” 高祎瑋說(shuō)道。

360安全大腦賦能安全DNS 組建政企縱深防護(hù)網(wǎng)

未來(lái)，隨著越來(lái)越多的政府服務(wù)上線，DNS 的攻擊面也將進(jìn)一步擴(kuò)大。對(duì)政企和監(jiān)管單位而言，域名解析服務(wù)往往被外部網(wǎng)絡(luò)攻擊者、內(nèi)部違規(guī)行為者，以及潛伏攻擊工具所利用，為企業(yè)網(wǎng)絡(luò)安全帶來(lái)較大風(fēng)險(xiǎn)。因此，提供安全穩(wěn)定的 DNS 服務(wù)和部署專業(yè)的 DNS 威脅檢測(cè)和防御設(shè)備就是一個(gè)提升 DNS 安全的有效手段。

高祎瑋表示，此次發(fā)布會(huì)上推出的360DNS安全監(jiān)測(cè)系統(tǒng)是一款面向政、企用戶的網(wǎng)絡(luò)安全產(chǎn)品，作為360安全大腦的重要組成部分，集DNS解析、威脅檢測(cè)和防御、資產(chǎn)發(fā)現(xiàn)、上網(wǎng)行為管理等功能于一體，可根據(jù)客戶的具體使用場(chǎng)景采取靈活的部署方式，基于DNS解析數(shù)據(jù)為客戶提供準(zhǔn)確、實(shí)時(shí)的網(wǎng)絡(luò)威脅感知和防御能力。

比如在私有云部署下的分析模式，360DNS安全監(jiān)測(cè)系統(tǒng)通過(guò)鏡像或分光的方式獲取DNS解析數(shù)據(jù)，分析發(fā)現(xiàn)失陷資產(chǎn)后，還能夠?qū)阂庥蛎浇oDNS服務(wù)器進(jìn)行實(shí)時(shí)阻斷；

在私有云部署下的阻斷模式，360DNS安全監(jiān)測(cè)系統(tǒng)作為企業(yè)的外網(wǎng)解析轉(zhuǎn)發(fā)服務(wù)器來(lái)提供安全解析服務(wù)，同時(shí)還能夠定位失陷資產(chǎn)，并實(shí)時(shí)阻斷惡意域名請(qǐng)求；

在公有云部署模式，即SaaS模式，無(wú)需在網(wǎng)絡(luò)內(nèi)部署硬件設(shè)備，僅需簡(jiǎn)單的配置即可獲得安全DNS解析，失陷資產(chǎn)檢測(cè)和惡意域名請(qǐng)求阻斷的能力；

在混合云部署模式，可以為重點(diǎn)保護(hù)網(wǎng)段進(jìn)行私有化部署，而其他網(wǎng)段進(jìn)行SaaS部署，并將私有化部署產(chǎn)品中發(fā)現(xiàn)的告警事件上報(bào)給SasS平臺(tái)，進(jìn)行統(tǒng)一的監(jiān)控和管理。

?

這一產(chǎn)品的核心是具備全面準(zhǔn)確的網(wǎng)絡(luò)威脅檢測(cè)能力。高祎瑋表示，360政企安全集團(tuán)擁有全球最大的安全大數(shù)據(jù)庫(kù)，“基于海量安全大數(shù)據(jù)的挖掘分析，就能夠得到全面、準(zhǔn)確，且上下文信息豐富的威脅情報(bào)。360DNS安全監(jiān)測(cè)系統(tǒng)正是使用了這部分情報(bào)中的域名威脅情報(bào)。可檢測(cè)惡意軟件、黑灰產(chǎn)業(yè)等超過(guò)400種網(wǎng)絡(luò)威脅類型，包括APT攻擊、僵尸網(wǎng)絡(luò)、木馬攻擊、勒索軟件等隱藏深、危害大的威脅類型。”

與核心功能相配合，這套產(chǎn)品還擁有簡(jiǎn)單易用的管控平臺(tái)，讓客戶能夠快速完成部署操作，輕松了解全網(wǎng)安全態(tài)勢(shì)并進(jìn)行策略管理。其中包含態(tài)勢(shì)大屏、全局統(tǒng)計(jì)、告警事件統(tǒng)計(jì)、解析統(tǒng)計(jì)等多維度統(tǒng)計(jì)模塊，靈活的告警通知和報(bào)告定制模塊，支持多樣的數(shù)據(jù)接入和導(dǎo)出方式，能夠適應(yīng)各種客戶場(chǎng)景和需求。

除此以外，為了滿足快速興起的信創(chuàng)需求，360DNS安全監(jiān)測(cè)系統(tǒng)還針對(duì)海光、鯤鵬和麒麟等主流信創(chuàng)平臺(tái)進(jìn)行了適配，并持續(xù)擴(kuò)展信創(chuàng)版圖。

無(wú)疑，360政企安全集團(tuán)既是頭部DNS服務(wù)提供商中，也是政企DNS安全服務(wù)商。此次面向政企用戶推出的360DNS安全監(jiān)測(cè)系統(tǒng)，是360政企安全集團(tuán)發(fā)力政企市場(chǎng)，助力國(guó)家、政府、行業(yè)構(gòu)建新一代的網(wǎng)絡(luò)安全能力體系關(guān)鍵一步。