华域DNS与态势感知实现非法流量前置过滤解决方案

2023-10-08 13:32:01 50


一、需求分析

大多数高校都有布署态势感知系统,依托态势感知设备自身安全情报优势,通过对接入互联网流量进行数据预处理分析挖掘,会经常发现大量目标为恶意或者挖矿域名的数据请求,但是态势感知设备大多数做为旁路设备进行布署,无法直接过滤非法域名。作为网络管理者,只能手动在出口网关或者防火墙上做策略进行封禁。防火墙本身的作用是防御来自外网非法流量入网,并非专业的应用数据过滤设备,本身已经承担了全网流量的转发,如果新增过滤条目过多,防火墙的性能难免会大打折扣,影响上网体验。繁琐及海量的策略配置,对于网络管理人员来说也是一个不小的工作量。

二、联动原理设计

华域智能DNS系统针对此类客户的特殊需求,结合系统自身 “安全联盟”模块的恶意域名拦截功能,通过与态势感知设备进行联动,完成非法域名的自动添加,最终由DNS实现非法流量前置过滤。

目前与华域DNS实现非法域名联动的安全厂商有奇安信、安恒、深信服等,已经涵盖了当前市面上大多的数的安全厂商产品,具体实现原理如下:

通过态势感知对校内出访流量进行分析,如果发现恶意域名或者非法域名,通过调用华域DNS设备内置API接口,向华域DNS设备写入过滤出的非法域名,当校内用户使用华域DNS设备进行域名解析时,如果DNS匹配到已添加至非法域名库的恶意域名,会拒绝针对此域名提供响应。用户拿不到域名的解析值就无法访问对应非法资源,从而实现通过DNS记录的前置过滤,阻止访问法非资源的特殊需求。同时也大大减轻了网络管理者的工作量和出口设备的负载压力。

图片关键词

图片关键词

本文档华域DNS设备开放WebServiceAPI接口,态势感知类设备通过接口写入数据的模式进行举例说明

华域DNS设备也可以主动通过态势感知设备开放的API接口获取到非法域名数据通过威胁情报日志)行写入自身非法域名库进行前置拦截



400-6996-601

深圳华域通信技术有限公司 版权所有 2008-2023

深圳市福田区福田街道福南社区福虹路9号世贸广场

全国统一客服热线:400-6996-601

首页
产品
案例