互联网名称翻译系统,及数据加密传输升级。
IP地址规划、部署、管理和监视 系统。
Web资源统一发布、安全防御、集中备案管理系统。
基于浏览器的业务访问虚拟通道,安全、私密发布Web资源,转换运维协议。
面向于终端用户的DNS攻击防御和非法数据过滤系统。
7*24小时在线技术支持
知识及时充电
技术资料下载
努力打造行业的应用标准
加入华域,为合作伙伴创造价值
深圳华域通信技术有限公司
公司企业文化
服务是企业的生命线,核心价值观“客户需求真实落地”、“全力以赴做好每一次服务”。
您的位置:
大多数高校都有布署态势感知系统,依托态势感知设备自身安全情报优势,通过对接入互联网流量进行数据预处理分析挖掘,会经常发现大量目标为恶意或者挖矿域名的数据请求,但是态势感知设备大多数做为旁路设备进行布署,无法直接过滤非法域名。作为网络管理者,只能手动在出口网关或者防火墙上做策略进行封禁。防火墙本身的作用是防御来自外网非法流量入网,并非专业的应用数据过滤设备,本身已经承担了全网流量的转发,如果新增过滤条目过多,防火墙的性能难免会大打折扣,影响上网体验。繁琐及海量的策略配置,对于网络管理人员来说也是一个不小的工作量。
华域智能DNS系统针对此类客户的特殊需求,结合系统自身 “安全联盟”模块的恶意域名拦截功能,通过与态势感知设备进行联动,完成非法域名的自动添加,最终由DNS实现非法流量前置过滤。
目前与华域DNS实现非法域名联动的安全厂商有奇安信、安恒、深信服等,已经涵盖了当前市面上大多的数的安全厂商产品,具体实现原理如下:
通过态势感知对校内出访流量进行分析,如果发现恶意域名或者非法域名,通过调用华域DNS设备内置API接口,向华域DNS设备写入过滤出的非法域名,当校内用户使用华域DNS设备进行域名解析时,如果DNS匹配到已添加至非法域名库的恶意域名,会拒绝针对此域名提供响应。用户拿不到域名的解析值就无法访问对应非法资源,从而实现通过DNS记录的前置过滤,阻止访问法非资源的特殊需求。同时也大大减轻了网络管理者的工作量和出口设备的负载压力。
、
本文档以华域DNS设备开放WebServiceAPI接口,态势感知类设备通过接口写入数据的模式进行举例说明;
华域DNS设备也可以主动通过态势感知设备开放的API接口获取到非法域名数据或通过威胁情报日志)自行写入自身非法域名库进行前置拦截。
400-6996-601
深圳华域通信技术有限公司 版权所有 2008-2023
深圳市福田区福田街道福南社区福虹路9号世贸广场
全国统一客服热线:400-6996-601
粤公网安备 44030402006389号