一、需求分析

大多数高校都有布署态势感知系统，依托态势感知设备自身安全情报优势，通过对接入互联网流量进行数据预处理分析挖掘，会经常发现大量目标为恶意或者挖矿域名的数据请求，但是态势感知设备大多数做为旁路设备进行布署，无法直接过滤非法域名。作为网络管理者，只能手动在出口网关或者防火墙上做策略进行封禁。防火墙本身的作用是防御来自外网非法流量入网，并非专业的应用数据过滤设备，本身已经承担了全网流量的转发，如果新增过滤条目过多，防火墙的性能难免会大打折扣，影响上网体验。繁琐及海量的策略配置，对于网络管理人员来说也是一个不小的工作量。

二、联动原理设计

华域智能DNS系统针对此类客户的特殊需求，结合系统自身 “安全联盟”模块的恶意域名拦截功能，通过与态势感知设备进行联动，完成非法域名的自动添加，最终由DNS实现非法流量前置过滤。

目前与华域DNS实现非法域名联动的安全厂商有奇安信、安恒、深信服等，已经涵盖了当前市面上大多的数的安全厂商产品，具体实现原理如下：

通过态势感知对校内出访流量进行分析，如果发现恶意域名或者非法域名，通过调用华域DNS设备内置API接口，向华域DNS设备写入过滤出的非法域名，当校内用户使用华域DNS设备进行域名解析时，如果DNS匹配到已添加至非法域名库的恶意域名，会拒绝针对此域名提供响应。用户拿不到域名的解析值就无法访问对应非法资源，从而实现通过DNS记录的前置过滤，阻止访问法非资源的特殊需求。同时也大大减轻了网络管理者的工作量和出口设备的负载压力。

、