DNS系统安全解决方案

安全
在以前的文章中我们已经向大家介绍了有关DNS系统安全风险分析的内容,那么,本文将会继续向大家DNS系统安全解决方案的具体内容。

 DNS系统安全目标

对运营商而言,DNS系统的安全目标是:***,保障DNS系统自身的安全,第二,DNS服务的高可靠性、可用性、连续性,第三,为其他相关业务系统提供支持。也可以说,对运营商而言,DNS系统的安全目标就是为用户提供可信、安全、可靠的DNS服务。

DNS安全体系模型

一个完备的DNS系统保障体系,应该包括四个部分(策略体系、管理体系、技术体系、运作体系)、四个层次(物理安全、网络安全、主机安全、应用及数据安全)和三个阶段(安全评估、安全防护、安全运维),它们共同构成一个有机的整体,协同作用,使DNS系统可以提供高可靠性、高可用性、高连续性的DNS服务,如图3.1所示。

DNS系统安全解决方案

图 3.1  DNS安全体系模型

DNS安全整体解决方案框架

从两个维度来构建DNS整体解决方案,如图3.2所示:

DNS系统安全解决方案

图 3.2  绿盟科技DNS安全解决方案

 时间维度

在安全评估阶段,DNS安全体系的建设内容主要是:依据风险管理思想,对DNS系统进行全面的安全评估,提出风险处置计划。

在安全防护阶段,构建DNS安全体系的主要工作是:对DNS系统进行全面的实时安全防护,保障业务的可用性。

在安全运维阶段,主要是从安全角度,完善DNS系统运维工作,依托技术从管理上保障DNS业务的正常运行。对于电信运营商而言,DNS系统的安全运维工作主要包括以下三个方面:(1)安全运维队伍:如何建立一个高效、具备解决问题能力的安全运维队伍;(2) 安全运维流程:如何建立适合核心业务需求的安全事件处理机制、流程;(3) 安全运维平台:依靠何种手段将众多的安全基础设施管理起来。

 构成维度

主要从产品和服务两个方面,来构成DNS安全解决方案,产品主要包括绿盟科技安全基线检查系统、绿盟科技DNS专项防护系统、绿盟科技流量清洗系统;服务主要包括绿盟科技的针对DNS系统的安全评估服务、渗透测试服务、安全值守服务、系统监控服务、安全事件处理、应急响应、事件追溯等。

DNS系统安全防护方案部署

构建DNS系统双层立体防护体系:运营商骨干网部署流量清洗中心,进行大流量级清洗;在DNS系统前部署DNS专项防护系统,进行有针对性的细粒度的清洗,基线检查工具;用于日常安全检查评估工作。部署示意图如下所示:

DNS系统安全解决方案

图 3.3  DNS立体防护体系示意图

DNS系统安全解决方案的具体内容还有一部分未给大家分享,我们还会在以后的文章中继续向大家介绍。

【编辑推荐】

  1. 十大垃圾邮件的僵尸网络
  2. 泄密?木马?如何保障政府网络安全
  3. DNS系统安全解决方案之DNS系统安全风险分析
责任编辑:佚名 来源: 通信世界网
相关推荐

2011-03-22 13:20:19

2011-03-22 12:58:16

2011-03-22 13:00:33

DNS

2010-05-11 11:42:19

2010-11-24 14:15:00

2009-11-17 15:00:03

2010-12-21 17:17:21

2010-12-24 12:47:20

2022-05-16 11:52:04

云安全CVE云安全漏洞

2011-11-15 15:12:25

2012-08-30 16:43:38

人行征信系统网络

2023-08-28 07:16:19

HiddenWindowsRCE

2011-01-21 10:05:28

安恒数据库系统安全安全审计

2010-12-21 17:39:59

2010-12-24 13:05:22

2010-11-25 15:19:22

2010-12-21 17:36:12

2011-01-21 09:50:31

2013-03-01 16:45:27

2009-07-29 09:43:15

银行网络无线接入
点赞
收藏

51CTO技术栈公众号