DNS系统安全解决方案之DNS安全增值业务展望

安全
在以前的文章中我们已经向大家介绍了很多DNS系统安全解决方案的内容,那么,本文将会继续向大家介绍DNS安全增值业务展望。在保障安全的同时,我们还可以作什么呢?我们可以利用DNS,开展增值业务,找到新的价值点,以促进收益。

DNS安全增值业务展望

1  安全上网业务

如图4.1所示,利用DNS+Web信誉系统,可以实现安全上网业务的开展。当用户访问某个网站,输入该网站的URL地址时,当地的DNS系统会和绿盟科技云安全平台中的WEB信誉系统互动,查询该URL地址的信誉值,给出该页面是否安全的建议,DNS专项系统再将此结果反馈给用户,也可以直接阻断该访问。这样,就给用户创造了一个安全的上网环境,使用户可以无忧上网。

DNS系统安全解决方案

图 4.1  安全上网:DNS+WEB信誉系统

2  BotNet主机检测业务

通过蜜网技术和DNS专项防护系统的联合,可以实现BotNet主机的检测,如图4.2所示。

使用蜜网技术,可以深入跟踪和分析Botnet的性质和特征。主要过程是,首先通过密罐等手段尽可能多地获得各种流传在网上的bot程序样本;当获得bot程序样本后,采用逆向工程等恶意代码分析手段,获得隐藏在代码中的登录Botnet所需要的属性,如Botnet 服务器地址、服务端口、指定的恶意频道名称及登录密码,以及登录所使用到的用户名称,通过行为分析中心(BAC)对这些些信息的分析,可以有效地跟踪Botnet和获取Botnet的特征。

当用户访问网络时,DNS专项防护产品会和行为分析中心(BAC)互动,BAC会识别该行为是否是BotNet的行为,从而可以实现BotNet主机的检测和定位。

DNS系统安全解决方案

图 4.2  BotNet主机检测:DNS+蜜网

3  精准广告推送业务

利用DNS+域名重定向,可以实现广告业务的推送,如图4.3所示。当DNS解析失败时,根据用户行为分析,将用户的访问指向预定义的该用户喜欢的WEB广告页面,从而实现广告业务的精准推送。

DNS系统安全解决方案

图 4.3  广告业务:DNS+域名重定向

DNS系统安全解决方案总结

DNS作为互联网基础设施,在互联网服务中占据着越来越重要的地位,保障域名系统安全运行对于维护互联网安全、提升客户感知具有重要意义。如何保障DNS的安全,迫在眉睫。该文档从时间、构成两个维度给出了绿盟科技DNS系统的安全防护整体解决方案,为运营商的DNS系统保驾护航,使其可以为用户提供可信、安全、可靠的DNS服务;***,就DNS安全增值进行了探讨。

【编辑推荐】

  1. DNS系统安全解决方案
  2. DNS系统安全解决方案 续
  3. DNS系统安全解决方案之DNS系统安全风险分析 
责任编辑:佚名 来源: 通信世界网
相关推荐

2011-03-22 12:58:16

2011-03-22 13:06:28

DNS

2011-03-22 13:20:19

2010-12-24 12:47:20

2010-12-21 17:17:21

2009-03-13 09:42:52

华为ICT安全

2010-05-11 11:42:19

2009-11-17 15:00:03

2010-11-24 14:15:00

2011-11-15 15:12:25

2022-05-16 11:52:04

云安全CVE云安全漏洞

2010-03-05 09:58:45

2012-08-30 16:43:38

人行征信系统网络

2011-05-16 10:23:21

2010-12-24 13:05:22

2012-12-13 17:54:06

2011-01-21 10:05:28

安恒数据库系统安全安全审计

2019-03-29 15:11:13

2010-12-21 17:39:59

2023-10-19 07:05:27

DNS网络安全
点赞
收藏

51CTO技术栈公众号