DNS安全增值业务展望
1 安全上网业务
如图4.1所示,利用DNS+Web信誉系统,可以实现安全上网业务的开展。当用户访问某个网站,输入该网站的URL地址时,当地的DNS系统会和绿盟科技云安全平台中的WEB信誉系统互动,查询该URL地址的信誉值,给出该页面是否安全的建议,DNS专项系统再将此结果反馈给用户,也可以直接阻断该访问。这样,就给用户创造了一个安全的上网环境,使用户可以无忧上网。
图 4.1 安全上网:DNS+WEB信誉系统
2 BotNet主机检测业务
通过蜜网技术和DNS专项防护系统的联合,可以实现BotNet主机的检测,如图4.2所示。
使用蜜网技术,可以深入跟踪和分析Botnet的性质和特征。主要过程是,首先通过密罐等手段尽可能多地获得各种流传在网上的bot程序样本;当获得bot程序样本后,采用逆向工程等恶意代码分析手段,获得隐藏在代码中的登录Botnet所需要的属性,如Botnet 服务器地址、服务端口、指定的恶意频道名称及登录密码,以及登录所使用到的用户名称,通过行为分析中心(BAC)对这些些信息的分析,可以有效地跟踪Botnet和获取Botnet的特征。
当用户访问网络时,DNS专项防护产品会和行为分析中心(BAC)互动,BAC会识别该行为是否是BotNet的行为,从而可以实现BotNet主机的检测和定位。
图 4.2 BotNet主机检测:DNS+蜜网
3 精准广告推送业务
利用DNS+域名重定向,可以实现广告业务的推送,如图4.3所示。当DNS解析失败时,根据用户行为分析,将用户的访问指向预定义的该用户喜欢的WEB广告页面,从而实现广告业务的精准推送。
图 4.3 广告业务:DNS+域名重定向
DNS系统安全解决方案总结
DNS作为互联网基础设施,在互联网服务中占据着越来越重要的地位,保障域名系统安全运行对于维护互联网安全、提升客户感知具有重要意义。如何保障DNS的安全,迫在眉睫。该文档从时间、构成两个维度给出了绿盟科技DNS系统的安全防护整体解决方案,为运营商的DNS系统保驾护航,使其可以为用户提供可信、安全、可靠的DNS服务;***,就DNS安全增值进行了探讨。
【编辑推荐】
