DNS安全防护系统

产品概述 :

迪讯信息DNS安全防御立足于DNS协议特点，打造DNS 协议防护平台，通过多层次、预先集成的防护策略，防护各种DNS攻击行为。并且与威胁情报厂商合作，具备基于威胁情报的访问阻断能力。当发现威胁访问时停止解析，从而阻断威胁对外连接，切断敏感信息对外泄漏的途径，保护相应组织的信息安全。

DNS安全防护系统内置威胁情报库依托于和威胁情报厂商合作，会定期维护和更新迪讯自有的恶意域名威胁情报。通过定期任务自动获取Top N恶意域名，进行自动的抓取和更新，实现安全域名解析管控的自动化运维。同时DNS安全防护系统集成了威胁情报API接口，可以灵活的和第三方安全厂商进行协作，通过标准接口进行恶意域名数据的交互与业务协作。

当前迪讯内置威胁情报包括银行木马、数据窃取、恶意下载、勒索软件、远程木马、DDOS、钓鱼网站、阻断域名（Sinkhole）、恶意域名、后门、僵尸网络、代理服务器、恶意推广、挖矿、远程访问、木马软件、系统后门等超过100多万条恶意域名。DNS安全防护产品提供多种阻断形式，包括域名不存在、域名存在无响应、强制TCP、丢弃导致时延、劫持、记录审计等形式。管理员可根据需要灵活配置。管理员可自定义IP和域名的黑/白名单，实现对自定义黑域名的阻断和告警，对白名单域名的放行，实现企业内部网络安全和上网行为的管理。

威胁情报全面、准确

迪讯联合知名威胁情报厂商在DNS数据之上开展了各种安全分析和应用探索，覆盖DNS相关的各个安全视角。

迪讯内置DNS威胁情报库已超过120万条，同时提供恶意域名API接口，可以和情报威胁厂商、态势感知厂商进行接口联动，满足客户的需求。

快速部署与全面覆盖

DNS和终端设备种类无关，和网络环境无关，因此无需在终端层面安装部署任何软件或者插件，无需改动网络结构，可以根据防护范围的需求通过简单修改DNS指向，即指即用，即插即用，灵活部署，快速覆盖一个企业、一个行业，甚或城域骨干网的安全分析和响应需求。

成本收益率高

不同于传统安全防护方案，迪讯DNS安全防护系统不需要太多的定制开发，也不需要部署大量的数据采集探针，不需要在终端安装任何软件和代理，可有效的节省时间成本、部署成本、人力成本，以及避免侵入式安全防护方案对业务带来的可能风险。同时，该产品不针对特定的安全领域，但能覆盖大多数安全场景。

企业邮箱入口

行业解决方案 +

产品型号规格 +

DNS安全防护系统

产品概述 :