近日,第二十一届中国国际高新技术成果交易会在深圳如火如荼地进行中。来自互联网域名系统国家工程研究中心(ZDNS)总经理邢志杰,向参会者介绍互联网保护知识。
高交会现场
安全威胁管控系统
见圳客户端·深圳新闻网2019年11月15日讯(见圳客户端、深圳新闻网记者 潘润华)“DNS是网络服务的入口,是所有业务访问的必经之路。ZDNS Safeguard安全威胁管控系统,通过DNS协议深度防护和威胁情报检测技术,扼住网络通信的咽喉要道,保护合规业务正常通信,阻断网络攻击外联,成为保障网络应用安全访问的‘门神’。”近日,第二十一届中国国际高新技术成果交易会在深圳如火如荼地进行中。来自互联网域名系统国家工程研究中心(ZDNS)总经理邢志杰,向参会者介绍互联网保护知识。
互联网入口防护成“盲点”
互联网安全隐患就在我们每个人的生活中。网银密码、聊天记录、照片录音等数据泄露;电脑等设备被远程操纵影响上网性能、破坏网络服务……据互联网应急中心CNCERT发布的《2018年我国互联网网络安全态势综述》显示,恶意程序感染我国境内传统计算机数量达655万台,且50%以上被境外组织控制。2018年移动端恶意程序数量283万余个,同比增长11.7%,持续保持高速增长趋势,可以说网络安全治理刻不容缓。
DNS作为互联网服务的入口,也成为了网络攻击的众矢之的。数据显示,近91.3%的恶意程序被发现使用DNS作为主要入侵手段。这是因为DNS本身的协议脆弱性导致其很容易被利用,且攻击者可以很好地隐藏自己;FW,IDS/ IPS等常规安全设备未能够保护DNS的安全;作为企业核心的数据资产,也容易通过DNS被窃取。
与此同时,DNS安全投资往往被忽略,据统计68%的企业对递归DNS服务器缺乏有效的安全监护措施。邢志杰指出,DNS通信安全已经成为传统网络安全防护的“盲点”。就在刚刚过去的10月份,全球最大云服务商亚马逊AWS的DNS服务器遭到大规模DDoS攻击,导致大量用户服务无法访问,攻击持续15小时,影响范围广泛,殃及众多网站和应用软件。
守卫咽喉要道的“门神”
DNS安全防护不但要提升解析服务安全,更应保护网络通信安全,坚守互联网访问的城门不失。邢志杰表示,ZDNS Safeguard安全威胁管控系统正是守卫城门的“门神”。如果把网络攻防比喻成一场攻坚战,ZDNS Safeguard能在战争的各个阶段发挥巨大价值。
在对抗初期,网络攻击者进行扫描侦查,ZDNS Safeguard通过内置威胁情报资源对进入企业内部的威胁进行检测感知,一旦发现威胁访问立即停止解析,从而达到了隔离威胁对外连接的目的,病毒和木马等”威胁出不去”,掐断了敏感信息对外泄漏的途径。在对抗白热化阶段,攻击者利用漏洞发起猛烈攻击,ZDNS Safeguard内置了全功能深度DNS协议防护技术,具备反射攻击、隧道攻击、放大攻击和泛域名攻击等多种攻击防护策略,实现攻击威胁阻断,其防护能力是多数企业现有域名系统所不具备的。而在对抗中后期,ZDNS Safeguard的监测审计功能,能够迅速整理出维度丰富的威胁监控报表,包括失陷终端地址、恶意事件域名/背景、解析类型、QPS等,全面复盘整个攻击事件,有效控制威胁,推动监管合规。
此外,与传统安全防护产品相比,ZDNS Safeguard更轻量、更及时。通过物理旁挂、逻辑串联,避免串接设备,增加网络风险和负担;在IP建立连接之前及时检测并阻断威胁,有效避免侵入。同时,利用DNS的入口优势,ZDNS Safeguard实现了应用协议全覆盖、网络全覆盖,不区分物理和逻辑区域,只要使用域名解析即能保护。
作为深圳高交会的主办单位之一,中国科学院在全院范围遴选优秀科技成果,在国家高新技术展区进行展示。据介绍,此次ZDNS Safeguard安全威胁管控系统成功入选,并在大会亮点环节——新产品新技术发布活动上进行了重点推介,正是得益于其先进的技术。