DNS安全增值業(yè)務(wù)展望

1  安全上網(wǎng)業(yè)務(wù)

如圖4.1所示，利用DNS+Web信譽(yù)系統(tǒng)，可以實(shí)現(xiàn)安全上網(wǎng)業(yè)務(wù)的開(kāi)展。當(dāng)用戶訪問(wèn)某個(gè)網(wǎng)站，輸入該網(wǎng)站的URL地址時(shí)，當(dāng)?shù)氐腄NS系統(tǒng)會(huì)和綠盟科技云安全平臺(tái)中的WEB信譽(yù)系統(tǒng)互動(dòng)，查詢(xún)?cè)揢RL地址的信譽(yù)值，給出該頁(yè)面是否安全的建議，DNS專(zhuān)項(xiàng)系統(tǒng)再將此結(jié)果反饋給用戶，也可以直接阻斷該訪問(wèn)。這樣，就給用戶創(chuàng)造了一個(gè)安全的上網(wǎng)環(huán)境，使用戶可以無(wú)憂上網(wǎng)。

圖 4.1  安全上網(wǎng)：DNS＋WEB信譽(yù)系統(tǒng)

2  BotNet主機(jī)檢測(cè)業(yè)務(wù)

通過(guò)蜜網(wǎng)技術(shù)和DNS專(zhuān)項(xiàng)防護(hù)系統(tǒng)的聯(lián)合，可以實(shí)現(xiàn)BotNet主機(jī)的檢測(cè)，如圖4.2所示。

使用蜜網(wǎng)技術(shù)，可以深入跟蹤和分析Botnet的性質(zhì)和特征。主要過(guò)程是，首先通過(guò)密罐等手段盡可能多地獲得各種流傳在網(wǎng)上的bot程序樣本；當(dāng)獲得bot程序樣本后，采用逆向工程等惡意代碼分析手段，獲得隱藏在代碼中的登錄Botnet所需要的屬性，如Botnet 服務(wù)器地址、服務(wù)端口、指定的惡意頻道名稱(chēng)及登錄密碼，以及登錄所使用到的用戶名稱(chēng)，通過(guò)行為分析中心（BAC）對(duì)這些些信息的分析，可以有效地跟蹤Botnet和獲取Botnet的特征。

當(dāng)用戶訪問(wèn)網(wǎng)絡(luò)時(shí)，DNS專(zhuān)項(xiàng)防護(hù)產(chǎn)品會(huì)和行為分析中心（BAC）互動(dòng)，BAC會(huì)識(shí)別該行為是否是BotNet的行為，從而可以實(shí)現(xiàn)BotNet主機(jī)的檢測(cè)和定位。

圖 4.2  BotNet主機(jī)檢測(cè)：DNS＋蜜網(wǎng)

3  精準(zhǔn)廣告推送業(yè)務(wù)

利用DNS＋域名重定向，可以實(shí)現(xiàn)廣告業(yè)務(wù)的推送，如圖4.3所示。當(dāng)DNS解析失敗時(shí)，根據(jù)用戶行為分析，將用戶的訪問(wèn)指向預(yù)定義的該用戶喜歡的WEB廣告頁(yè)面，從而實(shí)現(xiàn)廣告業(yè)務(wù)的精準(zhǔn)推送。

圖 4.3  廣告業(yè)務(wù)：DNS＋域名重定向

DNS系統(tǒng)安全解決方案總結(jié)

DNS作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，在互聯(lián)網(wǎng)服務(wù)中占據(jù)著越來(lái)越重要的地位，保障域名系統(tǒng)安全運(yùn)行對(duì)于維護(hù)互聯(lián)網(wǎng)安全、提升客戶感知具有重要意義。如何保障DNS的安全，迫在眉睫。該文檔從時(shí)間、構(gòu)成兩個(gè)維度給出了綠盟科技DNS系統(tǒng)的安全防護(hù)整體解決方案，為運(yùn)營(yíng)商的DNS系統(tǒng)保駕護(hù)航，使其可以為用戶提供可信、安全、可靠的DNS服務(wù)；***，就DNS安全增值進(jìn)行了探討。

【編輯推薦】

1. DNS系統(tǒng)安全解決方案
2. DNS系統(tǒng)安全解決方案 續(xù)
3. DNS系統(tǒng)安全解決方案之DNS系統(tǒng)安全風(fēng)險(xiǎn)分析