DNS安全增值業(yè)務(wù)展望

1  安全上網(wǎng)業(yè)務(wù)

如圖4.1所示，利用DNS+Web信譽系統(tǒng)，可以實現(xiàn)安全上網(wǎng)業(yè)務(wù)的開展。當用戶訪問某個網(wǎng)站，輸入該網(wǎng)站的URL地址時，當?shù)氐腄NS系統(tǒng)會和綠盟科技云安全平臺中的WEB信譽系統(tǒng)互動，查詢該URL地址的信譽值，給出該頁面是否安全的建議，DNS專項系統(tǒng)再將此結(jié)果反饋給用戶，也可以直接阻斷該訪問。這樣，就給用戶創(chuàng)造了一個安全的上網(wǎng)環(huán)境，使用戶可以無憂上網(wǎng)。

圖 4.1  安全上網(wǎng)：DNS＋WEB信譽系統(tǒng)

2  BotNet主機檢測業(yè)務(wù)

通過蜜網(wǎng)技術(shù)和DNS專項防護系統(tǒng)的聯(lián)合，可以實現(xiàn)BotNet主機的檢測，如圖4.2所示。

使用蜜網(wǎng)技術(shù)，可以深入跟蹤和分析Botnet的性質(zhì)和特征。主要過程是，首先通過密罐等手段盡可能多地獲得各種流傳在網(wǎng)上的bot程序樣本；當獲得bot程序樣本后，采用逆向工程等惡意代碼分析手段，獲得隱藏在代碼中的登錄Botnet所需要的屬性，如Botnet 服務(wù)器地址、服務(wù)端口、指定的惡意頻道名稱及登錄密碼，以及登錄所使用到的用戶名稱，通過行為分析中心（BAC）對這些些信息的分析，可以有效地跟蹤Botnet和獲取Botnet的特征。

當用戶訪問網(wǎng)絡(luò)時，DNS專項防護產(chǎn)品會和行為分析中心（BAC）互動，BAC會識別該行為是否是BotNet的行為，從而可以實現(xiàn)BotNet主機的檢測和定位。

圖 4.2  BotNet主機檢測：DNS＋蜜網(wǎng)

3  精準廣告推送業(yè)務(wù)

利用DNS＋域名重定向，可以實現(xiàn)廣告業(yè)務(wù)的推送，如圖4.3所示。當DNS解析失敗時，根據(jù)用戶行為分析，將用戶的訪問指向預(yù)定義的該用戶喜歡的WEB廣告頁面，從而實現(xiàn)廣告業(yè)務(wù)的精準推送。

圖 4.3  廣告業(yè)務(wù)：DNS＋域名重定向

DNS系統(tǒng)安全解決方案總結(jié)

DNS作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，在互聯(lián)網(wǎng)服務(wù)中占據(jù)著越來越重要的地位，保障域名系統(tǒng)安全運行對于維護互聯(lián)網(wǎng)安全、提升客戶感知具有重要意義。如何保障DNS的安全，迫在眉睫。該文檔從時間、構(gòu)成兩個維度給出了綠盟科技DNS系統(tǒng)的安全防護整體解決方案，為運營商的DNS系統(tǒng)保駕護航，使其可以為用戶提供可信、安全、可靠的DNS服務(wù)；***，就DNS安全增值進行了探討。

【編輯推薦】

1. DNS系統(tǒng)安全解決方案
2. DNS系統(tǒng)安全解決方案 續(xù)
3. DNS系統(tǒng)安全解決方案之DNS系統(tǒng)安全風(fēng)險分析