360DNS威胁检测防御系统

集DNS解析、威胁检测和防御于一体的私有化部署解决方案

背景

360DNS威胁检测防御系统

「360DNS威胁检测防御系统」作为360安全大脑的重要组成部分,是一个私有化部署产品,它集DNS解析、威胁检测和防御等功能于一体,可根据客户的具体使用场景采取灵活的部署方式,基于DNS解析数据为客户提供准确、及时的网络威胁感知和处置能力。

  • 上网行为管控能力
    专业的域名解析能力
  • 网络安全检测和处置能力
    网络安全检测和处置能力
  • 专业的域名解析能力
    上网行为管控能力
地图

专业的DNS解析能力

得益于360集团多年的安全技术积累以及公共DNS服务维护经验,360DNS威胁检测防御系统采用与360安全DNS相同的缓存和内核技术,能够为客户提供与公共DNS同等级的安全、持续、高速、稳定的专业私有化部署解析服务。

网络安全检测和处置能力

  • 安全检测能力
    360DNS威胁检测防御系统基于DNS解析数据和360安全大脑的大数据威胁情报,以及深度分析引擎能力,可检测并阻止钓鱼、挂马等不良广告网站访问。
  • 安全处置能力
    根据用户自定义策略及威胁情报检测解决,用户可域名解析访问可以采用多种处置机制,并能在网络连接的第一时间根据配置的策略实现实时完成处置。
企业内网安全检测和处置能力
地图

上网行为管控能力

360DNS威胁检测防御系统内置海量的域名标签,通过对域名的有效分类识别,可以在域名递归解析阶段就对企业上网流量进行有效的监控和管理,特别是多分支机构和多出口用户的管理者可以借助DNS进行有效的管理,帮助企业大量节省非业务需求的带宽资源占用,并避免访问违法网站带来的法律风险。

产品优势

  • 广谱
    广谱
    不管是办公网、生产网、核心隔离网络,不管是服务器、桌面终端、手机、IoT设备,不管是勒索、蠕虫、APT,只要攻击者利用了DNS系统,基于DNS的威胁监测方案都可以应对监测(按思科统计超过91%的恶意软件使用了DNS)。
  • 轻量
    轻量
    鉴于实际网络流量中DNS流量通常只占约1‰-1%,且DNS协议单一,这决定了通过DNS流量做安全分析、监控和阻断,相较于传统的全流量分析系统(如IDS、DPI),压力会低于传统方案的约万分之一。
  • 高通量
    高通量
    在大型网络高通量领域,例如全流量达到100G~100T级别,使用传统的全流量系统会非常昂贵且难以维护。而360DNS威胁监测方案将分析目标集中在DNS上,这种结构决定了在带宽、数据处理、存储方面都会节省大量成本。
  • 专业威胁情报支持
    专业威胁情报支持
    依托360Netlab(网络安全研究院)的DNS安全研究能力,分钟级同步全球最新威胁情报,能够检测各类恶意域名、DGA行为、DNS Tunnel、木马心跳连接、FastFlux、DNS重绑定、DNS反射放大攻击、IDN等域名层面的可疑行为,让未知威胁无处隐藏。
bg

解决方案

方案一

对于没有部署内部DNS或有恶意域名阻断需求的企业,360DNS威胁检测防御系统可以私有化部署在企业内网中,以满足客户的需求

  • 解决方案
方案二

对于已经具有内部DNS服务器的企业或网络安全监管机构,360DNS威胁检测防御系统提供了旁路采集检测的部署方式,可以对威胁域名请求进行安全监控、预警和审计

  • 解决方案

产品对比

360DNS 威胁检测防御系统 SAAS版
360DNS 威胁检测防御系统 推荐
部署位置
公有云部署
私有化部署
部署方式
right
必须将指定DNS服务器地址配置为网络出口IP的DNS服务器
right接入本地网络,部署为内部DNS服务器
right
接入本地网络的DNS解析分光数据,而不作为DNS服务器
主要功能
right 域名解析服务
right 基于DNS解析数据的威胁检测能力
right 基于DNS解析数据的威胁防御能力
right 域名解析服务
right 基于DNS解析分光数据的威胁检测能力
right 基于DNS解析分光数据的威胁防御能力
客户端联动能力
与 360 本地安全大脑联动
right 与 360 本地安全大脑联动
网络资产感知能力
可感知网络内资产
right 可感知网络内资产
溯源粒度
right 仅支持网络出口IP级别的溯源
right 网络内资产溯源