360DNS威胁检测防御系统(SaaS版)

集DNS解析、威胁检测和防御于一体的安全云解决方案

背景

360DNS威胁检测防御系统(SaaS版)

「360DNS威胁检测防御系统(SaaS版)」作为360安全大脑的重要组成部分,是一个公有云部署产品,它集域名解析、威胁检测和防御等功能于一体,采用指定DNS服务器的部署方式,在提供域名解析服务的同时,基于DNS解析数据为客户提供准确、及时的网络威胁感知和处置能力。

  • 高质量的 DNS 服务
    高质量的 DNS 服务
  • 企业内网安全检测和处置能力
    企业内网安全检测和处置能力
  • 企业上网行为管控和带宽管理
    企业上网行为管控和带宽管理
地图

提供专业的域名解析能力

  • 7 年以上
    360DNS 稳定运营时长
  • 1000+ 万用户
    每日提供服务的用户数量
  • 1000+ 亿次
    每日提供解析服务的次数

360DNS威胁检测防御系统(SaaS版)使用全球领先的云DNS集群技术,通过分布式SaaS和遍布全国的解析服务器,已经持续7年每日为1000万+用户提供稳定服务。同时,基于多年的安全运维经验,其自身的安全防护能力也处于业界领先水平,能够为用户提供安全、高速、持续、稳定的域名解析服务。

提供网络安全检测和处置能力

  • 安全检测能力
    360DNS威胁检测防御系统(SaaS版)基于DNS解析数据和360安全大脑的大数据威胁情报,以及深度分析引擎能力,可检测并阻止钓鱼、挂马等不良广告网站访问。
  • 安全处置能力
    发现网内的APT攻击、僵尸网络、木马攻击、勒索软件等隐藏深、危害大、难处置的高级威胁形式,描绘网络安全状态,保障网络资产和数据安全。
企业内网安全检测和处置能力
地图

提供上网行为管控能力

360DNS威胁检测防御系统(SaaS版)内置海量的域名标签,通过对域名的有效分类识别,可以在域名递归解析阶段就对企业上网流量进行有效的监控和管理,特别是多分支机构和多出口用户的管理者可以借助DNS进行有效的管理,帮助企业大量节省非业务需求的带宽资源占用,并避免访问违法网站带来的法律风险。

产品优势

  • 广谱
    广谱
    不管是办公网、生产网、核心隔离网络,不管是服务器、桌面终端、手机、IoT设备,不管是勒索、蠕虫、APT,只要攻击者利用了DNS系统,基于DNS的威胁监测方案都可以应对监测(按思科统计超过91%的恶意软件使用了DNS)。
  • 轻量
    轻量
    鉴于实际网络流量中DNS流量通常只占约1%-0.1%,且DNS协议单一,这决定了通过DNS流量做安全分析、监控和阻断,相较于传统的全流量分析系统(如IDS、DPI),压力会低于传统方案的约万分之一。
  • 高通量
    高通量
    在大型网络高通量领域,例如全流量达到100G~100T级别,使用传统的全流量系统会非常昂贵且难以维护。而360DNS威胁检测防御系统(SaaS版)将分析目标集中在DNS上,这种结构决定了在带宽、数据处理、存储方面都会节省大量成本。
  • 专业威胁情报支持
    专业威胁情报支持
    依托360Netlab(网络安全研究院)的DNS安全研究能力,分钟级同步全球最新威胁情报,能够检测各类恶意域名、DGA行为、DNS Tunnel、木马心跳连接、FastFlux、DNS重绑定、DNS反射放大攻击、IDN等域名层面的可疑行为,让未知威胁无处隐藏。
bg

解决方案

采用SaaS方式,客户无需部署任何服务器,可以在任何地点直接使用360DNS威胁检测防御系统(SaaS版)的安全解析服务,组织的安全管理者可以在管理后台灵活制定管理策略,实现精细化的域名访问控制和企业用户上网行为管理,发现并阻止企业内的恶意威胁和数据泄漏。

  • 解决方案