DNS成網(wǎng)絡(luò)安全關(guān)鍵基礎(chǔ)設(shè)施 360發(fā)布三大DNS新品
2020-11-03
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
11月2日,360政企安全集團(tuán)于ISC平臺(tái)正式上線“安全DNS新產(chǎn)品發(fā)布會(huì)”,面向全網(wǎng)重磅發(fā)布三大戰(zhàn)略級(jí)DNS產(chǎn)品服務(wù),,包括基礎(chǔ)解析服務(wù),、安全解析服務(wù),、360DNS安全監(jiān)測(cè)系統(tǒng),。聚焦政企用戶極速發(fā)現(xiàn)網(wǎng)絡(luò)威脅,提升安全管理效率新思路,,重新定義DNS行業(yè)安全解決方案,,構(gòu)筑新一代安全防護(hù)網(wǎng)。
優(yōu)勢(shì)整合 360發(fā)力威脅主管道
自1983年被發(fā)明至今,,DNS一直是互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施。近年,,隨著物聯(lián)網(wǎng)和5G技術(shù)的快速發(fā)展,、IPv6的快速普及,,入網(wǎng)設(shè)備數(shù)量激增,。根據(jù)相關(guān)預(yù)測(cè),2030年聯(lián)網(wǎng)設(shè)備數(shù)量將超過千億臺(tái),。雖然聯(lián)網(wǎng)設(shè)備的外形,、芯片、系統(tǒng)和功能各不相同,,但DNS卻一直是它們連接網(wǎng)絡(luò)的“第一跳”,,其安全性不言而喻。
360政企安全集團(tuán)高級(jí)副總裁姚彤在發(fā)布會(huì)上談到,,盡管DNS重要性很高,,但DNS協(xié)議在設(shè)計(jì)之初往往注重可用性,,忽視安全性,。并且由于協(xié)議的重要性和特殊性,幾乎所有防御措施都允許DNS協(xié)議類型數(shù)據(jù)報(bào)文不受限制地傳輸,,相當(dāng)于打開“天窗”,。隨著時(shí)間推移,,DNS暴露出越來越多的安全問題。
360政企安全集團(tuán)高級(jí)副總裁姚彤
根據(jù) Netscout 2019年全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全報(bào)告顯示,,DNS是應(yīng)用層主要被攻擊目標(biāo)之一,。IDC 2020年全球DNS威脅報(bào)告顯示,,79%的企業(yè)都遭受過針對(duì)DNS的攻擊,,這其中82%的企業(yè)都遭受過程序服務(wù)中斷,,過去12個(gè)月平均每家企業(yè)遭受過9.5次DNS相關(guān)攻擊,,而每次攻擊將導(dǎo)致92萬美金的損失,。
“也就是說,,DNS除了是重要的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施,,也應(yīng)該是重要的網(wǎng)絡(luò)安全關(guān)鍵基礎(chǔ)設(shè)施,。” 姚彤表示,。
由于DNS協(xié)議應(yīng)用的廣泛性,,使其成為了網(wǎng)絡(luò)威脅流動(dòng)的主管道,有能力獲取大量的網(wǎng)絡(luò)威脅數(shù)據(jù),,進(jìn)而能感知網(wǎng)絡(luò)威脅并進(jìn)行實(shí)時(shí)阻斷。因此,,越來越多的政府,、企業(yè)開始認(rèn)識(shí)到DNS在網(wǎng)絡(luò)安全上的重要性,,并試圖提出基于DNS的安全解決方案,。
但DNS與安全分析結(jié)合并不容易,360政企安全集團(tuán)網(wǎng)絡(luò)安全研究院高級(jí)總監(jiān)李豐沛提出了三道“門檻”:一要有DNS數(shù)據(jù),;二要有大數(shù)據(jù)處理能力,;三要有數(shù)據(jù)解讀能力,。
360政企安全集團(tuán)網(wǎng)絡(luò)安全研究院高級(jí)總監(jiān)李豐沛
在這些嚴(yán)苛條件下,,往往造成有數(shù)據(jù)的公司沒有安全分析的能力,,有安全分析能力的公司沒有數(shù)據(jù),,且彼此之間由于數(shù)據(jù)管轄權(quán)問題很難互通有無,。即便上述條件都滿足,可能也缺少一支經(jīng)驗(yàn)豐富的專家團(tuán)隊(duì)來運(yùn)營(yíng)分析,。
360政企安全集團(tuán)則在這一領(lǐng)域具備得天獨(dú)厚的優(yōu)勢(shì),,李豐沛表示,一方面,,360是公共DNS服務(wù)供應(yīng)者,,有全套的牌照和運(yùn)營(yíng)資質(zhì),,更有大數(shù)據(jù)時(shí)代“最硬門檻”——海量數(shù)據(jù),在“360搜索基因”加持之下具備差異性的大數(shù)據(jù)處理能力,;另一方面,360擁有多年積累的安全大數(shù)據(jù),,在分析DNS時(shí)候,,有了大量數(shù)據(jù)交叉比對(duì)空間。更有在這一領(lǐng)域經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì),,擁有對(duì)數(shù)據(jù)解讀的能力,。在此背景之下,360政企安全集團(tuán)整合資源優(yōu)勢(shì),,發(fā)力DNS安全服務(wù),。
聚焦三大賽道 適配未來場(chǎng)景
無疑,未來DNS在網(wǎng)絡(luò)安全,,甚至是國家級(jí)網(wǎng)絡(luò)安全上都具備重要價(jià)值,。鑒于此,360政企安全集團(tuán)率先推出基礎(chǔ)解析服務(wù),、安全解析服務(wù),、360DNS安全監(jiān)測(cè)系統(tǒng)三大新品。
其中基礎(chǔ)DNS解析服務(wù)是360自2013年開始面向個(gè)人和政企客戶,,免費(fèi)提供并持續(xù)穩(wěn)定運(yùn)營(yíng)的服務(wù),。作為頭部DNS服務(wù)提供商中的先行者,360早在一年前經(jīng)過內(nèi)部測(cè)試,,就啟動(dòng)了IPv6的支持工作,。本次發(fā)布會(huì)上,360政企安全集團(tuán)DNS事業(yè)部高級(jí)產(chǎn)品總監(jiān)高祎瑋宣布,,將正式對(duì)所有用戶免費(fèi)提供IPv4和IPv6的雙棧解析服務(wù),。
360政企安全集團(tuán)DNS事業(yè)部高級(jí)產(chǎn)品總監(jiān)高祎瑋
另外,安全解析服務(wù)則是內(nèi)部能力“外化”而成,,從2019年起為360安全衛(wèi)士和360瀏覽器的用戶提供DoT,、DoH安全解析服務(wù),其價(jià)值和穩(wěn)定性都得到了驗(yàn)證,。本次發(fā)布的360DoH/DoT安全解析服務(wù)遵循RFC標(biāo)準(zhǔn),,克服了傳統(tǒng)DNS解析存在的大量安全問題,可以避免傳統(tǒng)DNS造成的域名劫持和廣告插入等眾多安全問題,,解決互聯(lián)網(wǎng)服務(wù)中由域名解析異常帶來的困擾,。
至于面向政企客戶的網(wǎng)絡(luò)安全產(chǎn)品——360DNS安全監(jiān)測(cè)系統(tǒng),能夠基于DNS解析數(shù)據(jù)發(fā)現(xiàn)失陷網(wǎng)絡(luò)資產(chǎn),,對(duì)惡意域名請(qǐng)求進(jìn)行實(shí)時(shí)阻斷,,有效控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn),,并可以通過統(tǒng)一的管理控制平臺(tái)進(jìn)行管理。
這一系統(tǒng)的核心是全面準(zhǔn)確的網(wǎng)絡(luò)威脅檢測(cè)能力,,具備這一能力的基礎(chǔ)是360海量安全大數(shù)據(jù)生產(chǎn)的域名威脅情報(bào),。正是因?yàn)?60擁有全球最大的安全大數(shù)據(jù)庫,基于這些安全大數(shù)據(jù)進(jìn)行挖掘分析,,就能得到全面,、準(zhǔn)確,并且上下文信息豐富的威脅情報(bào),。
除了上述核心功能,,360DNS安全監(jiān)測(cè)系統(tǒng)還能適配各種客戶場(chǎng)景和需求。高祎瑋表示,,為了滿足快速興起的信創(chuàng)需求,,360DNS安全監(jiān)測(cè)系統(tǒng)還針對(duì)海光、鯤鵬和麒麟等主流信創(chuàng)平臺(tái)進(jìn)行了持續(xù)性的適配,。
差異化優(yōu)勢(shì)明顯 360深耕DNS安全新戰(zhàn)線
一直以來,,發(fā)現(xiàn)并阻斷惡意請(qǐng)求,甚至通過DNS惡意請(qǐng)求回溯被黑客攻陷的設(shè)備并清除惡意代碼,,都是政府,、企業(yè)網(wǎng)絡(luò)縱深防御的重要組成部分。如何通過有效手段實(shí)現(xiàn)準(zhǔn)確識(shí)別,,減少網(wǎng)絡(luò)惡意行為發(fā)生變得非常重要,。
作為360安全大腦的重要一環(huán),360安全DNS從2013年提供服務(wù)開始,,已邁向第8個(gè)年頭,。8年里,360緊跟DNS行業(yè)發(fā)展,,持續(xù)專注于安全DNS的運(yùn)維,、分析與研發(fā),在基礎(chǔ)解析,、安全解析和網(wǎng)絡(luò)安全應(yīng)用方面都取得了一定的成績(jī),。其中,公共權(quán)威托管服務(wù)每天為超過800萬個(gè)域名提供解析服務(wù),,公共遞歸解析服務(wù)每日解析量超過2000億次,。
得益于強(qiáng)大的安全分析團(tuán)隊(duì)和海量安全大數(shù)據(jù)支持,360從2016年起就開始通過自有的域名威脅情報(bào),,每日準(zhǔn)確攔截超過200萬次的惡意域名解析請(qǐng)求,,建立并維護(hù)了全國第一個(gè)和最大的PassiveDNS庫,數(shù)據(jù)超百億條。從2019年起,,360安全DNS長(zhǎng)期為360內(nèi)部產(chǎn)品提供安全解析服務(wù),,每日服務(wù)用戶數(shù)量超過1000億。在DNS解析和安全應(yīng)用方面,,360一直處于行業(yè)領(lǐng)先地位,。
其中在360安全瀏覽器上,通過使用360安全DNS,,進(jìn)一步提升其安全性,、保障用戶網(wǎng)絡(luò)和隱私安全。360集團(tuán)PC瀏覽器高級(jí)技術(shù)經(jīng)理尹青建在發(fā)布會(huì)上談到:2019年11月,,360瀏覽器與360政企DNS團(tuán)隊(duì)部門通力合作,在360極速瀏覽器12.0版本中加入了DoH,,成為國內(nèi)首家支持DoH服務(wù)的瀏覽器,。隨后,2019年12月,,360安全瀏覽器同步支持DoH協(xié)議,。截至2020年9月,360瀏覽器每天的DoH請(qǐng)求量達(dá)幾十億次,,保障了數(shù)百萬用戶的網(wǎng)絡(luò)安全和隱私安全,。
360集團(tuán)PC瀏覽器高級(jí)技術(shù)經(jīng)理尹青建
正是在DNS和安全領(lǐng)域的長(zhǎng)期投入,讓360構(gòu)建起全新的DNS產(chǎn)品和服務(wù),。這套服務(wù)在 360豐富的公共DNS解析服務(wù)運(yùn)維經(jīng)驗(yàn),、行業(yè)領(lǐng)先的威脅情報(bào)和實(shí)用化的功能積淀之下,具備易部署,、強(qiáng)感知,、廣覆蓋、快響應(yīng),、高通量的差異化優(yōu)勢(shì),。
隨著360政企安全集團(tuán)持續(xù)發(fā)力政企市場(chǎng),拓展大安全版圖,,其數(shù)字時(shí)代網(wǎng)絡(luò)安全服務(wù)商的身份進(jìn)一步凸顯,。未來,360政企安全集團(tuán)將繼續(xù)深耕DNS安全戰(zhàn)線,,守好政企用戶進(jìn)入互聯(lián)網(wǎng)的第一入口,。