DNS监测与分析v3.0_用户使用手册.docxVIP

恶意域名监测 前言 概述 无论是企业、个人用户还是连接的设备，每个 Web 请求都是从 DNS 查询开始。DNS 的重要性使其容易受到攻击。据最近的媒体报道，91％的攻击使用DNS来进行渗透，这些攻击包括DNS DDoS、NXDOMAIN、DNS数据渗漏（通过已知隧道）、恶意软件、勒索软件和其他DNS劫持漏洞等。业界标准的安全保护方法，比如下一代防火墙 (NGFWs)、入侵预防和检测系统 (IPSs 和 ids)、安全web 网关 (SWGs) 等，不会拦截通过DNS与恶意站点的通信，企业需要工作在DNS层能够轻松检测、识别和缓解高级威胁（如恶意软件和勒索软件）的方法。 亚信安全恶意域名监测是基于DNS的网络安全应用软件程序，为纵深防御增加了一层防护，是业界标准安全层的有力补充。它能与威胁情报平台和第三方安全平台联动，符合PPDR模型，能提供自适应的动态安全防护能力。恶意域名监测通过与IP地址管理系统进行集成，能定位感染源归属。 读者对象 适用于所有使用恶意域名监测系统的人员 文档修订记录 文档修订记录累积了整个文档的修改信息。 修订时间 修订说明 责任人 快速入门 浏览器支持 登录IPAM系统的浏览器要求：Chrome。 前台管理页面：http://实际IP地址:8888/ipam-server/ AIDDI产品型号 专用服务器型号：DDI 5500、DDI12500 专用服