DNS安全防御系统技术方案.docx

DNS 安全防御系统技术方案 1、产品概述 安全DNS 检测防御系统针对DNS 层面的网络安全威胁提供了有效 的检测和阻断方案， 在较低部署难度和较低成本前提下， 能够有效提 升企业内部网络安全威胁发现和处置能力， 成为企业网络安全纵深防 御领域的重要一环。 设计理念 威胁情报 威胁情报在网络安全领域越来越成熟， 特别是域名类威胁情报的 准确性较高，覆盖 APT 攻击、僵尸网络、蠕虫、黑客工具等多种攻击 场景， 在 DNS 层面使用域名类威胁情报可以非常有效的在域名层面检 测恶意软件的行为。 攻击建模 基于网络攻击在域名层面的特征可以构建检测模型， 比如恶意软 件常用的环路地址、心跳域名、