360 DNS安全监测系统（信创版）

需求分析

痛点

企业内部的DNS流量没有专业的监控设备。

各类安全产品的运维成本较高（日志量大，可读性差）发现很多的安全风险，客户却无从下手。

安全事件只有发现没有处置，无法对安全事件进行全生命周期的跟踪。

网络流量较大（10G以上），其他流量监测设备投入成本较高。

HW缺乏有效的威胁发现设备。

需求

发现、定位失陷主机和各种安全问题，包括：木马、病毒、黑客入侵、非法外联、违规软件使用等。

广覆盖：能监控到全集团网络（总部+分子公司），尤其是失控、隐匿主机。

低成本：大网络、大流量的成本约束特别明显。

部署便捷：尽量减少对现有网络结构、性能的影响。

可以容忍缺点：大流量环境，成本约束下，能够接受：发现安全问题不够全、不够深入的缺点。

产品概述

360 DNS安全监测系统-信创版基于DNS解析数据、360独家威胁情报、未知威胁检测模型和AI引擎，以较低的采购和部署成本，为客户提供有效的网络威胁检测、响应和上网行为管理功能。

功能介绍

产品功能架构

产品优势

不管是办公网、生产网、核心隔离网络，不管是服务器、桌面终端、手机、IoT设备，不管是勒索、蠕虫、APT，只要攻击者利用了DNS系统，基于DNS的威胁监测方案都可以应对监测（按思科统计超过91%的恶意软件使用了DNS）。

只需通过镜像、分光方式或DNS解析服务方式（修改IP地址指向）将企业的DNS解析流量导入，即可实施网络威胁检测、分析和阻断。部署过程轻量化，无需更改企业网络结构就可以快速接入系统，实现一点控全局。

在大型网络高通量领域，例如全流量达到100G～100T级别，使用传统的全流量系统会非常昂贵且难以维护。而360DNS威胁监测方案将分析目标集中在DNS上，这种结构决定了在带宽、数据处理、存储方面都会节省大量成本。

360作为长期从事安全大脑建设，在世界上处于领先的安全供应商，拥有超过10年的安全从业历史、超过5年的DNS安全分析经验、超过2年的实际大网安全DNS运营经验，长期耕耘在恶意软件、恶意网址、恶意域名，能够为中国用户提供最好的基于安全大数据的DNS威胁监测防护能力和服务。

适配国产化硬件平台与操作系统
硬件平台：鲲鹏/海光
操作系统：麒麟操作系统

部署方案

采用SaaS部署方式，不需调整网络架构，对网络架构零侵入，企业资产或成员可以在任何地点直接使用「360DNS安全监测系统（SaaS版）」的安全解析服务，企业的安全管理者可以在管理后台灵活制定管理策略，实现精细化的域名访问控制和企业用户上网行为管理，及时发现并阻止企业内的恶意威胁和数据泄漏。

SaaS部署方案

场景一：阻断模式

对于没有部署内网DNS或有恶意域名阻断需求的企业，「360DNS安全监测系统」可以私有化部署在企业内网中，为客户提供安全可靠的DNS解析服务，同时对DNS实时解析数据进行分析，并按照客户设置的安全策略对特定威胁域名的解析进行阻断，阻止恶意行为的执行

私有化部署方案

场景二：分析模式

对于已经部署内网DNS服务器的企业、不需要内网DNS的企业或网络安全监管机构，「360DNS安全监测系统」提供了旁路采集检测的部署方式。通过镜像、分光、甚至Syslog的方式采集DNS解析流量后，该产品可以对威胁域名请求进行监控、预警，并可通过API将发现的恶意域名提供给DNS服务器来执行阻断操作。