360DNS安全网关系统
需求分析
挖矿、勒索等恶意软件频繁出现,网络安全投入成本高,产出低。
办公终端经常弹窗,且存在访问游戏、炒股等站点的行为,影响办公效率。
分支机构多、分布广泛,各分支机构缺少专业安全运维人员,上网统一安全管控难度大、成本高。
产品概述
360DNS安全网关系统(简称“DSG”)是一款针对企业勒索挖矿、僵木蠕、黑灰产等威胁的轻量级解决方案,是360DNS安全监测系统的私有化形态,产品集DNS稳定解析、威胁检测和防御等功能于一体。为企业用户提供稳定、智能的DNS解析服务,同时基于360积累的海量云端威胁情报和威胁检测模型AI分析系统评估内网的安全状况,实时拦截企业与恶意域名的通信行为。
功能介绍
智能解析
依托于全国20多个省市的100多个递归节点,基于用户所属地理位置、运营商、链路质量等因素实现动态调度,返回最优的DNS解析结果。
威胁检测与防御
全球顶级威胁情报赋能,实时拦截挖矿、僵木蠕、勒索病毒等恶意外联行为。
多分支管理
多分支零代理接入,实现集中安全管控,直接一键策略下发。
上网行为管控
支持灵活的策略管理方式,基于资产IP、域名类型(广告、游戏、视频、黄赌毒等)等条件,设置拦截、重定向等响应策略,提高办公效率。
技术优势
覆盖范围广
DNS流量约占全流量的千分之三,但可识别超过91.3%的恶意软件通信行为。
海量威胁情报持续赋能
360安全大数据汇集了310亿恶意样本、22万亿安全日志、90亿域名信息、2EB以上的安全大数据,依靠于安全专家的分析研究,大数据产出的威胁情报从全网数字安全大脑赋能360DNS安全监测系统。
稳定、智能解析
硬件采用高可用HA架构,与此同时云端递归解析平台已连续多年为超过2000万用户提供公共DNS解析,解析质量有保障。
部署方案
典型应用
场景举例
- 教育\金融\医疗\企业等中招了挖矿/勒索等恶意软件
需求
- 买了很多安全设备,内网恶意软件仍然经常出现;
- 本地溯源分析,不允许内网数据上云。
解决方案:
- 将本地DNS指向360DNS安全网关系统;
- 在本地DNS服务器部署插件,用于识别内网资产。
场景举例
- 构建绿色\干净的上网环境
需求
- 拦截黄赌毒\网络诈骗\广告弹窗等站点;
- 分支和总部集中管控,分支零运维;
- 自定义非法域名标签,改善上网体验。
解决方案:
- 将DNS统一指向360安全网关系统,利用系统内置策略,进行统一管控。
