360DNS安全监测系统

DNS是域名解析系统的英文缩写，是Internet的一项核心基础服务，它对我们和所有的联网设备使用网络服务都非常关键，是网络的基础设施。其重要性主要体现在两方面：一是为整个互联网应用提供基石。从目前来说不管是传统的PC和手机端，还是新基建中着力发展的5G、物联网、工业互联网和卫星互联网，都需要通过DNS协议访问服务器；二是随着新经济的发展，网络空间内的经济活动逐渐增加且愈发重要，域名和IP作为整个互联网的基础要素，逐渐成为一国在网络空间内的战略资源。
正是由于DNS在整个网络中发挥的关键作用，近年来针对和利用DNS的攻击形势也愈加严峻。据来自360网络安全研究院（360Netlab）的研究数据表明，在城域网级别的DNS流量中，大约有万分之一到万分之五的DNS请求是恶意的。而现代企业中每个员工平均每天发出的DNS请求大约是两千次。这意味着如果一个企业拥有一千名员工，那么企业的网络出口处每天可以录得两百到一千次DNS恶意请求。发现并阻断这些恶意请求，甚至通过DNS恶意请求回溯被黑客攻陷的设备并清除恶意代码，应该成为政府企业网络纵深防御的重要组成部分。因此如何通过有效手段对DNS数据进行分析，实现准确识别以达到减少网络恶意行为的发生已变得非常重要。
360DNS安全监测系统能够通过对DNS解析数据的全面分析，有效检测利用DNS的网络安全威胁（尤其是恶意软件）行为，是360安全大脑的重要组成部分。该产品具有易部署、高通量、检测准确、终端设备无关性等优点，能够有效提升各种规模网络中的网络威胁发现能力。360DNS安全监测系统基于DNS解析数据、360独家威胁情报、未知威胁检测模型和AI引擎，以较低的采购和部署成本，为客户提供有效的安全解析、网络威胁检测和响应功能。
主要功能：
恶意域名检测、域名行为统计分析、域名阻断策略管理、上网行为管控、告警策略管理、日志记录管理和资产管理等功能。
技术特点：
通过威胁情报、未知威胁检测模型和AI引擎，对DNS解析数据中的客户端IP、域名、解析响应等信息进行分析，从而得到威胁事件列表，然后再根据设定的本机响应策略和联动响应策略来执行响应操作，及时告警用户，给用户提供威胁检测结果分析，帮助用户识别和阻断当前企业或者城域网的威胁访问。
规格：
不同的规格服务，我们可以提供100M、1Gb、10Gb的流量采集及威胁分析阻断。