「360DNS安全监测系统(SaaS版)」作为360安全大脑的重要组成部分,是一个公有云部署产品,它集域名解析、威胁检测和防御等功能于一体,采用指定DNS服务器的部署方式,在提供域名解析服务的同时,基于DNS解析数据为客户提供准确、及时的网络威胁感知和处置能力。
高质量的 DNS 服务
企业内网安全检测和处置能力
企业上网行为管控和带宽管理
提供专业的域名解析能力
9 年以上
360DNS 稳定运营时长
1000+ 万用户
每日提供服务的用户数量
1000+ 亿次
每日提供解析服务的次数
360DNS安全监测系统(SaaS版)使用全球领先的云DNS集群技术,通过分布式SaaS和遍布全国的解析服务器,已经持续9年每日为1000万+用户提供稳定服务。同时,基于多年的安全运维经验,其自身的安全防护能力也处于业界领先水平,能够为用户提供安全、高速、持续、稳定的域名解析服务。
提供网络安全检测和处置能力
安全检测能力
360DNS安全监测系统(SaaS版)依托360安全大脑的上百种基于域名威胁情报(APT、挖矿、勒索、僵尸网络、IoC、C2、诈骗等),近实时同步最新威胁情报,在设备访问互联网的第一跳完成实时安全威胁检测、阻断处置等
安全处置能力
根据用户自定义策略及威胁情报检测解决,用户可域名解析访问可以采用多种处置机制,并能在网络连接的第一时间根据配置的策略实现实时完成处置。
企业内网安全检测和处置能力
提供上网行为管控能力
360DNS安全监测系统(SaaS版)内置海量的域名标签,通过对域名的有效分类识别,可以在域名递归解析阶段就对企业上网流量进行有效的监控和管理,特别是多分支机构和多出口用户的管理者可以借助DNS进行有效的管理,帮助企业大量节省非业务需求的带宽资源占用,并避免访问违法网站带来的法律风险。
产品优势
广谱
不管是办公网、生产网、核心隔离网络,不管是服务器、桌面终端、手机、IoT设备,不管是勒索、蠕虫、APT,只要攻击者利用了DNS系统,基于DNS的威胁监测方案都可以应对监测(按思科统计超过91%的恶意软件使用了DNS)。
轻量
鉴于实际网络流量中DNS流量通常只占约1‰-1%,且DNS协议单一,这决定了通过DNS流量做安全分析、监控和阻断,相较于传统的全流量分析系统(如IDS、DPI),压力会低于传统方案的约万分之一。
高通量
在大型网络高通量领域,例如全流量达到100G~100T级别,使用传统的全流量系统会非常昂贵且难以维护。而360DNS安全监测系统(SaaS版)将分析目标集中在DNS上,这种结构决定了在带宽、数据处理、存储方面都会节省大量成本。
专业威胁情报支持专业威胁情报支持
依托360Netlab(网络安全研究院)的DNS安全研究能力,分钟级同步全球最新威胁情报,能够检测各类恶意域名、DGA行为、DNS Tunnel、木马心跳连接、FastFlux、DNS重绑定、DNS反射放大攻击、IDN等域名层面的可疑行为,让未知威胁无处隐藏。
解决方案
采用公共/混合SaaS部署方式,可以在任何地点直接使用360DNS安全监测系统SaaS版的安全解析服务,组织的安全管理者可以在管理后台灵活制定管理策略,实现精细化的域名访问控制和企业用户上网行为管理,发现并阻止企业内的恶意威胁和数据泄漏。