市场背景
域名服务是因特网最基本的网络服务之一,在因特网中几乎每个用户的每次访问都会使用到域名解析,所以,域名解析的准确程度和响应速度对整个网络服务质量的影响非常重要。特别是作为互联网的运营商及服务提供商,其DNS系统服务质量的好坏直接关系到公司的运营质量。在这样的背景下,中盈优创开发了DNS管理及攻击防御系统,旨在为电信运营商提高DNS系统的安全性、可用性。
产品概述
DNS管理及攻击防御系统(DNS Guardian),是架构在DNS系统之上的管理和攻击防御平台,它通过管理-代理的架构,实现对域名服务的单点集中管理。
系统分3个层次:
WEB管理界面:管理员通过统一的WEB管理界面,可以看到实时或历史图表展现、分析,对DNS主机发送控制指令。
DNS管理服务器:对DNS主机进行监测处理,进行策略分发、控制指令下发等工作。
Agent代理:部署在DNS服务器上,采集数据,根据监测策略进行入侵监测,完成管理服务器对DNS服务器的控制指令配置,传送采集数据到DNS管理服务器。
功能组成
域名管理
设置需要管理的主机、域名服务器
对cache服务器提供删除、清除等管理功能
对域名注册服务器提供域名注册管理
性能监测
提供对各DNS主机的性能监控
提供对BIND进程的性能监控
对非正常状态的主机和进程产生告警,并进行相应的处理
入侵监测
提供黑名单、白名单(信任主机)、监测策略的管理
对入侵行为进行分析
产生告警,并进行相应的处理
统计分析
提供各种形式的统计、分析报表
系统管理
提供基础的用户管理、权限管理、日志管理
系统特点
提供对域名业务运营的全面管理,覆盖网管、监控、入侵监测全程;
提供完全的基于web的用户管理界面,管理界面直观易用,减少配置工作量,提高维护工作水平;
实时监测域名访问请求,并对其进行分析;
通过设计访问请求策略,识别出异常的访问用户,并自动对其采取访问限制策略;
根据用户网络特点制定相应的访问策略,识别访问异常的客户,实施封闭措施,能够处理90%以上的动态攻击;
成功案例
重庆电信
福建电信