|
DNS隧道探測(cè)消除了防火墻的弱點(diǎn)��。
專業(yè)IT安全公司Rohde & Schwarz網(wǎng)絡(luò)安全公司宣布啟動(dòng)了增強(qiáng)的流量分析功能�����,以檢測(cè)DNS(域名服務(wù)器)隧道。
由深度分組檢查(DPI)引擎R&S PACE 2提供的新功能可以通過(guò)IT安全解決方案來(lái)可靠地檢測(cè)網(wǎng)絡(luò)流量中的惡意活動(dòng)����,這是由DNS隧道效應(yīng)造成的����。
DNS是互聯(lián)網(wǎng)的核心組成部分,對(duì)萬(wàn)維網(wǎng)的運(yùn)作至關(guān)重要�����。它提供了域名和相應(yīng)IP之間的映射服務(wù)��,將人友好的域名翻譯成IP地址�����。
由于DNS是一種受信任的協(xié)議�����,因此在安全性上常常被忽略����,因?yàn)闆](méi)有人考慮使用協(xié)議進(jìn)行數(shù)據(jù)傳輸�����。DNS的使用��,特別是與端口53�����,因?yàn)閿?shù)據(jù)盜竊被稱為DNS隧道�����。在隧道工程中��,網(wǎng)絡(luò)犯罪分子利用DNS協(xié)議作為一種建立的途徑來(lái)引導(dǎo)信息的交換��,以達(dá)到惡意目的�����。已經(jīng)開發(fā)了一些工具來(lái)繞過(guò)傳統(tǒng)的IPS或防火墻檢查和網(wǎng)絡(luò)安全措施以達(dá)到互聯(lián)網(wǎng)�����。
隨著DPI引擎R&S PACE 2的DNS隧道探測(cè)功能的增強(qiáng)����,Rohde & Schwarz網(wǎng)絡(luò)安全現(xiàn)在為網(wǎng)絡(luò)保護(hù)產(chǎn)品提供了一個(gè)高度可擴(kuò)展的OEM軟件解決方案。當(dāng)嵌入到防火墻中時(shí)�����,IT安全供應(yīng)商能夠檢查整個(gè)DNS查詢��,以獲得更好或不良行為的更深層標(biāo)記����。通過(guò)這種方式�����,可以識(shí)別并阻止通過(guò)DNS隧道來(lái)繞過(guò)常見安全策略的惡意攻擊�����。
根據(jù)高效IP的DNS威脅調(diào)查��,94%的人聲稱DNS安全對(duì)他們的業(yè)務(wù)至關(guān)重要��。這并不奇怪,因?yàn)樵谶^(guò)去的一年里��,全世界有76%的組織遭受了DNS攻擊��,還有三分之一遭受了數(shù)據(jù)盜竊����。此外,DNS挖掘是除惡意軟件�����、DDoS和緩存中毒攻擊之外的主要原因之一�����。如果沒(méi)有得到適當(dāng)?shù)谋Wo(hù)�����,DNS攻擊每年會(huì)使企業(yè)損失超過(guò)20億美元的數(shù)據(jù)過(guò)濾��、業(yè)務(wù)損失或應(yīng)用程序宕機(jī)����。
新的DNS協(xié)議分類特性不僅為網(wǎng)絡(luò)安全解決方案提供了更大的價(jià)值��,同時(shí)也提高了企業(yè)的可靠性和可信度��。除了檢測(cè)DNS挖掘的能力之外����,R&S PACE 2還提供了在HTTP協(xié)議中進(jìn)行隧道挖掘的可靠檢測(cè)����。
DPI軟件圖書館R&S PACE 2提供了強(qiáng)大和可靠的檢測(cè)和分類數(shù)以千計(jì)的應(yīng)用程序和協(xié)議,結(jié)合深度包檢查和行為流量分析-不管協(xié)議是否使用先進(jìn)的混淆�����,端口跳技術(shù)或加密����。DPI在網(wǎng)絡(luò)中無(wú)處不在��,需要根據(jù)IP流量的特性做出明智的決定�����,不管是想要的還是不想要的流量����,不管是好的還是惡意的����。
船形開關(guān)http://www.gastrotommy.com |
當(dāng)前位置:
