DNS安全增值業務展望

1  安全上網業務

如圖4.1所示，利用DNS+Web信譽系統，可以實現安全上網業務的開展。當用戶訪問某個網站，輸入該網站的URL地址時，當地的DNS系統會和綠盟科技云安全平臺中的WEB信譽系統互動，查詢該URL地址的信譽值，給出該頁面是否安全的建議，DNS專項系統再將此結果反饋給用戶，也可以直接阻斷該訪問。這樣，就給用戶創造了一個安全的上網環境，使用戶可以無憂上網。

圖 4.1  安全上網：DNS＋WEB信譽系統

2  BotNet主機檢測業務

通過蜜網技術和DNS專項防護系統的聯合，可以實現BotNet主機的檢測，如圖4.2所示。

使用蜜網技術，可以深入跟蹤和分析Botnet的性質和特征。主要過程是，首先通過密罐等手段盡可能多地獲得各種流傳在網上的bot程序樣本；當獲得bot程序樣本后，采用逆向工程等惡意代碼分析手段，獲得隱藏在代碼中的登錄Botnet所需要的屬性，如Botnet 服務器地址、服務端口、指定的惡意頻道名稱及登錄密碼，以及登錄所使用到的用戶名稱，通過行為分析中心（BAC）對這些些信息的分析，可以有效地跟蹤Botnet和獲取Botnet的特征。

當用戶訪問網絡時，DNS專項防護產品會和行為分析中心（BAC）互動，BAC會識別該行為是否是BotNet的行為，從而可以實現BotNet主機的檢測和定位。

圖 4.2  BotNet主機檢測：DNS＋蜜網

3  精準廣告推送業務

利用DNS＋域名重定向，可以實現廣告業務的推送，如圖4.3所示。當DNS解析失敗時，根據用戶行為分析，將用戶的訪問指向預定義的該用戶喜歡的WEB廣告頁面，從而實現廣告業務的精準推送。

圖 4.3  廣告業務：DNS＋域名重定向

DNS系統安全解決方案總結

DNS作為互聯網基礎設施，在互聯網服務中占據著越來越重要的地位，保障域名系統安全運行對于維護互聯網安全、提升客戶感知具有重要意義。如何保障DNS的安全，迫在眉睫。該文檔從時間、構成兩個維度給出了綠盟科技DNS系統的安全防護整體解決方案，為運營商的DNS系統保駕護航，使其可以為用戶提供可信、安全、可靠的DNS服務；***，就DNS安全增值進行了探討。

【編輯推薦】

1. DNS系統安全解決方案
2. DNS系統安全解決方案 續
3. DNS系統安全解決方案之DNS系統安全風險分析