DNS隧道探测消除了防火墙的弱点。
专业IT安全公司Rohde & Schwarz网络安全公司宣布启动了增强的流量分析功能,以检测DNS(域名服务器)隧道。
由深度分组检查(DPI)引擎R&S PACE 2提供的新功能可以通过IT安全解决方案来可靠地检测网络流量中的恶意活动,这是由DNS隧道效应造成的。
DNS是互联网的核心组成部分,对万维网的运作至关重要。它提供了域名和相应IP之间的映射服务,将人友好的域名翻译成IP地址。
由于DNS是一种受信任的协议,因此在安全性上常常被忽略,因为没有人考虑使用协议进行数据传输。DNS的使用,特别是与端口53,因为数据盗窃被称为DNS隧道。在隧道工程中,网络犯罪分子利用DNS协议作为一种建立的途径来引导信息的交换,以达到恶意目的。已经开发了一些工具来绕过传统的IPS或防火墙检查和网络安全措施以达到互联网。
随着DPI引擎R&S PACE 2的DNS隧道探测功能的增强,Rohde & Schwarz网络安全现在为网络保护产品提供了一个高度可扩展的OEM软件解决方案。当嵌入到防火墙中时,IT安全供应商能够检查整个DNS查询,以获得更好或不良行为的更深层标记。通过这种方式,可以识别并阻止通过DNS隧道来绕过常见安全策略的恶意攻击。
根据高效IP的DNS威胁调查,94%的人声称DNS安全对他们的业务至关重要。这并不奇怪,因为在过去的一年里,全世界有76%的组织遭受了DNS攻击,还有三分之一遭受了数据盗窃。此外,DNS挖掘是除恶意软件、DDoS和缓存中毒攻击之外的主要原因之一。如果没有得到适当的保护,DNS攻击每年会使企业损失超过20亿美元的数据过滤、业务损失或应用程序宕机。
新的DNS协议分类特性不仅为网络安全解决方案提供了更大的价值,同时也提高了企业的可靠性和可信度。除了检测DNS挖掘的能力之外,R&S PACE 2还提供了在HTTP协议中进行隧道挖掘的可靠检测。
DPI软件图书馆R&S PACE 2提供了强大和可靠的检测和分类数以千计的应用程序和协议,结合深度包检查和行为流量分析-不管协议是否使用先进的混淆,端口跳技术或加密。DPI在网络中无处不在,需要根据IP流量的特性做出明智的决定,不管是想要的还是不想要的流量,不管是好的还是恶意的。
船形开关http://www.cenxn.com |