11月2日,360政企安全集团于ISC平台正式上线“安全DNS新产品发布会”,面向全网重磅发布三大战略级DNS产品服务,包括基础解析服务、安全解析服务、360DNS安全监测系统。聚焦政企用户极速发现网络威胁,提升安全管理效率新思路,重新定义DNS行业安全解决方案,构筑新一代安全防护网。
优势整合 360发力威胁主管道
自1983年被发明至今,DNS一直是互联网的关键基础设施。近年,随着物联网和5G技术的快速发展、IPv6的快速普及,入网设备数量激增。根据相关预测,2030年联网设备数量将超过千亿台。虽然联网设备的外形、芯片、系统和功能各不相同,但DNS却一直是它们连接网络的“第一跳”,其安全性不言而喻。
360政企安全集团高级副总裁姚彤在发布会上谈到,尽管DNS重要性很高,但DNS协议在设计之初往往注重可用性,忽视安全性。并且由于协议的重要性和特殊性,几乎所有防御措施都允许DNS协议类型数据报文不受限制地传输,相当于打开“天窗”。随着时间推移,DNS暴露出越来越多的安全问题。
360政企安全集团高级副总裁姚彤
根据 Netscout 2019年全球网络基础设施安全报告显示,DNS是应用层主要被攻击目标之一。IDC 2020年全球DNS威胁报告显示,79%的企业都遭受过针对DNS的攻击,这其中82%的企业都遭受过程序服务中断,过去12个月平均每家企业遭受过9.5次DNS相关攻击,而每次攻击将导致92万美金的损失。
“也就是说,DNS除了是重要的网络关键基础设施,也应该是重要的网络安全关键基础设施。” 姚彤表示。
由于DNS协议应用的广泛性,使其成为了网络威胁流动的主管道,有能力获取大量的网络威胁数据,进而能感知网络威胁并进行实时阻断。因此,越来越多的政府、企业开始认识到DNS在网络安全上的重要性,并试图提出基于DNS的安全解决方案。
但DNS与安全分析结合并不容易,360政企安全集团网络安全研究院高级总监李丰沛提出了三道“门槛”:一要有DNS数据;二要有大数据处理能力;三要有数据解读能力。
360政企安全集团网络安全研究院高级总监李丰沛
在这些严苛条件下,往往造成有数据的公司没有安全分析的能力,有安全分析能力的公司没有数据,且彼此之间由于数据管辖权问题很难互通有无。即便上述条件都满足,可能也缺少一支经验丰富的专家团队来运营分析。
360政企安全集团则在这一领域具备得天独厚的优势,李丰沛表示,一方面,360是公共DNS服务供应者,有全套的牌照和运营资质,更有大数据时代“最硬门槛”——海量数据,在“360搜索基因”加持之下具备差异性的大数据处理能力;另一方面,360拥有多年积累的安全大数据,在分析DNS时候,有了大量数据交叉比对空间。更有在这一领域经验丰富的安全专家团队,拥有对数据解读的能力。在此背景之下,360政企安全集团整合资源优势,发力DNS安全服务。
聚焦三大赛道 适配未来场景
无疑,未来DNS在网络安全,甚至是国家级网络安全上都具备重要价值。鉴于此,360政企安全集团率先推出基础解析服务、安全解析服务、360DNS安全监测系统三大新品。
其中基础DNS解析服务是360自2013年开始面向个人和政企客户,免费提供并持续稳定运营的服务。作为头部DNS服务提供商中的先行者,360早在一年前经过内部测试,就启动了IPv6的支持工作。本次发布会上,360政企安全集团DNS事业部高级产品总监高祎玮宣布,将正式对所有用户免费提供IPv4和IPv6的双栈解析服务。
360政企安全集团DNS事业部高级产品总监高祎玮
另外,安全解析服务则是内部能力“外化”而成,从2019年起为360安全卫士和360浏览器的用户提供DoT、DoH安全解析服务,其价值和稳定性都得到了验证。本次发布的360DoH/DoT安全解析服务遵循RFC标准,克服了传统DNS解析存在的大量安全问题,可以避免传统DNS造成的域名劫持和广告插入等众多安全问题,解决互联网服务中由域名解析异常带来的困扰。
至于面向政企客户的网络安全产品——360DNS安全监测系统,能够基于DNS解析数据发现失陷网络资产,对恶意域名请求进行实时阻断,有效控制网络安全风险,并可以通过统一的管理控制平台进行管理。
这一系统的核心是全面准确的网络威胁检测能力,具备这一能力的基础是360海量安全大数据生产的域名威胁情报。正是因为360拥有全球最大的安全大数据库,基于这些安全大数据进行挖掘分析,就能得到全面、准确,并且上下文信息丰富的威胁情报。
除了上述核心功能,360DNS安全监测系统还能适配各种客户场景和需求。高祎玮表示,为了满足快速兴起的信创需求,360DNS安全监测系统还针对海光、鲲鹏和麒麟等主流信创平台进行了持续性的适配。
差异化优势明显 360深耕DNS安全新战线
一直以来,发现并阻断恶意请求,甚至通过DNS恶意请求回溯被黑客攻陷的设备并清除恶意代码,都是政府、企业网络纵深防御的重要组成部分。如何通过有效手段实现准确识别,减少网络恶意行为发生变得非常重要。
作为360安全大脑的重要一环,360安全DNS从2013年提供服务开始,已迈向第8个年头。8年里,360紧跟DNS行业发展,持续专注于安全DNS的运维、分析与研发,在基础解析、安全解析和网络安全应用方面都取得了一定的成绩。其中,公共权威托管服务每天为超过800万个域名提供解析服务,公共递归解析服务每日解析量超过2000亿次。
得益于强大的安全分析团队和海量安全大数据支持,360从2016年起就开始通过自有的域名威胁情报,每日准确拦截超过200万次的恶意域名解析请求,建立并维护了全国第一个和最大的PassiveDNS库,数据超百亿条。从2019年起,360安全DNS长期为360内部产品提供安全解析服务,每日服务用户数量超过1000亿。在DNS解析和安全应用方面,360一直处于行业领先地位。
其中在360安全浏览器上,通过使用360安全DNS,进一步提升其安全性、保障用户网络和隐私安全。360集团PC浏览器高级技术经理尹青建在发布会上谈到:2019年11月,360浏览器与360政企DNS团队部门通力合作,在360极速浏览器12.0版本中加入了DoH,成为国内首家支持DoH服务的浏览器。随后,2019年12月,360安全浏览器同步支持DoH协议。截至2020年9月,360浏览器每天的DoH请求量达几十亿次,保障了数百万用户的网络安全和隐私安全。
360集团PC浏览器高级技术经理尹青建
正是在DNS和安全领域的长期投入,让360构建起全新的DNS产品和服务。这套服务在 360丰富的公共DNS解析服务运维经验、行业领先的威胁情报和实用化的功能积淀之下,具备易部署、强感知、广覆盖、快响应、高通量的差异化优势。
随着360政企安全集团持续发力政企市场,拓展大安全版图,其数字时代网络安全服务商的身份进一步凸显。未来,360政企安全集团将继续深耕DNS安全战线,守好政企用户进入互联网的第一入口。