恶意域名/目标IP封堵
各地区供电公司响应国网公司安全需求政策,需要建立技术手段针对恶意域名/IP进行封堵过滤,将恶意DNS访问请求维持在可控范围内。
电力行业解决方案
国家电网高度重视网络安全运维,自 2018 年红蓝对抗以来,多次发现内网主机感染恶意程序,频发异常 DNS 访问行为。多地市供电公司缺失本地 DNS 服务,多采用简易服务转发解析请求,难以及时拦截恶意域名,既加重上级解析节点负荷,也不利于溯源排查风险主机。
核心需求
为落实《网络安全法》相关要求,规范国家电网网络与信息安全管理,筑牢内网安全防线、防范恶意程序风险。按照行业管控规定,需常态化开展恶意域名监测,定期开展恶意域名访问请求专项排查,建立长效安全防护治理机制
恶意源IP封堵
支持恶意客户端源IP拦截,有效解决感染源主机重复向企业生产网发送恶意域名请求的问题,极大改善DNS的解析压力。
拦截统计报表
支持恶意请求拦截信息实时记录,并能查询和形成周报、月报等统计报表,方便管理员统计和定位高访问量恶意域名。
感染源定位
DNS防火墙拦截明细,记录恶意域名请求终端IP,管理员通过终端IP定位,有效查找感染源,及时阻隔并处理感染主机。
域名请求转发
支持将全省请求转发给省公司,满足地市级安全管理和审计要求,将恶意请求流量留存在本地并降低总部DNS解析压力。
域名强制解析
支持将省公司或市公司门户网站等域名请求进行强制解析,保证省公司或总公司DNS解析出错时,仍然持续提供服务。
解决方案
亚信智网DDI(DNS/DHCP/IPAM)一体化设备,集成专用硬件、全部服务和功能特性的一体化解决方案,提供安全、稳定的DNS/DHCP/核心服务,简单、高效的IPAM管理功能,权威、多维的威胁情报,IP地址接入安全认证服务,高可靠专用硬件平台以及DDI虚拟化应用等功能或服务,满足用户多应用场景的需求
DNS防火墙
基于DNS的网络安全应用软件,工作于DNS层,有效检测、识别、阻断恶意域名访问,确保企业资产和业务安全。
DNS监测与分析
使用DNS镜像流量进行分析,基于机器学习技术和威胁情报辅助,在安全事件发生前发现隐藏风险。