通过DNS流量分析使网络更安全

挑战

DNS被安全专业人员越来越多地视为攻击网络的潜在威胁媒介。 DNS容易受到各种不安全但普遍存在的利用,包括DNS重定向和缓存中毒(通常到恶意站点)、网络足迹(通过区域信息泄漏和反向查询)、拒绝服务、 甚至数据泄漏。

DNS信息既不经过身份验证也不经过检验(采用DNSSEC的实例除外),因此,确保DNS正常运行在组织中的唯一方法是首先是仔细配置和强化组织的DNS服务器。 其次,是通过仔细监视网络上的DNS流量。

CUBRO的解决方案

仔细的监控,反过来,需要对您的网络流量的完全可视化,这是Cubro网络可视化可以起到帮助的地方。使用我们的高质量网络分路器(测试接入点)的综合阵容,组织将可以自由访问其网络上的所有流量。Cubro的网络数据包代理可以收集这些数据,以便对监控系统和安全工具的流量进行聚合、复制和过滤;这包括隔离和检查DNS流量的能力。

域名系统是一个复杂的分布式数据库,大多数互联网服务都依赖于它。它的监控非常关键,有必要持续监控DNS流量,以识别异常、测量性能并生成使用统计信息。

这种DNS流量分析在信息安全和计算机取证领域有着重要的应用,主要用于识别计算机网络中的内部威胁、恶意软件、网络武器和高级持久威胁(APT)活动。

尽管DNS分析的主要驱动力是安全性,但另一个动机是了解网络的流量,以便可以对其进行评估,以进行改进或优化。 在过去的几年中,利用DNS数据来检测新的互联网威胁已日益普及。

DNS对整体网络性能具有巨大影响。 这是网络的致命弱点。 它通常被遗忘,并且对性能的影响会被忽略,直到崩溃为止。 与此相关的典型问题是:

  • 1.高性能DNS服务器
    太多要求
    延迟答复
  • 2.减少DNS缓存的时间

DNS流量在UDP(或TCP)端口53上运行,并且可以通过在端口53上进行过滤来提取。

所有Cubro Packetmasters允许最多进行OSI第4层过滤; 所有Cubro Sessionmasters允许最多过滤第4层及以上! 设备仅将所需的流量转发给分析工具,而不会使分析工具超载。

阅读博客:DNS流量分析——使网络更安全

典型应用场景

Cubro Packetmaster和Sessionmaster产品是访问DNS流量的最佳选择,无论流量是IPv4、IPv6还是封装在VXLAN、GRE或GTP隧道中。

此解决方案中的产品

联系我们



服务咨询

全天高效服务

Demo申请