2019年3月14日，微步在线联合ZDNS共同发布国内首款DNS硬件防火墙产品，帮助企业实时拦截恶意软件通信、数据泄露的同时，全面监控企业内所有“失陷”主机。防护与监控双管齐下，高效提升企业面对新型威胁的应对能力。

威胁出不去，企业更合规

传统安全致力于将威胁防护在企业之外，试图让“威胁进不来”，而随着网络攻击越来越专业化、多样化，新型攻击层出不穷，单纯的防御已经无法抵御威胁，企业持续处于被攻陷的状态中。此次微步在线与ZDNS联合推出的DNS防火墙产品，是国内首款DNS防火墙产品，在该款产品的防护下，进入企业内部的威胁会被迅速检测，从而实现网络态势透明化，并且能够被迅速拦截，达到”威胁出不去”的效果，从而防范安全事件的发生，游刃有余地应对新型的网络安全态势。

DNS防火墙能够将ZDNS高效稳定的DNS递归解析能力和微步在线全球领先的威胁情报能力相结合，可分钟级同步微步在线最新威胁情报数据，在进行DNS解析时实时检测并拦截可疑网络链接，切断黑客和木马与外部服务器通信，可有效防止数据泄密和损失的发生，同时增强企业安全合规能力。

此外，这款DNS防火墙可提供详细的安全威胁监控报表，第一时间全面定位企业内的失陷主机和对应风险，掌握全网的网络运行情况和网络安全风险现状，为网络事件的及时响应提供丰富的依据，并利用其自动化网络阻断为安全团队留出更多的响应时间，是一款集网络安全检测和威胁防护于一体的智能DNS网络服务设备。

DNS+威胁情报，安全能力更完善

DNS是支撑互联网正常运转的基础，也是企业重要的基础设施，Cisco的调查数据显示，91.3%的恶意软件依赖DNS解析后才能正常通讯。同时，由于目前DNS流量在企业内不受监控，越来越多的黑客工具和攻击使用DNS 隧道作为对外通信和数据泄露的方式。而传统安全产品和网络设备如防火墙、IPS等，在准确检测和阻断恶意软件通信和DNS隧道方面存在明显的不足。

因此，将DNS和威胁情报结合的解决方案受到了安全行业的广泛认可，该方案利用DNS解析机制，在攻击者进行攻击尝试（钓鱼、水坑等）、安装阶段（木马下载等）、命令与控制阶段（木马回连控制端、数据外传等）时进行阻断。该方案利用威胁情报数据、基于机器学习的DNS隧道检测和DGA域名检测等多种综合手段实时发现攻击者，并直接阻断其远程控制、数据窃取等恶意行为。Gartner在《2019全球威胁情报市场指南》中提出，以威胁情报网关和DNS防火墙为代表的产品已经成熟，将迅速占据市场，实现快速增长。

微步在线曾于2018年推出OneDNS™安全DNS(www.onedns.net)，为个人和企业提供基于SaaS的高性价比的安全防护能力, 无需安装任何软硬件，只需将DNS设置为OneDNS DNS服务器地址，即可拥有实时的安全防护能力。本次发布的DNS防火墙产品则是一款本地硬件产品，定向为大中型企业提供了本地化部署方案。

关于ZDNS和微步在线：

ZDNS(互联网域名系统北京市工程研究中心)是我国首家域名领域工程研究中心，专注在根、顶级域名、二级及二级以下域名的整个互联网域名服务体系的研发创新，并通过DDI（DNS、DHCP、IPAM）核心网络服务设备为企业提供领先的DNS解析服务，已连续三年位居中国DDI市场份额第一。

微步在线是国内专注于提供威胁情报能力输出的安全创新型企业，现已成长为国内威胁情报领军品牌，提供专业的威胁检测产品与服务。当前公司总计员工100人，主要成员来自于亚马逊、微软、BAT、美团等公司。微步在线连续两次入选Gartner《全球威胁情报市场指南》，是两次报告中唯一的中国公司，并位列全球网络安全500强(CyberSecurity 500)之一。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。