支持DNS 服务、正向反向解析及负载均衡算法,支持A、AAAA、PTR、CNAME、MX、NS、TXT、SOA等类型解析,支持源地址黑白名单过滤,支持国内互联网运营商地址库负载解析支持14种健康检测
1、支持DNS 服务、正向反向解析及负载均衡算法,支持A、AAAA、PTR、CNAME、MX、NS、TXT、SOA等类型解析,支持源地址黑白名单过滤,支持国内互联网运营商地址库负载解析支持14种健康监测方式ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、FTP、SMTP、SNMP、TCP_KEEP、SNMP_LINK、DNS、MySQL、Oracle健康检测,支持 IPv4和IPv6 双栈转换。
2、支持 0x20 、对外递归查询随机端口、随机 ID 、支持解析劫持黑白名单;能够支持防御DNS SERVFAIL攻击,客户端通过发起大量错误域名攻击触发递归无响应从而导致服务器性能拥塞,该设备能够自主识别该类攻击特征,进行攻击防护;
3、支持 DNS 安全防护功能,通过威胁情报订阅服务,实现恶意 软件、钓鱼网站、僵尸网络、C&C 节点、赌博、色情等威胁访 问的检测、拦截、处置,并通过行为分析模型、报文协议深度检 测和恶意域名情报库发现威胁,执行重定向、拦截、告警提醒。 支持 AAAA 过滤;
支持对全网发现的所有威胁事件统计,威胁事件分类包括但不限于:传统的僵尸网络病毒、后门木马、蠕虫病毒、检测DDoS木马等,利用高危漏洞样本的攻击、勒索软件等;威胁事件统计包括不限于发现时间,包含域名,严重级别等,
4、可靠性:
在网络的拓扑设计中应遵循N-1的电路可靠性和N-1的节点可靠性原则。即断掉任何一路线路或者任何一个节点出现故障都不会影响网络应用。通过双链路、ospf动态选路进行实现。
可扩展性:
采用虚拟镜像部署的形式接入内网,无需对整个网络进行调整,同时采用集群的部署方式,网络电路和节点的增加、减少以及修改应不影响网络的总体拓扑。
5、保障。
基于威胁情报的访问阻断
集成威胁情报资源,一旦发现威胁访问立即停止解析,从而达到了隔离威胁对外连接的目的,病毒、木马、恶意网站等“威胁出不去”,保护信息安全,从传统的单向防护升级为双向安全防护。
智能 DNS 解析能力
ZDNS 长期积累的域名服务技术为基础,提供了 DNS 权威、递归和缓存服务并具多种解析优选策略,按需对解析结果进行优选并应答,促进链路带宽均衡、提高访问速度、改善访问体验。
6、多维度的安全统计分析能力
对各类安全威胁事件聚合分析,直观反映高校发生安全事件的攻击频率、严重程度、 威胁事件背景等,帮助网络运维和安全团队掌握威胁现状,为安全防护和追溯提供有效的依据。