- 依托 Akamai 出色的互联网监测能力获取实时威胁情报,主动阻止恶意域和恶意网站
- 实时阻止低吞吐量 DNS 数据泄露
- 可选择的检查级别(只检查递归 DNS 流量或检查有代理风险的 Web 流量),可针对应用场景选择适当的保护级别
- 识别和控制影子 IT 应用程序控制措施,以根据风险评分或应用程序类型识别和控制未经批准的应用程序
- 借助适用于 Windows、macOS、iOS、Android 和 ChromeOS 设备的轻量级客户端,保护任意位置的用户和 IoT 设备
利用 DNS 防火墙保障用户和 IoT 设备网络连接的安全性。
Secure Internet Access Enterprise 是一款基于云的 DNS 防火墙,可以帮助安全团队确保所有线上和线下用户及设备安全连接到互联网。它可以主动阻止恶意 DNS 请求,包括恶意软件、勒索软件、网络钓鱼和低吞吐量 DNS 数据泄露。Secure Internet Access 无需部署、管理和升级任何设备,并且使用方式简单直观,降低了安全工作的复杂性。
在几分钟内定义并部署 DNS 安全策略,为身处各地的用户提供主动式网络安全防护。
检查每个域名系统查询,并根据实时威胁情报阻止恶意域。
记录所有递归 DNS 请求,以进行调查和分析并确保合规。
保护用户免受恶意软件、勒索软件和网络钓鱼的侵害,无论他们身在何处或使用什么设备。
Secure Internet Access 威胁情报是根据从 Akamai Connected Cloud 收集的数据创建的,该平台每天管理着全球高达 30% 的 Web 流量,提供多达 11 万亿次递归 DNS 查询。除此之外,还有 Akamai 其他安全服务的 IP 地址和流量日志,以及大量的外部威胁数据源(包括 WHOIS 和注册商信息),这些都是威胁情报的创建依据。而且,我们拥有一支由数据科学家和安全威胁研究人员组成的团队,他们会使用先进的行为分析技术、机器学习和专有算法对汇总整合的数据集持续进行分析和整理。一旦识别到新威胁,他们就会立即将这些恶意域和 URL 添加到 Secure Internet Access Enterprise 服务列表中,从而提供实时安全保护。此外,他们还会从列表中删除不再有威胁的域和 URL。这种方法提高了检测效率并减少了安全告警的误报。我们的团队还会分析客户的 DNS 日志,从中寻找入侵指标 (IOC)。如果发现 IOC,受影响的客户将通过 Secure Internet Access 门户收到告警,这对于帮助减少新发现的威胁的潜在影响非常重要。
Secure Internet Access 威胁列表大约每 60 分钟更新一次,会添加新的恶意域并删除不再有风险的域。
Secure Internet Access 具有足够的灵活性,企业可以自定义安全策略的结构。可以按照位置、业务单位和子网来构建策略。
将流量加载到 Secure Internet Access 的方法很多,包括简单更改 DNS 服务器 IP 地址、部署 Akamai 的 DNS 代理虚拟机、IPsec 隧道和轻量级客户端,以及与 SD-WAN 设备集成。您可以按照应用场景的要求和所需要的保护级别,组合使用多种流量加载方法。
Secure Internet Access 可以作为额外的主动式安全层进行部署,因为网络防火墙和安全 Web 网关通常不检查递归 DNS 流量。DNS 防火墙的工作是检查每个递归 DNS 请求并与频繁更新的恶意域数据库进行比较。您可以创建并实施网络安全策略和可接受使用策略 (AUP)。
DNS 协议是一种开放协议,很容易被滥用。普通的递归 DNS 解析器会响应每个 DNS 请求,无论请求的域是恶意域还是良性域。 DNS 防火墙 的工作是将每个递归 DNS 查询重定向到基于云的 DNS 解析器,并将每个 DNS 查询与恶意域列表进行比较,这些恶意域可能会传播恶意软件、勒索软件或网络钓鱼登录页面。一旦识别到恶意域,防火墙会进行阻止,用户会收到阻止页面。如果递归 DNS 查询的域是安全域,DNS 解析器会正常解析,并将 DNS 响应发回用户设备,用户的请求照常进行。
Secure Internet Access 是递归 DNS 解析器,它将 DNS 请求转发到 DNS 名称服务器。但是,Secure Internet Access 会对最近请求的域进行缓存,所以它会首先尝试从缓存中解析 DNS 请求,这样可以提高性能。只有缓存中找不到域名时,它才会将请求发送到名称服务器。
Akamai 部署自己的 DDoS 安全服务(即 Prolexic)来抵御 DDoS 攻击,并使用自己的 WAAP 安全服务为 DNS 基础架构提供进一步的保护。此外,Akamai 还使用速率限制和负载平衡技术来确保各个解析器不受攻击影响。
利用 DNS 进行有效保护
网络威胁持续加剧,其形式也层出不穷。现有的端点安全解决方案和网络安全解决方案(例如网络防火墙)往往不起作用、互不相容,而且通常无法覆盖递归 DNS 中的漏洞威胁。将 Secure Internet Access 作为 DNS 防火墙进行部署可以提供额外的安全层,而且只需简单更改 DNS 基础架构配置,即可在几分钟内完成全球配置和部署。
优势:
低延迟、可靠、简单的分支网络安全服务
为了消除流量迂回现象,并部署 SD-WAN 来将分支网络的流量直接传输到互联网,企业正在重新设计分支网络的架构。在每个分支复制现有的集中式安全堆栈不仅复杂、耗时,而且成本高昂。Secure Internet Access 避免了部署和管理本地网络安全解决方案的复杂性和成本,可以主动保护直接互联网访问 (DIA) 分支流量,确保用户和 IoT 设备安全连接到互联网。
优势:
简化数据中心/IaaS 监测和威胁防护
您的数据中心或 IaaS 平台上托管的企业应用程序通常需要访问外部资源,而这些资源可能不属于您所有或者不由您管理,并且其中可能包含漏洞。Secure Internet Access 可以帮助您监测要访问的这些外部资源,阻止任何恶意的递归 DNS 请求,并控制可能访问的资源。
优势:
保护品牌形象和声誉
为客户提供免费访客 Wi-Fi 现在很普遍。然而,不受限制地访问任何类型的 Web 内容很可能会损害企业和品牌的形象及声誉。利用 Akamai 分布在全球、久经考验的递归 DNS 解析器,Secure Internet Access 能够根据企业的访客 Wi-Fi 可接受使用策略 (AUP) 主动识别和阻止特定类别的 Web 内容。
优势:
注册参加 60 天免费试用活动,您会发现做到以下这几点有多简单:
设置 60 天免费试用版:
需遵守适用的条款和限制。
