2019年3月14日，微步在线联合ZDNS共同发布国内首款DNS硬件防火墙产品，帮助企业实时拦截恶意软件通信、数据泄露的同时，全面监控企业内所有“失陷”主机。防护与监控双管齐下，高效提升企业面对新型威胁的应对能力。

威胁出不去，企业更合规

传统安全致力于将威胁防护在企业之外，试图让“威胁进不来”，而随着网络攻击越来越专业化、多样化，新型攻击层出不穷，单纯的防御已经无法抵御威胁，企业持续处于被攻陷的状态中。此次微步在线与ZDNS联合推出的DNS防火墙产品，是国内首款DNS防火墙产品，在该款产品的防护下，进入企业内部的威胁会被迅速检测，从而实现网络态势透明化，并且能够被迅速拦截，达到”威胁出不去”的效果，从而防范安全事件的发生，游刃有余地应对新型的网络安全态势。

DNS防火墙能够将ZDNS高效稳定的DNS递归解析能力和微步在线全球领先的威胁情报能力相结合，可分钟级同步微步在线最新威胁情报数据，在进行DNS解析时实时检测并拦截可疑网络链接，切断黑客和木马与外部服务器通信，可有效防止数据泄密和损失的发生，同时增强企业安全合规能力。

此外，这款DNS防火墙可提供详细的安全威胁监控报表，第一时间全面定位企业内的失陷主机和对应风险，掌握全网的网络运行情况和网络安全风险现状，为网络事件的及时响应提供丰富的依据，并利用其自动化网络阻断为安全团队留出更多的响应时间，是一款集网络安全检测和威胁防护于一体的智能DNS网络服务设备。

DNS+威胁情报，安全能力更完善

DNS是支撑互联网正常运转的基础，也是企业重要的基础设施，Cisco的调查数据显示，91.3%的恶意软件依赖DNS解析后才能正常通讯。同时，由于目前DNS流量在企业内不受监控，越来越多的黑客工具和攻击使用DNS 隧道作为对外通信和数据泄露的方式。而传统安全产品和网络设备如防火墙、IPS等，在准确检测和阻断恶意软件通信和DNS隧道方面存在明显的不足。

因此，将DNS和威胁情报结合的解决方案受到了安全行业的广泛认可，该方案利用DNS解析机制，在攻击者进行攻击尝试（钓鱼、水坑等）、安装阶段（木马下载等）、命令与控制阶段（木马回连控制端、数据外传等）时进行阻断。该方案利用威胁情报数据、基于机器学习的DNS隧道检测和DGA域名检测等多种综合手段实时发现攻击者，并直接阻断其远程控制、数据窃取等恶意行为。Gartner在《2019全球威胁情报市场指南》中提出，以威胁情报网关和DNS防火墙为代表的产品已经成熟，将迅速占据市场，实现快速增长。

微步在线曾于2018年推出OneDNS 安全DNS(www.onedns.net)，为个人和企业提供基于SaaS的高性价比的安全防护能力, 无需安装任何软硬件，只需将DNS设置为OneDNS DNS服务器地址，即可拥有实时的安全防护能力。本次发布的DNS防火墙产品则是一款本地硬件产品，定向为大中型企业提供了本地化部署方案。

分享让更多人看到