绿盟科技全面布局DNS域名防护体系

　　去年5月19日，华东五省发生大规模断网故障，事后查明，这起故障的原因竟然是一家域名服务机构DNSPod的服务器遭到黑客攻击。DNS服务器的安全问题首次成为全社会关注的焦点。

　　2010年10月26日，绿盟科技在北京发布了其DNS域名安全防护产品，这也意味着，域名安全防护进入了一个新的时代。但是，我们仍然要问，这样的产品如何去解决，能解决些什么问题呢?

　　从DNS的原理和实际的攻击案例，我们可以看出，针对DNS的服务器和传统的攻击模式有着很大的不同，这是一个低概率事件，传统攻击一天之内甚至可以完成成百上千次针对一台服务器的攻击，而针对DNS的攻击显然不多见，一年之中或许只有寥寥数次，这一特性也让很多安全厂商无视了推出针对DNS攻击的防御解决方案。但是，尽管DNS攻击发生的概率很低，但一旦出现，就将带来巨大的损失，与传统安全攻击不同的是，传统攻击受损失的常是一个用户或者一个企业，而DNS攻击带来的损失波及面以省、地区甚至国家为单位的互联网络，其影响面之大远超出了绝大多数传统攻击所能造成的。

　　这种小概率高危害的威胁让很多安全厂商不愿去面对，同时，域名系统的保护涉及到的元素太多，一个方面考虑的不周全将会导致防护的失败。

　　绿盟科技副总裁吴云坤向我们介绍，域名系统的相关服务包含了四个参与角色：域名服务提供商、网络域名的拥有者、网站域名的访问者和安全管理机构组织，这四个角色有着各自不同的安全需求。对于域名服务提供商而言，他们需要解决域名软件的漏洞，防止缓存投毒以及抵御DDoS攻击;对于域名的拥有者而言，则需要预防域名劫持和钓鱼网站的威胁;而域名访问者他们关心的是非法域名和恶意网址;安全管理组织机构则有攻击预警和阻断以及针对僵尸网络的发现方面的需求。针对各方面的安全需求，也需要有一套全面的保护方案来保证域名系统的安全。

　　吴云坤向我们表示，域名系统的安全需要一个体系性的保障，同时也需要社会各层的共同参与，在域名系统建设维护、域名维护标准建立、易用安全的域名管理方案的实施、有效的域名安全监控体系以及必要的域名安全专业设备的采纳都很关键，而绿盟科技就是致力于对DNS安全防护产品的开发。

　　绿盟科技产品市场经理崔云鹏说到，“这个产品完全不影响用户的现有基础架构，部署简单灵活，DNS域名安全性以及业务的可持续性，得到极大提升。您随时可以通过可视化的窗口，掌控DNS运行信息，在未来，还可以实现检测非法网站、僵尸网络，以及实现客户端访问域名的安全性。”产品推出的背后，正是绿盟科技全面布局DNS域名安全防护的结果。

　　DNS域名安全强化与稳固，便可以让用户得以整体化、全方位强化DNS域名以及相关架构，让用户可以将更多的时间和精力投入到业务本身。此次DNS域名安全防护产品的发布，也意味着绿盟科技DNS域名安全防护架构及解决方案已经成熟。