银行DNS安全防护解决方案

立即拨打95015

银行DNS安全防护解决方案

本地自建DNS，是银行保护用户隐私与数据安全的重要方法。银行自建的DNS系统往往存在应答能力、抗攻击能力和灾备能力的不足。奇安信银行DNS安全防护解决方案通过114DNS平台的透明保护服务，为银行本地自建DNS系统提供电信级安全防护和容灾备份能力。方案部署在不影响现有DNS服务的同时，还能确保所有相关数据保存在银行本地，安全不外泄。

立即咨询提交需求

首页 > 解决方案 > 银行DNS安全防护解决方案

用户价值
方案介绍
方案优势

用户价值

CUSTOMER VALUES

为银行自建DNS提供高带宽能力

方案提供的114DNS平台，通过50G专用DNS服务带宽与电信运营商核心路由器直连，不仅可以扩展银行的DNS节点带宽，并且可大幅提升服务响应能力。

为银行自建DNS提供抗DDoS及高应答能力

方案为客户提供5000万QPS的DDoS攻击防御能力，4000万QPS的应答能力，可以有效对抗各类针对DNS的DDoS攻击，极大提高了自建DNS服务的稳定性和可用性。

为银行自建DNS提供异地冗余备份和容灾

方案采用BGP Anycast技术部署分布式的域名服务系统和统一的解析服务地址，在三大运营商和海外主要地区均部署服务节点，实现自动异地冗余备份和容灾，提升系统的安全性。局部节点故障时，用户服务不受影响。

方案介绍

SOLUTION FUNCTIONS

DNS攻击防护

DNS攻击防护保护的是DNS系统中的核心：DNS递归服务与DNS权威服务。114DNS平台能够识别并过滤掉所有畸形DNS报文、非DNS报文或无效的其它流量，也能够对DNS流量进行精准识别和限速管控。通过平台的DNS高速缓存能为用户正常提供解析结果，不因DNS流量限速而受到影响。

DNS透明保护

方案将至少一台权威NS服务器隐藏在114DNS平台之后，正常情况下，权威NS服务器为用户提供解析服务。当发生DNS攻击时，114DNS平台通过流量清洗和代应答等方式保护后面的权威NS服务器，确保LDNS的正常递归，确保银行整体的DNS服务不受影响。

DNS备份服务

通过114DNS平台解析记录缓存的方式，在极端的NS服务器故障时期为银行提供DNS代应答。当所有的NS节点，包括被隐藏在114DNS平台之后的权威NS服务器都无法工作的时候，114DNS平台仍然可以启动紧急备份应答服务，利用在平时透明转发过程中学习到的记录代替被保护的权威NS服务器做应答。

方案优势

SOLUTION ADVANTAGE

DNS数据自主掌控

114DNS平台采用透明部署，银行的权威解析记录存储在自建的DNS服务器内，云端提供DNS流量清洗的服务，权威记录和请求记录由银行自主掌控，避免记录被篡改及数据泄露的风险。

DNS防护国内首创

国内唯一使用BGP AnyCast技术部署的权威DNS防护服务，为每个银行客户提供一个单独的BGP AnyCast 的IP，用做DNS流量清洗，可以将攻击限制在可控范围之内。

DNS攻防国内领先

114DNS平台运营国内最大DNS递归服务器，对DNS攻击流量的识别有独特的技术和经验积累，在国内举办的多次DNS攻防对抗中保持全胜。

DNS响应快速稳定

114DNS平台与运营商核心路由直连，平台专用外联带宽超2Tbps，能够提供快速稳定的网络性能，提供更佳的网络访问体验。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015