银行DNS安全防护解决方案

本地自建DNS,是银行保护用户隐私与数据安全的重要方法。银行自建的DNS系统往往存在应答能力、抗攻击能力和灾备能力的不足。奇安信银行DNS安全防护解决方案通过114DNS平台的透明保护服务,为银行本地自建DNS系统提供电信级安全防护和容灾备份能力。方案部署在不影响现有DNS服务的同时,还能确保所有相关数据保存在银行本地,安全不外泄。

用户价值
CUSTOMER VALUES
为银行自建DNS提供高带宽能力
方案提供的114DNS平台,通过50G专用DNS服务带宽与电信运营商核心路由器直连,不仅可以扩展银行的DNS节点带宽,并且可大幅提升服务响应能力。
为银行自建DNS提供抗DDoS及高应答能力
方案为客户提供5000万QPS的DDoS攻击防御能力,4000万QPS的应答能力,可以有效对抗各类针对DNS的DDoS攻击,极大提高了自建DNS服务的稳定性和可用性。
为银行自建DNS提供异地冗余备份和容灾
方案采用BGP Anycast技术部署分布式的域名服务系统和统一的解析服务地址,在三大运营商和海外主要地区均部署服务节点,实现自动异地冗余备份和容灾,提升系统的安全性。局部节点故障时,用户服务不受影响。
方案介绍
SOLUTION FUNCTIONS
DNS攻击防护
DNS攻击防护保护的是DNS系统中的核心:DNS递归服务与DNS权威服务。114DNS平台能够识别并过滤掉所有畸形DNS报文、非DNS报文或无效的其它流量,也能够对DNS流量进行精准识别和限速管控。通过平台的DNS高速缓存能为用户正常提供解析结果,不因DNS流量限速而受到影响。
DNS透明保护
方案将至少一台权威NS服务器隐藏在114DNS平台之后,正常情况下,权威NS服务器为用户提供解析服务。当发生DNS攻击时,114DNS平台通过流量清洗和代应答等方式保护后面的权威NS服务器,确保LDNS的正常递归,确保银行整体的DNS服务不受影响。
DNS备份服务
通过114DNS平台解析记录缓存的方式,在极端的NS服务器故障时期为银行提供DNS代应答。当所有的NS节点,包括被隐藏在114DNS平台之后的权威NS服务器都无法工作的时候,114DNS平台仍然可以启动紧急备份应答服务,利用在平时透明转发过程中学习到的记录代替被保护的权威NS服务器做应答。
方案优势
SOLUTION ADVANTAGE
DNS数据自主掌控
114DNS平台采用透明部署,银行的权威解析记录存储在自建的DNS服务器内,云端提供DNS流量清洗的服务,权威记录和请求记录由银行自主掌控,避免记录被篡改及数据泄露的风险。
DNS防护国内首创
国内唯一使用BGP AnyCast技术部署的权威DNS防护服务,为每个银行客户提供一个单独的BGP AnyCast 的IP,用做DNS流量清洗,可以将攻击限制在可控范围之内。
DNS攻防国内领先
114DNS平台运营国内最大DNS递归服务器,对DNS攻击流量的识别有独特的技术和经验积累,在国内举办的多次DNS攻防对抗中保持全胜。
DNS响应快速稳定
114DNS平台与运营商核心路由直连,平台专用外联带宽超2Tbps,能够提供快速稳定的网络性能,提供更佳的网络访问体验。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们