一、名词解释
通过对DNS解析数据的全面分析,有效地提升了各种规模网络中网络威胁发现和响应能力,同时通过自定义域名解析、日志监控等功能,使企业能够进行自定义域名管理与用户上网行为管控。
二、如何使用
1.在DNS防御主页点击立即试用--选择套餐类型--勾选要开通路由
2.点击添加——勾选对应路由
3.点击继续——添加成功
三、黑白名单设置
1.选择DNS防御,并点击【黑名单(白名单)】
2.进入黑名单(白名单)页面后,点击【添加域名】或【批量添加】,按要求输入一个或多个域名,点击确定即可完成设置。
四、统计说明
1.您可以通过点击【统计】查看对应设备的解析信息。统计的数据类型与描述如下:
|
数据类型 |
描述 |
| 防御模式 |
DNS防御模式,可选家庭模式、公共模式、自定义模式 |
|
解析量 |
一段时间内该设备的解析总量。 |
|
已拦截查询 |
一段时间内该设备的已拦截总量。 |
|
拦截比例 |
一段时间内的解析总量除以已拦截总量的拦截比例。 |
|
域名监控分布 |
终端在访问相关分类域名的次数,可配置记录购物、招聘、游戏、视频、新闻类网站信息。 |
|
解析域名 |
记录解析域名,支持查询过去30天以内的域名数据。 |
|
策略拦截 |
记录被策略拦截的各类型数量,支持查询过去30天以内的数据。 |
|
黑名单拦截 |
记录被策略与黑名单拦截的终端,支持查询过去30天以内的数据。 |
五、配置
概述
配置是将DNS技术和一些受欢迎的拦截列表(均实时刷新)相结合来摆脱钓鱼网站、广告和隐私跟踪等安全威胁,从网络互联的入口处对域名请求进行威胁判断,选择性的对正常域名请求进行解析,阻止恶意域名解析和外联,从而保护用户内网安全的一种手段。
1.点击【配置】,如下图所示:
2.您可以根据您的实际需求开启对应的拦截模式(均实时刷新)来对威胁访问进行检测,支持选择家庭模式、公共场所、自定义模式,可以根据您的实际需求开启对应模式,用来限制访问特定类别的网站和应用程序。支持的类型以下(开通DNS-POD时支持下图中功能):
|
拦截类型 |
描述 |
|
博彩违规 |
拦截违反相关法律法规提供非法赌博的网站 |
|
博彩网站 |
拦截赌博内容的网络站点 |
|
非法内容 |
拦截违反国家法律规定的文字、图像、音频、视频等形式的内容 |
|
信息诈骗 |
拦截虚假或误导性信息进行欺骗获取财物或其他利益的过程,可能在线下或线上通过多种手段实施 |
|
色情违规 |
拦截色情内容及其传播和分发,包括未满18岁未成年人涉及等 |
|
色情网站 |
拦截不当色情内容的网络站点 |
|
风险信息 |
拦截有害或不安全的数据、公告、指令等信息内容,可能对用户、系统造成威胁 |
|
风险网站 |
拦截多种类型的风险,指的是可能存在恶意或其他不安全行为的网络站点 |
|
恶意文件 |
拦截损害计算机系统、窃取数据或进行其他恶意活动的文件 |
|
社工欺诈 |
拦截社交工程技巧骗取个人敏感信息的行为,通常包含虚假身份、诱骗提供密码或敏感数据等方式 |
|
虚假销售 |
拦截虚构产品、优惠等进行 欺诈或误导消费者的商业活动 |
|
违法网站 |
拦截违反法律法规,提供非法商品、服务信息或指导犯罪行为的网站 |
六、日志说明
单击【日志】。如下图所示:
2.在【日志】页签中,即可查看日志详情,您可根据所提供的筛选项查看所需日志。如下图所示:
