在大流行后时代,用于实施网络犯罪的黑客和国家级工具和技术的复杂性正在增加。 使用 URL (web) 过滤和 DNS过滤 防止恶意信息到达您的用户是避免此类攻击的关键步骤。
有了这些针对 Internet 风险的保护措施,攻击面就会大大减小,并且系统可以免受不断增加的网络威胁。
DNS 过滤和 URL 过滤方法均在 Web 信誉服务的支持下运行。 这些服务评估网站并根据用户流量、域上页面的威胁历史、观察时间、地理位置、相关网络、内部和外部链接以及上下文中的其他模式提供风险评分.
另一方面,并不是每个人都确定使用 DNS 或 URL 过滤是否是一种更可取的安全策略。 为您的安全堆栈决定正确的技术组合可能具有挑战性。 确实,DNS 和 URL 过滤都提供了一些优势,在阻止可疑电子邮件和可疑网站时,这些优势应该结合起来以实现整体网络安全。
DNS过滤
如今,企业往往首先关注 Web 和电子邮件流量保护,而 DNS 通常被忽视。 DNS 流量是允许 Web 浏览的关键组成部分,但由于其分散的结构和使用 UDP 协议来提供请求和回复,DNS 容易受到特定类型的攻击。
在新发现的攻击活动中,攻击者利用 DuckDNS(一种免费的动态 DNS 服务,允许注册子域并通过脚本进行记录维护)来注册恶意子域,从而启用著名的 NanoCore、Netwire 和 Async RAT(远程访问工具)恶意软件. 通过电子邮件提供的 URL 解析到下载服务器或 RAT 的命令与控制 (C2) 服务器。
出于多种原因,DNS 过滤对于您的安全至关重要,包括此类攻击。 在 DDoS 攻击方面,主要依赖 DNS 协议的物联网设备经常受到僵尸网络的攻击。 DNS 过滤通过阻止对流氓 DNS 服务器的请求来保护物联网设备免受利用。
恶意软件、网络钓鱼、DNS 劫持和隧道以及其他形式的攻击可以通过正确设置和动态更新的 DNS 过滤来有效地阻止。 使用 Perimeter 81 强大的 DNS 过滤功能 零管理只需几个简单的步骤即可为您的网络提供额外的保护。
SWG URL 过滤
URL 过滤在许多方面是对 DNS 过滤的有用补充。 您的安全解决方案必须处理这些问题,仅 DNS 过滤就可能无人看管。
粒度
Web (URL) 过滤是 Perimeter 81 新的 Secure Web Gateway 的一项功能。 虽然 DNS 过滤侧重于禁止域,但 URL 过滤允许您通过阻止访问单个 URL 来保护用户。 此外,与 DNS 过滤相比,URL 过滤侧重于 HTTP/HTTPS 流量,并提供以用户为中心的规则,以允许、警告或禁止访问 Web 类别或单个 URL。
URL 过滤使互联网访问真正的“零信任”方法成为可能,它允许更具体地应用在线访问规则。
压制点
借助 TLS 检查的支持,可以深入了解加密的 HTTPS 流量,URL 过滤规则将保护和监控未连接到公司网络的员工。 通过禁止恶意软件和欺诈网站等网站,IT 管理员可以采取主动行动来阻止恶意软件下载和网络钓鱼活动。
通过HTTPS的DNS
DNS over HTTPS (DoH) 协议采用 HTTPS 对 DNS 通信进行加密,并且越来越受欢迎。 由于该协议使用 HTTPS,因此无法使用此协议篡改 DNS 通信,但 DNS 过滤工具无法看到它。 此流量通过 URL 过滤进行检查。
反恶意软件
此外,全面的 Secure Web Gateway 将 URL 过滤与反恶意软件引擎集成在一起,可在入口点阻止恶意软件。 恶意软件检测技能至关重要,可以保护消费者免受 Internet 上的危险攻击。
这些攻击可能会通过公司网络迅速扩散,感染一个接一个的主机。 用户和主机将在进入点使用安全 Web 网关免受感染,其中包括 URL 筛选和恶意软件保护。
URL 与 DNS 过滤表
总而言之,理想的安全策略是使用安全 Web 网关同时激活 DNS 和 URL 过滤。
URL Web 过滤而不是 DNS 过滤提供了更深层次的安全和控制,它可以防止恶意网站和所有流量。 将 URL 过滤与反恶意软件流量检查结合使用作为 Secure Web Gateway 的一部分,可提高精细定义对特定网站的访问限制的灵活性。
保护您的公司免受网络威胁的最佳方法是集成 DNS 过滤和 URL Web 过滤以实现整体网络安全,从而大大降低攻击面并限制恶意软件、勒索软件和其他攻击的可能性。
