您的当前位置:首页 > 解决方案 业务咨询热线:010-82418299 18611576066
域名综合业务管理系统

 

部署入侵防护系统,可以起到以下作用:

       实时监测域名访问请求,并对其进行分析;由安装在域名服务器上的客户端程序监听服务器的53端口请求信息,并对其进行分析。
       通过设计访问请求策略,识别出异常的访问用户,并自动对其采取访问限制策略;根据用户网络特点制定相应的访问策略,识别访问异常的客户,实施
两级封闭措施,包括:网络层和应用层。
       对于异常用户采用反向追踪策略和技术,锁定目标;采用用户鉴别技术和反向扫描,获得用户信息和用户特点,配合计费数据和IP地址库锁定目标。
       识别以IP地址欺骗的用户和攻击,并对其进行限制;识别地址欺骗的攻击,采用路由反向追踪,最终锁定目标,在域名服务应用层屏蔽该用户请求,避
免域名服务器负载过高。
       可以在广域网络上自动分享入侵监测策略和访问控制策略;单节点多太域名服务器或多节点的分布式和负载均衡方式的域名结构,实现在一点遭到攻击
后,多点自动分享入侵信息,及时建立防攻击策略。
       多台域名服务器性能集中监测采用两种模式运行,可以设定定时采集服务器性能指标,自动入库为后期分析提供数据基础;也可在管理服务器上随时打
开监测窗口,实时监测各服务器的性能状态指标。
       对于DNS服务来说,在那些来自于非正常请求流量的数据中,有很多伪装的很逼真的数据包,它们都能够穿过基于2层和3层技术的防火墙设备,甚至是一
些4层上的负载分担设备,而到达DNS服务器主机。它们的目的就是通过产生大量的请求,使得DNS服务器忙于应付,而消耗掉宝贵的资源,这样正常的用户请
求就会受到严重的影响。针对DNS服务器,近几年有很多种的DOS和DDOS攻击方式。尤其是一些使用了动态地址的攻击数据,就更加难以防范。在DNS主机上
部署专用的入侵检测软件,来实现对这些攻击的最后拦截。
故障申报:
800-810-6077
扫描二维码关注公众账号

北京合力思腾科技股份有限公司 版权所有 京ICP备14034812号

技术支持:原创先锋 北京网站建设

 

IT服务专业提供商

咨询热线

010-82418299