DNS防火墙
DNS防火墙功能仅面向企业认证的用户提供。
DNS防火墙配置
DNS防火墙是将DNS技术和安全威胁防护库相结合,从网络互联的入口处对域名请求进行威胁判断,选择性的对正常域名请求进行解析,阻止恶意域名解析和外联,从而保护企业内网安全的一种手段。
开通DNS防火墙功能后,即自动开启对以下类型的威胁访问检测:
威胁类型 | 描述 |
木马 | 发现存在木马病毒的网站,这类网站可能窃取用户信息及破坏服务器文件。 |
钓鱼 | 发现用于窃取用户信息的欺诈性网站。 |
恶意软件 | 托管恶意内容的网站和其他受感染的网站。 |
远程控制 | 访问该网站可能泄漏用户信息或者导致网络中的其他设备也受到感染。 |
挖矿 | 通过接管用户的计算资源来挖掘加密货币的网站 |
发现威胁以后的处置规则,仅支持告警,暂不支持阻断的方式。
云监控告警配置
在云监控中,对公共DNS的告警事件进行配置以后,您才能接收到公共DNS的告警信息。
登录云监控管理控制台。
创建事件报警。
在云监控控制台事件监控下的系统事件中选择事件报警规则页签,点击创建报警规则。
产品类型中,选中公共DNS。
事件类型中,根据您的需求,选择需要告警的类型,本示例选择全部类型。
配置事件等级、报警方式。
配置完成后,云监控的事件报警规则页签就会生成一条公共DNS的告警规则。
关于云监控的报警联系人管理,请参考创建报警联系人或报警联系组。
查看云监控告警
您可以在云监控的事件查询里,看到公共DNS的告警信息。