DNS防火墙功能仅面向企业认证的用户提供,目前公测阶段,在控制台提交申请以后就可以免费使用。公测结束时间预计为12月31日,以页面具体通知为准。DNS防火墙公测申请
DNS防火墙配置
DNS防火墙是将DNS技术和安全威胁防护库相结合,从网络互联的入口处对域名请求进行威胁判断,选择性的对正常域名请求进行解析,阻止恶意域名解析和外联,从而保护企业内网安全的一种手段。
开通DNS防火墙功能后,即自动开启对以下类型的威胁访问检测:
威胁类型 | 描述 |
|---|---|
木马 | 发现存在木马病毒的网站,这类网站可能窃取用户信息及破坏服务器文件。 |
钓鱼 | 发现用于窃取用户信息的欺诈性网站。 |
恶意软件 | 托管恶意内容的网站和其他受感染的网站。 |
远程控制 | 访问该网站可能泄漏用户信息或者导致网络中的其他设备也受到感染。 |
挖矿 | 通过接管用户的计算资源来挖掘加密货币的网站 |
发现威胁以后的处置规则,仅支持告警,暂不支持阻断的方式。
云监控告警配置
在云监控中,对公共DNS的告警事件进行配置以后,您才能接收到公共DNS的告警信息。
1、打开云监控控制台
2、创建事件报警
-在云监控控制台的如下位置,选择创建事件报警
-产品类型中,选中公共DNS
-事件类型中,根据您的需求,选择需要告警的类型。
-配置好您定义的事件等级、报警方式。
配置完成后,云监控的报警规则处就会生成一条公共DNS的告警规则。
关于云监控的事件报警规则,您可以参考云监控-创建事件报警规则,报警的联系人修改,请参考云监控报警联系人操作。
3、查看云监控告警
您可以在云监控的事件查询里,看到公共DNS的告警信息。