概述
内网DNS防火墙为Private Zone提供安全保障。当VPC内的应用通过Private Zone查询外部域名,集成的威胁情报能够实时识别并拦截恶意域名,如钓鱼、勒索软件和木马等,从而有效提升应用访问的安全性和可靠性。
产品优势
高精度威胁情报
集成60万+高精度威胁情报,覆盖钓鱼、木马、勒索病毒等60余种类型,精准阻断恶意访问,保障安全。
自定义防护规则
支持自定义防护规则,包括精确匹配、泛域名匹配,提供丢弃、劫持指定IP等多种阻断方式,并可通过OPENAPI实现自动化对接,灵活提升安全防护能力。
可视化防护统计
提供恶意域名检测与拦截的可视化统计分析,支持查看拦截趋势、恶意域名及威胁类型,实时掌握安全防护动态。
全链路统一防护
通过内网DNS防火墙、公网递归防火墙和公网权威防火墙,构建完整的内/外网DNS查询防护体系,实现集中管理与统一防护。
产品原理
应用场景
应用场景 | 场景描述 |
内网终端安全防护 | 针对企业内网终端设备(如办公电脑、服务器等),通过DNS层面的恶意域名拦截,有效防范因用户误操作(如点击钓鱼链接)导致的安全风险。 |
云上VPC与自建IDC统一防护 | 对于混合云或多数据中心的企业,阿里云内网DNS防火墙能够同时覆盖云上VPC和自建IDC内网环境,提供一致的安全防护策略。 |
敏感数据保护 | 在金融、医疗等对数据安全性要求较高的行业中,通过阻止恶意域名访问,防止敏感数据被窃取或泄露。 |
自定义安全策略 | 针对特定行业或业务场景,企业可通过自定义防护规则和对接三方情报,构建更加贴合实际需求的安全防护体系。 |
该文章对您有帮助吗?