DNS防火墙面向公网域名解析、内网域名解析、移动解析、自建DNS等场景,提供从公网到内网、云上到云下全方位的安全防御和监控能力,确保解析的安全性、可靠性。
产品功能
内网DNS防火墙(Private Zone)
内网DNS防火墙为Private Zone提供安全保障。当VPC内的应用通过Private Zone查询外部域名,集成的威胁情报能够实时识别并拦截恶意域名,如钓鱼、勒索软件和木马等,从而有效提升应用访问的安全性和可靠性。
公网递归防火墙
公网递归防火墙为接入企业递归网关和移动解析HTTPDNS的域名查询提供安全防护。开通此服务后,集成的威胁情报可精准识别并拦截钓鱼、勒索、木马等恶意域名,显著提升上网安全与可靠性。
公网权威防火墙
针对公网权威解析,云解析DNS提供DDoS攻击防护功能,针对自建的公网权威解析服务,可前置权威代理解析增强DNS安全防护、加快访问速度并实现DNS服务的容灾和高可用性。
产品优势
高精度威胁情报
内网DNS防火墙(Private Zone)、公网递归防火墙集成60万+高精度威胁情报,覆盖钓鱼、木马、勒索病毒等60余种类型,精准阻断恶意访问,保障安全。
可视化防护统计
内网DNS防火墙(Private Zone)、公网递归防火墙提供恶意域名检测与拦截的可视化统计分析,支持查看拦截趋势、恶意域名及威胁类型,实时掌握安全防护动态。
全链路统一防护
通过内网DNS防火墙(Private Zone)、公网递归防火墙和公网权威防火墙,构建完整的内/外网DNS查询防护体系,实现集中管理与统一防护。
应用场景
功能组件 | 应用场景 | 场景描述 |
内网DNS防火墙(Private Zone) | 内网终端安全防护 | 针对企业内网终端设备(如办公电脑、服务器等),通过DNS层面的恶意域名拦截,有效防范因用户误操作(如点击钓鱼链接)导致的安全风险。 |
云上VPC与自建IDC统一防护 | 对于混合云或多数据中心的企业,阿里云内网DNS防火墙能够同时覆盖云上VPC和自建IDC内网环境,提供一致的安全防护策略。 | |
敏感数据保护 | 在金融、医疗等对数据安全性要求较高的行业中,通过阻止恶意域名访问,防止敏感数据被窃取或泄露。 | |
自定义安全策略 | 针对特定行业或业务场景,企业可通过自定义防护规则和对接三方情报,构建更加贴合实际需求的安全防护体系。 | |
公网递归防火墙 | 恶意域名拦截 | 通过实时检测和拦截恶意域名查询,防止终端设备访问钓鱼网站、恶意软件分发站点等,避免数据泄露和终端感染风险。 |
上网安全保障 | 为企业的日常上网行为提供安全保障,降低因员工误操作(如点击不明链接)导致的安全事件发生概率。 | |
合规性支持 | 帮助企业满足网络安全相关法规要求,增强整体安全防护能力,助力合规建设。 | |
开源DNS安全增强 | 对于已部署开源DNS的企业,通过接入阿里云公网递归防火墙,可显著提升开源DNS的安全防护能力,弥补其在恶意域名检测和拦截方面的不足。 | |
公网权威防火墙 | 公网DDoS攻击防护 | 针对托管在公网权威解析的域名,提供DDoS攻击防护能力。 |
自建DNS安全防护 | 使用权威代理解析,保护自建DNS免受DDoS攻击,DNS访问加速。 |
产品计费
DNS防火墙的产品计费模式根据使用的具体功能(如内网DNS防火墙、公网递归防火墙等)和使用量(如查询次数、防护的VPC或域名数量)来确定。不同组件的计费策略不同,通常包含按量付费和包年包月两种模式。详情请参考产品计费。
常见问题
DNS常见问题参考DNS安全相关FAQ。