DNS防火墙面向公网权威解析、内网域名解析、移动解析HTTPDNS、自建DNS等情境,提供從公網到內網、雲上到雲下全方位的安全防禦和監控能力,確保解析的安全性、可靠性。
產品功能
内网DNS防火墙(Private Zone)
内网DNS防火墙(Private Zone) 為Private Zone提供安全保障。當VPC內的應用通過Private Zone查詢外部網域名稱,整合的威脅情報能夠即時識別並攔截惡意網域名稱,如釣魚、勒索軟體和木馬等,從而有效提升應用訪問的安全性和可靠性。
公网递归防火墙
公网递归防火墙為接入企业递归网关和移动解析HTTPDNS的網域名稱查詢提供安全防護。開通此服務後,整合的威脅情報可精準識別並攔截釣魚、勒索、木馬等惡意網域名稱,顯著提升上網安全與可靠性。
公网权威防火墙
針對公网权威解析,Alibaba Cloud DNS提供DDoS攻擊防護功能,針對自建的公網權威解析服務,可前置權威代理解析增強DNS安全防護、加快訪問速度並實現DNS服務的容災和高可用性。
產品優勢
高精度威脅情報
内网DNS防火墙(Private Zone)、公网递归防火墙整合60萬+高精度威脅情報,覆蓋釣魚、木馬、勒索病毒等60餘種類型,精準阻斷惡意訪問,保障安全。
可視化防護統計
内网DNS防火墙(Private Zone)、公网递归防火墙提供惡意網域名稱檢測與攔截的可視化統計分析,支援查看攔截趨勢、惡意網域名稱及威脅類型,即時掌握安全防護動態。
全鏈路統一防護
使用 内网DNS防火墙(Private Zone)、公网递归防火墙和公网权威防火墙,構建完整的內/外網DNS查詢防護體系,實現集中管理與統一防護。
應用情境
功能組件 | 應用情境 | 情境描述 |
内网DNS防火墙(Private Zone) | 內網終端安全防護 | 針對企業內網終端裝置(如辦公電腦、伺服器等),通過DNS層面的惡意網域名稱攔截,有效防範因使用者誤操作(如點擊釣魚連結)導致的安全風險。 |
雲上VPC與自建IDC統一防護 | 對於混合雲或多資料中心的企業,阿里雲内网DNS防火墙(Private Zone)能夠同時覆蓋雲上VPC和自建IDC內網環境,提供一致的安全防護策略。 | |
Sensitive Data Discovery and Protection | 在金融、醫學等對資料安全性要求較高的行業中,通過阻止惡意網域名稱訪問,防止敏感性資料被竊取或泄露。 | |
自訂安全性原則 | 針對特定行業或業務情境,企業可通過自訂防護規則和對接三方情報,構建更加貼合實際需求的安全防護體系。 | |
公网递归防火墙 | 惡意網域名稱攔截 | 通過即時檢測和攔截惡意網域名稱查詢,防止終端裝置訪問釣魚網站、惡意軟體分發網站等,避免資料泄露和終端感染風險。 |
上網安全保障 | 為企業的日常上網行為提供安全保障,降低因員工誤操作(如點擊不明連結)導致的安全事件發生機率。 | |
合規性支援 | 協助企業滿足網路安全相關法規要求,增強整體安全防護能力,助力合規建設。 | |
開源DNS安全增強 | 對於已部署開源DNS的企業,通過接入阿里雲公网递归防火墙,可顯著提升開源DNS的安全防護能力,彌補其在惡意網域名稱檢測和攔截方面的不足。 | |
公网权威防火墙 | 公網DDoS攻擊防護 | 針對託管在公网权威解析的網域名稱,提供DDoS攻擊防護能力。 |
自建DNS安全防護 | 使用權威代理解析,保護自建DNS免受DDoS攻擊,DNS訪問加速。 |
產品計費
DNS防火墙的產品計費模式根據使用的具體功能(如内网DNS防火墙(Private Zone)、公网递归防火墙等)和使用量(如查詢次數、防護的VPC或網域名稱數量)來確定。不同組件的計費策略不同,通常包含隨用隨付和訂用帳戶兩種模式。詳情請參考產品計費。
常見問題
DNS常見問題參考DNS安全相關FAQ。