您的组织该如何选择:DNS防火墙和下一代防火墙

2020-05-19 16:28:18 云杰 103

  

您的组织该如何选择:DNS防火墙和下一代防火墙

  DNS防火墙是一种域名系统服务,该服务利用响应策略区域和威胁情报源服务来通过破坏受感染设备的通信能力来防御恶意软件和高级持久威胁(APT)。与命令和控制网站和僵尸网络。

  下一代防火墙是一种深层检查硬件或软件防火墙,它超越了端口/协议检查和阻止的范围,以添加应用程序级检查,入侵防御并从防火墙外部引入情报。


  反应式防御工具:下一代防火墙

  NGFW防御会在发起攻击后做出反应,因此,如果您的网络受到攻击,则NGFW将做出响应。因此,NGFW充当了被动防御工具,而不是主动防御工具。如今,这种思路可能具有很大的风险,因为新攻击工具和技术的速度和数量使某些恶意活动处于休眠状态,并且在几分钟,几周甚至几个月内都未被发现。


  DNS防火墙

  尽管DNS防火墙可以阻止恶意Internet连接在DNS控制平面上发生恶意连接,但是NGFW必须扫描这些连接中的每一个。

  NGFW无法在不始终保持VPN开启的情况下为远程用户和漫游用户等网络外设备/用户提供保护,这会增加延迟。在保护最终用户在外围内部或外部工作时,DNS防火墙似乎响应速度更快,更有效。

  DNS防火墙是针对恶意软件和APT进行DNS特定保护的最佳策略实施点。DNS被越来越多地用作数据泄露的途径,或者被恶意软件感染的设备无意间或者被恶意内部人员故意地泄露。

  结合了基于DNS的威胁情报和分析功能的内部DNS安全性有助于在DNS控制点检测并防止数据泄露。