DNS安全

域名服务信息安全管理系统

1、产品概述

域名服务信息安全管理系统(ISMS)特指依据有关法律法规要求,由在我国境内从事互联网域名服务的相关机构自行建设的技术手段,具有信息安全基础管理、域名管理、域名注册/解析日志管理等功能,可满足域名服务机构自身以及电信管理机构的有关信息安全监管需求。

恒安嘉新域名服务信息安全管理系统包括控制单元(Control Unit,简称 CU)和执行单元(Execution Unit,简称 EU)两个部分。 CU 负责与电信管理部门建设的安全监管系统(SMMS)进行通信,接收来自 SMMS的管理指令,并根据要求向 SMMS 上报数据,同时还要实现对本单位各执行点的 EU 进行集中管理,完成管理指令的调度、转发和执行及数据的汇总、分析和预警。

恒安嘉新域名服务信息安全管理系统功能模块包括基础数据管理、信息安全管理、访问日志管理、系统管理等。

2、产品架构

恒安嘉新恶意域名检测系统架构如下:

3、产品功能

恒安嘉新域名服务信息安全管理系统产品功能如下:

  • DNS日志管理

日志采集:以流量或文件、日志的方式,采集权威解析服务器的资源记录和递归解析服务器的访问解析日志、域名解析数量。

日志存储:按时间要求进行日志存储。

日志查询:能够下发查询指令,对域名递归解析信息进行查询。

  • 信息安全管理

域名黑名单/保留字管理:信息安全管理系统(ISMS)能够接收电信管理机构下发的域名黑名单和保留字列表并自动更新。

信息安全管理系统(ISMS)实现对域名黑名单和保留字列表的集中管理和维护。

违法域名监测和处置:接受指令,对黑名单域名、特定域名、保留字等进行检测和处置,并按照要求上报监测和处置结果。

  • 基础数据管理

基础数据上报:域名服务机构基础数据上报内容包括主体信息、 业务节点信息和用户基础数据等,ISMS 基础数据上报类型分为新增、变更、删除三种方式。

基础数据核验以及查询。

4、产品特点/优势

产品核心功能如下:

CU功能实现如下:

  • 数据通信

ISMS 的控制单元(CU)实现与监管机构 SMMS 的数据通信功能,接收 SMMS 下发的指令,并完成向 SMMS 的数据上报。控制单元与 SMMS 的通信接口参见《互联网域名服务信息安全管理系统接口规范》。

  • 基础数据管理

实现对所有基础数据的集中管理,包括导入、添加、修改、删除和上报基础数据。

  • 监管功能

保存各执行单元(EU)上报的监测信息及其他信息,并根据已设置的策略向 SMMS 进行上报。

  • 权限管理

实现对系统管理人员、操作人员、维护人员的身份认证和权限管理,根据不同的角色授予相应的权限,未经授权的用户不得使用本系统的相应功能。

对所有使用本系统的操作进行日志记录。

  • 运行维护

实现各子系统、组件程序的集中配置管理,对各系统、服务程序的运行状态进行实时监控,为系统的正常运行提供保障。系统具备可扩展能力,可以灵活扩展执行单元(EU)。

 

EU功能实现如下:

  • 数据通信
  • 接收并执行来自控制单元(CU)的管理指令、配置参数及管理策略。

监测并上报本执行点的基础数据变更情况。

实时将本地的日志数据上报给控制单元(CU)进行集中存储和汇总分析,以便控制单元(CU)上报给 SMMS。

  • 基础数据采集及管理

对本执行点的基础数据进行采集和管理。

  • 监管功能

根据控制单元(CU)配置的控制策略,对特定网站进行过滤、 监测等操作,并进行日志记录。

维护并保存本地的过滤规则。

  • 权限管理

实现对系统管理人员、操作人员、维护人员的身份认证和权限管理,根据不同的角色授予相应的权限,未经授权的用户不得使用本系统的相应功能。

对所有使用本系统的操作进行日志记录。

  • 运行维护

定时将 EU 的运行状态上报给控制单元(CU),以便 CU 进行设备异常告警和处理。

 

根据解析记录以及日志的采集方式,有两种解决方案:

5、典型部署架构