Skip to content Skip to navigation Skip to footer

概述

FortiGuard DNS 过滤服务突出显示异常的 DNS 行为,以增强网络保护,并改进针对恶意活动和被入侵系统的检测。它还有助于确定恶意域的暂存区域。

为了阻止渗透和窃取攻击(例如 DNS 泄露),FortiGuard DNS 过滤服务会拒绝通过任何端口或协议从暂存站点收到的查询。如果被入侵设备连接到网络,DNS 层保护功能会阻止它们可能试图发送的任何恶意软件。它还可以防止从 DNS 服务器回调到可能试图劫持它的攻击者。通过中断这条通信线路,FortiGuard DNS 过滤服务可防止 DNS 被黑客控制和滥用。

Fortinet Security Fabric 安全架构集成

平台驱动的 Fortinet 方法的优势在于支持包括响应在内的协调工作流程,同时让客户受益于 Fortinet 庞大的全球用户基数带来的全球化网络效应。FortiGuard DNS 过滤服务已集成到以下架构解决方案中:

 

整个架构的 DNS 防护



FortiGate

FortiProxy

FortiDDoS

FortiXDR

FortiTrust

FortiGuard DNS 过滤服务用例

FortiGuard DNS 过滤服务保护 DNS 服务的完整性和可用性,并有助于提高互联网的安全、隐私和可靠性。

/content/dam/fortinet/images/icons/usecases/icon-fortiguard-ips.jpg

防御网络攻击

防御 DNS 欺骗和缓存中毒等网络攻击,这些攻击可以将流量重定向到恶意站点并中断互联网服务。

icon secure private access

增强隐私

加密 DNS 流量并防止第三方拦截或跟踪 DNS 查询,从而保护用户隐私。

icon secure internet access

确保可靠性

防止网络攻击造成的中断并提高 DNS 可靠性。

功能与优点

FortiGuard DNS 过滤

根据 FortiGuard 域评级过滤 DNS 请求

僵尸网络 C&C 域阻止

阻止发送到已知僵尸网络命令和控制域的 DNS 请求

DNS 安全扩展 (DNSSEC)

使用数字签名验证 DNS 响应的真实性

DNS 泛洪防护

通过限制 DNS 请求数量来防止 DNS 泛洪攻击

使用 DOT 和 DOH 进行 DNS 检查

在 DNS 检查中支持 DNS over TLS (DoT) 和 DNS over HTTPS (DoH)

阻止 DOS、DDOS 和 DNS 应用程序攻击

对 DNS 流量执行全面检查,以检测基于 DNS 的应用程序、容量和异常攻击

快捷链接

links image 1 139x100

免费产品演示

查看产品及方案的关键功能与能力,以及配置界面的友好度。
resource center icon 139X159

资源中心

查看并下载包括第三方分析机构报告、订阅及下载威胁态势更新与报告、客户成功案例集锦等各种资源。
links image 2 139x121

免费试用

申请测试,欢迎验证我们的产品与方案。
contact sales icon 139x85

联系销售

任何问题?我们在这里,欢迎联系。