VNPT DNS Protection là giải pháp phát hiện, ngăn chặn kết nối đến các máy chủ độc hại và không mong muốn. Giải pháp cung cấp khả năng phát hiện, ngăn chặn, cảnh báo thời gian thực, là yếu tố quan trọng trong chiếnlược phòng thủ theo chiều sâu.
Công nghệ phát triển sản phẩm VNPT DNS Protection
- VNPT DNS Protection được xây dựng theo xu hướng công nghệ 4.0, ứng dụng những công nghệ mới nhất như Internet kết nối vạn vật (IoT), Công nghệ điện toán đám mây (Cloud), Phân tích dữ liệu lớn (Bigdata), Nền tảng di động (Mobility), …
- VNPT DNS Protection được xây dựng dựa trên kiến trúc on-premise.
- VNPT DNS Protection được xây dựng theo hướng đa nền tảng web form, windows form, đảm bảo vận hành tốt trên máy tính để bàn, thiết bị di động.
- Kiến trúc hệ thống mở, cho phép kết nối, tích hợp với các hệ thống khác:
+ Hệ thống cảnh báo tự động;
+Hệ thống giám sát, SIEM.
Ưu điểm của dịch vụ ngăn chặn kết nối đến các máy chủ độc hại
– Độ chính xác cao, ngăn chặn kết nối độc hại – không mong muốn hiệu quả.
Triển khai ở mức mạng (Network), hoàn toàn trong suốt với người dùng cuối.
– Triển khai nhanh chóng với mô hình: on-premise.
Dễ dàng mở rộng, hiệu quả, chi phí thấp và dễ bảo trì.
– Đồng bộ tri thức với công nghệ VNPT Cyber Threat Intelligence Platform (Big Data, AI – ML).
Các giới hạn
- Yêu cầu khách hàng phải có sẵn hệ thống DNS nội bộ.
- Yêu cầu thiết bị người dùng cuối phải sử dụng DNS nội bộ.
Tích hợp với các sản phẩm khác
– Có khả năng tích hợp với các hệ thống cảnh báo tự động (Email, HTTP), hệ thống giám sát tập trung, SIEM, …
Cơ chế hoạt động
- Thông thường, máy chủ C&C (Command and Control Server) sẽ sử dụng tên miền thay cho địa chỉ IP cụ thể để giảm, tránh khả năng phát hiện và dễ dàng thay đổi tên miền khi bị phát hiện. Các tên miền này thường được chỉ rõ (hard code) trong mã nguồn của mã độc, cho phép các máy trạm tải xuống các bản cập nhật hoặc tải lên dữ liệu đã được thu thập. VNPT DNS Protection lợi dụng điều này để ngăn chặn các máy trạm truy cập vào các tên miền độc hại.
- VNPT DNS Protection hoạt động bằng cách giả mạo một máy chủ DNS, trên đó có chứa bản ghi của các tên miền độc hại. VNPT DNS Protection sẽ trả về địa chỉ IP giả cho các truy vấn DNS tới tên miền độc hại này.
- Sử dụng VNPT DNS Protection giúp dễ dàng phát hiện các máy trạm đã bị nhiễm mã độc, botnet bằng cách sử dụng nhật ký của hệ thống, cung cấp khả năng phát hiện và cảnh báo ngay lập tức khi có máy trạm trong mạng kết nối tới các tên miền độc hại. Để có hiệu quả cao nhất, danh sách này được cập nhật liên tục từ VNPT Threat Intelligence Platform và các tổ chức bảo mật uy tín trên thế giới.
- VNPT DNS Protection cũng có thể sử dụng để kiểm soát truy cập vào các máy chủ, tên miền không phải là độc hại, nhưng vi phạm chính sách của cơ quan quản lý (cấm truy cập trang web bất kỳ, …). Có thể thực thi các chính sách này bằng hệ thống Firewall, Web proxy, … Tuy nhiên, thực hiện việc tạo ra một danh sách tùy chỉnh trên VNPT DNS Protection và thêm tên miền các trang web không được phép truy cập sẽ đơn giản hơn. Theo cách này, một hệ thống VNPT DNS Protection có thể được coi là một phần của chiến lược phòng thủ theo chiều sâu.
Kiến trúc hệ thống phần mềm VNPT DNS Proection
Kiến trúc logic
Kiến trúc Vật Lý
Tính năng chính dịch vụ VNPT DNS Protection
Web management (Center)
- Phân hệ Web Management (Center) cung cấp giao diện quản trị, truy vấn – tương quan dữ liệu, dashboard biểu đồ tập trung và trực quan. Quản lý agent cài đặt trên hệ thống DNS nội bộ của khách hàng. Forward dns log qua phân hệ Threat Trace theo thời gian thực.
- Gồm các chức năng chính sau: o Xác thực, phân quyền
- Tìm kiếm, tương quan dữ liệu
- Quản lý Streams
- Quản lý Alerts
- Quản lý Dashboards
- Quản lý hệ thống
- Quản lý Inputs
- Quản lý Outputs
- Quản lý Indices (Database)
- Quản lý Agents
DNS Trap
- Phân hệ chức năng cho phép hệ thống lọc, chặn truy cập đến tên miền độc hại, vi phạm chính sách. Cập nhật định kỳ blacklist, cung cấp dịch vụ DNS để tích hợp với hệ thống DNS nội bộ của khách hàng.
- Chức năng chính:
- Lọc, chặn truy cập tên miền độc hại, vi phạm chính sách;
- Định kỳ cập nhật blacklist;
- Cung cấp dịch vụ DNS, tích hợp với hệ thống DNS nội bộ của khách hàng.
Threat Trace
- Phân hệ Threat Trace có chức năng phân tích, phát hiện truy cập tên miền độc hại, vi phạm chính sách.
- Chức năng chính:
- Phân tích, phát hiện truy cập tên miền độc hại, vi phạm chính sách;
- Nhận dns log từ phân hệ Web Management (Center) theo thời gian thực;
- Trả kết quả được phát hiện về Web Management (Center), theo định dạng CEF;
- Cập nhật tri thức định kỳ từ VNPT
Báo giá
Liên hệ
Đăng ký
- Dịch vụ bảo mật VNPT MMS
- Phần mềm Chấm Công – Điểm danh VNPT VnFace
- VNPT DNS Protection
- VNPT Pentest – Kiểm thử xâm nhập ATTT
- Smart IR – phát hiện và ứng cứu sự cố điểm cuối
- VNPT AntiDDOS
- VNPT SOC – Giám sát An toàn thông tin
- ID Check – Xác thực Căn cước công dân gắn Chip
- Cloud WAF – Dịch vụ bảo vệ Web/App
- Audit – Kiểm thử ATTT Hạ Tầng CNTT
- Redteam – Dịch vụ giả lập tấn công mạng hệ thống
- Tổng đài 1800
- Tổng đài 1900
- VNPT Cloud Contact Center
- Dịch vụ số hóa tài liệu VNPT eDIG
- VNPT E-Office Điều hành văn phòng điện tử
- Định danh điện tử VNPT EKyc
- Hợp đồng điện tử – VNPT Econtract
- Phần mềm Chấm Công – Điểm danh VNPT VnFace
- SMCC – Lắng nghe và chăm sóc thương hiệu Online
- Ký số HSM Hóa đơn điện tử
- Ký số tập trung VNPT-CA SignServer
- VNPT BioID
- VNPT DNS Protection
- VNPT Smartbot
- VNPT Pentest – Kiểm thử xâm nhập ATTT
- Smart IR – phát hiện và ứng cứu sự cố điểm cuối
- FaceID – Chứng thực điện tử theo QĐ2345
- ID Check – Xác thực Căn cước công dân gắn Chip