Địa chỉ KĐT Pháp Vân, Ngõ 161 Ngọc Hồi, Hoàng Liệt, Hoàng Mai, Hà Nội Cài APP
Email Ducht.hni@vnpt.vn Hotline: 0919.97.92.91
Địa chỉ KĐT Pháp Vân, Ngõ 161 Ngọc Hồi, Hoàng Liệt, Hoàng Mai, Hà Nội Cài APP
Email Ducht.hni@vnpt.vn Hotline: 0919.97.92.91

VNPT DNS Protection là giải pháp phát hiện, ngăn chặn kết nối đến  các máy chủ độc hại và không  mong muốn. Giải pháp cung cấp khả năng phát hiện, ngăn  chặn, cảnh báo thời gian thực, là yếu tố quan trọng trong chiếnlược  phòng thủ theo chiều sâu.

VNPT DNS Protection
VNPT DNS Protection Dịch vụ ngăn chặn kết nối đến máy chủ độc hại

Công nghệ phát triển sản phẩm VNPT DNS Protection

  • VNPT DNS Protection được xây dựng theo xu hướng công nghệ 4.0, ứng dụng những công nghệ mới nhất như Internet kết nối vạn vật (IoT), Công nghệ điện toán đám mây (Cloud), Phân tích dữ liệu lớn (Bigdata), Nền tảng di động (Mobility), …
  • VNPT DNS Protection được xây dựng dựa trên kiến trúc on-premise.
  • VNPT DNS Protection được xây dựng theo hướng đa nền tảng web form, windows form, đảm bảo vận hành tốt trên máy tính để bàn, thiết bị di động.
  • Kiến trúc hệ thống mở, cho phép kết nối, tích hợp với các hệ thống khác:

        + Hệ thống cảnh báo tự động;

         +Hệ thống giám sát, SIEM.

Ưu điểm của dịch vụ ngăn chặn kết nối đến các máy chủ độc hại

Dịch vụ ngăn chặn kết nối đến máy chủ độc hại
dịch vụ bảo vệ DNS VNPT

–        Độ chính xác cao, ngăn chặn kết nối độc hại – không mong muốn hiệu quả.

Triển khai ở mức mạng (Network), hoàn toàn trong suốt với người dùng cuối.

–        Triển khai nhanh chóng với mô hình: on-premise.

Dễ dàng mở rộng, hiệu quả, chi phí thấp và dễ bảo trì.

–        Đồng bộ tri thức với công nghệ VNPT Cyber Threat Intelligence Platform (Big Data, AI – ML).

Các giới hạn

  • Yêu cầu khách hàng phải có sẵn hệ thống DNS nội bộ.
  • Yêu cầu thiết bị người dùng cuối phải sử dụng DNS nội bộ.

 Tích hợp với các sản phẩm khác

–           Có khả năng tích hợp với các hệ thống cảnh báo tự động (Email, HTTP), hệ thống giám sát tập trung, SIEM, …

Cơ chế hoạt động

dịch vụ bảo vệ DNS
hệ thống phát hiện kết nối độc hại VNPT
  • Thông thường, máy chủ C&C (Command and Control Server) sẽ sử dụng tên miền thay cho địa chỉ IP cụ thể để giảm, tránh khả năng phát hiện và dễ dàng thay đổi tên miền khi bị phát hiện. Các tên miền này thường được chỉ rõ (hard code) trong mã nguồn của mã độc, cho phép các máy trạm tải xuống các bản cập nhật hoặc tải lên dữ liệu đã được thu thập. VNPT DNS Protection lợi dụng điều này để ngăn chặn các máy trạm truy cập vào các tên miền độc hại.
  • VNPT DNS Protection hoạt động bằng cách giả mạo một máy chủ DNS, trên đó có chứa bản ghi của các tên miền độc hại. VNPT DNS Protection sẽ trả về địa chỉ IP giả cho các truy vấn DNS tới tên miền độc hại này.
  • Sử dụng VNPT DNS Protection giúp dễ dàng phát hiện các máy trạm đã bị nhiễm mã độc, botnet bằng cách sử dụng nhật ký của hệ thống, cung cấp khả năng phát hiện và cảnh báo ngay lập tức khi có máy trạm trong mạng kết nối tới các tên miền độc hại. Để có hiệu quả cao nhất, danh sách này được cập nhật liên tục từ VNPT Threat Intelligence Platform và các tổ chức bảo mật uy tín trên thế giới.
  • VNPT DNS Protection cũng có thể sử dụng để kiểm soát truy cập vào các máy chủ, tên miền không phải là độc hại, nhưng vi phạm chính sách của cơ quan quản lý (cấm truy cập trang web bất kỳ, …). Có thể thực thi các chính sách này bằng hệ thống Firewall, Web proxy, … Tuy nhiên, thực hiện việc tạo ra một danh sách tùy chỉnh trên VNPT DNS Protection và thêm tên miền các trang web không được phép truy cập sẽ đơn giản hơn. Theo cách này, một hệ thống VNPT DNS Protection có thể được coi là một phần của chiến lược phòng thủ theo chiều sâu.

Kiến trúc hệ thống phần mềm VNPT DNS Proection

Kiến trúc logic

hệ thống phát hiện kết nối độc hại
VNPT DNS Protection

Kiến trúc Vật Lý

Tính năng chính dịch vụ VNPT DNS Protection

Web management (Center)

  • Phân hệ Web Management (Center) cung cấp giao diện quản trị, truy vấn – tương quan dữ liệu, dashboard biểu đồ tập trung và trực quan. Quản lý agent cài đặt trên hệ thống DNS nội bộ của khách hàng. Forward dns log qua phân hệ Threat Trace theo thời gian thực.
  • Gồm các chức năng chính sau: o Xác thực, phân quyền
    • Tìm kiếm, tương quan dữ liệu
    • Quản lý Streams
    • Quản lý Alerts
    • Quản lý Dashboards
    • Quản lý hệ thống
    • Quản lý Inputs
    • Quản lý Outputs
  • Quản lý Indices (Database)
  • Quản lý Agents

DNS Trap

  • Phân hệ chức năng cho phép hệ thống lọc, chặn truy cập đến tên miền độc hại, vi phạm chính sách. Cập nhật định kỳ blacklist, cung cấp dịch vụ DNS để tích hợp với hệ thống DNS nội bộ của khách hàng.
  • Chức năng chính:
    • Lọc, chặn truy cập tên miền độc hại, vi phạm chính sách;
    • Định kỳ cập nhật blacklist;
    • Cung cấp dịch vụ DNS, tích hợp với hệ thống DNS nội bộ của khách hàng.

Threat Trace

  • Phân hệ Threat Trace có chức năng phân tích, phát hiện truy cập tên miền độc hại, vi phạm chính sách.
  • Chức năng chính:
    • Phân tích, phát hiện truy cập tên miền độc hại, vi phạm chính sách;
    • Nhận dns log từ phân hệ Web Management (Center) theo thời gian thực;
    • Trả kết quả được phát hiện về Web Management (Center), theo định dạng CEF;
    • Cập nhật tri thức định kỳ từ VNPT

Báo giá

Liên hệ

Đăng ký


    Series Navigation<< Phần mềm Chấm Công – Điểm danh VNPT VnFaceVNPT Pentest – Kiểm thử xâm nhập ATTT >>
    Series Navigation<< VNPT BioIDVNPT Smartbot >>

    Leave a Reply

    Bài viết mới

    Internet trực tiếp (Internet Lease line)
    28/03/2018
    Ứng dụng đặt lịch khám bệnh Vncare
    10/03/2022
    Vé điện tử VNPT Eticket
    14/03/2022
    Hóa đơn điện tử
    13/03/2018
    Hợp đồng điện tử – VNPT Econtract
    21/05/2021
    VNPT - Giải Pháp Doanh Nghiệp