中科三方釋出二代雲解析系統,智慧安全解析能力再上新臺階

youbingke發表於2023-01-17

域名解析承擔著將域名指向IP的重要翻譯功能,是確保網際網路體系中導航系統正常執行的關鍵一環。隨著網路技術的發展迭代以及網路環境的日趨複雜,傳統解析技術在滿足複雜場景下的解析安全需求,應對高發的網路攻擊時已經顯得力不從心,解析線路擁堵、解析延遲過高、DNS劫持等問題的頻發,對廣大政府機關和企業的業務系統正常運轉造成了嚴重製約。

在這種背景下,雲解析技術應運而生並得到了快速發展,中科三方作為雲解析技術的先行者之一,目前已為全國政協、公安部、福建省政府、上交所等眾多頭部客戶提供雲解析服務,高階客戶雲解析覆蓋率處於行業前列。

與傳統解析技術相比,雲解析採用分散式叢集架構,可以提供更智慧、專業和安全的解析服務,解決了當前政府和企業對解析速度、安全性和穩定性等諸多需求痛點。

中科三方依託中科院軟體中心技術資源,面向國家安全戰略,緊跟市場前沿需求,持續加大核心技術研發力度,歷經多次迭代升級,智慧解析技術不斷精進與完善,並於近日推出全新二代雲解析系統。與第一代雲解析技術相比,二代雲解析新增全域性流量管理、DNS安全協議等全新功能,重新定義了智慧安全解析的新標準,為築牢底層網路安全根基提供新助力。

域名智慧解析

傳統解析技術,無法判斷訪問者來源,會隨機選擇一個IP地址返回給訪問者,這種情況就會導致使用者跨線路訪問,產生較大的延遲。而智慧雲解析,會判斷訪問者來源,結合全球IP地址庫,為不同訪問者返回不同的IP地址,避免出現跨域跨網訪問,讓使用者獲得最快捷流暢的訪問體驗。

健康監測/當機切換

很多政府單位和大型企業擁有多臺伺服器,需要實時掌控伺服器的健康狀態,並透過負載均衡和當機切換策略,實現業務系統的持續性和高可用性。中科三方二代雲解析在國內及海外設定多個解析監測節點,可以透過ping命令、TCP/UDP探測和http(s)協議等方式對網站健康程度進行實時監測,並支援http狀態碼白名單自定義設定,可以為當機切換提供技術標準和精準依據。當監測到當機現象發生時,系統會立即將解析切換至備用伺服器上,以維持業務系統的高可用性。

全域性流量管理

全域性流量管理 (GTM) 是智慧線路/權重/健康監測/當機切換的結合升級管理策略,可以實現使用者的就近接入、高併發負載均衡、應用的網路健康檢查,並根據健康檢查結果實現故障隔離或流量切換,方便構建同城雙活、異地多活、異地容災等高可用服務。

DNS安全協議

中科三方二代雲解析支援DNS安全擴充套件協議 (DNSSEC) ,可以對DNS記錄進行數字簽名,保證DNS應答報文的真實性和完整性,能夠保護使用者不被重定向到非預期地址,有效應對DNS快取投毒以及其他形式的篡改,從而提高使用者對網站業務系統的信任。

高防DNS

大型政企網站往往會因為超大流量訪問或惡意DDoS攻擊,造成解析線路擁堵或伺服器的當機,進而對政企網站業務開展造成很大影響。中科三方二代雲解析採用高防DNS,解析主幹線路達到10Gbps,支援3000萬的併發訪問處理,超過300G的攻擊流量防護能力,並透過彈性寬頻、流量清洗、健康監測、DDoS防火牆等多種技術手段,輕鬆應對各種網路攻擊,保證解析過程安全無憂。

完善的解析管理機制

與傳統解析技術相比,中科三方二代雲解析實現了IPv4和IPv6的雙棧支援,可以滿足使用者對IPv6升級改造的需求。解析記錄支援最小1s TTL值,有效應對DNS快取投毒,實現解析結果的準確性和安全性。支援域名分組、快速新增解析、區檔案全量/增量匯入以及資料看板、週報/月報統計功能,實現使用者對域名解析的便捷管理。

綜上所述,中科三方二代雲解析在解析速度、安全性和穩定性等方面均有了顯著提升,能夠實現智慧解析、當機切換、抗攻擊、高防護等複雜網路環境下的解析安全需求,可以為廣大政府機關和企業提供更安全、可靠、快速、專業的權威解析服務。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2932422/,如需轉載,請註明出處,否則將追究法律責任。

相關文章