Mimecast:用DNS安全網關保護Web流量
上周,Mimecast宣布推出一款新型域名系統(DNS)安全網關,該公司早期採用者計劃成員已可使用。該DNS安全網關( DNS Security Gateway )是Mimecast產品線的擴展成果,之前Mimecast主打防垃圾郵件和網路釣魚攻擊的電子郵件安全服務。Mimecast希望通過該DNS安全網關幫助公司企業過濾惡意Web流量。
「Mimecast DNS 安全網關是Mimecast的新安全服務,實施和監測可接受Web使用策略,封禁對惡意網站的訪問。另外,該DNS安全網關還可報告最常訪問網站、網站類型和被封禁域名等重要信息,深化對Web使用的了解,輔助執行安全事件/數據泄露的取證調查。」
——Mimecast產品管理總監
DNS安全網關背後的技術很大程度上是Mimecast原創,其核心建立在Mimecast的專利產品,多租戶SaaS平台 MIME OS 上。
與大多數安全解決方案類似,該DNS安全網關也集成了融入到 MIME OS 安全棧中的可信OEM技術和威脅饋送,作為平台安全功能的增強與輔助。
功能原理
該網關的工作方式與其他基於雲的安全過濾服務類似,通過提供DNS解析服務,並對每個DNS請求應用客戶公司的特定安全策略,來實現網站訪問的允許或阻止操作。
Mimecast客戶只需將其DNS解析指向Mimecast服務,通過IP地址將自身網路添加到授權列表中,或者在公司終端(客戶端和伺服器)上安裝Mimecast安全代理,就可以連接上該DNS服務並驗證其Web訪問請求。服務設置好後,用戶可以配置所需訪問策略,比如要封禁的網站類型等。
利用基於DNS的方法抵禦惡意流量並非什麼創新思維,很多供應商,比如思科、Cloudflare和阿卡邁,都提供了此類服務。但Mimecast本次推出的服務有所不同,因為它是作為組件集成到Mimecast正對性威脅防護(TTP)電子郵件安全服務中的。
託管到單一管理控制台的集成解決方案,可以讓公司企業通過同一個安全服務的多個安全層,實現對兩大常見攻擊途徑的安全防禦:電子郵件和Web。
Mimecast原有 URL Protect 電子郵件安全服務與現推出的DNS安全網關用的是同一套後端安全分析,能提供一致的Web安全體驗。URL Protect 防護電子郵件中投放的URL;DNS安全網關防護通過個人電子郵件、受感染網站和即時消息應用投放的網站訪問鏈接。
DNS安全
雖然新服務的名稱中帶有DNS字樣,Mimecast DNS安全網關當下卻並不能幫公司企業保護DNS本身。無論是作為域安全擴展的DNSSec,還是加密DNS解析DNScrypt,Mimecast DNS 安全網關目前都不支持。
「Mimecast DNS安全網將來會支持DNSSec,也會遵從TLS標準和 DNS over HTTPS 提供DNS流量加密。」
Mimecast計劃於2018年第四季度全面提供該DNS安全服務。
※美國空軍機密文檔泄露 無人機操作手冊暗網售賣
※淺談文件完整性監測
TAG:安全牛 |