网络防火墙是用来阻止来自网络的未经授权的内容和代码,同时确保对企业运营至关重要的数据包的畅通流动。但它们的设计目的是拦截外部入侵,而不是防止网络内部的安全问题。
“随着服务器虚拟化的日益普及,在数据中心(东西方向)横向移动的流量已经使传统的客户机-服务器(南北方向)进出的流量相形见绌,”行业分析师说雷竞技电脑网站宙斯Kerravala中写道有个足球雷竞技app。“这对试图满足这个IT时代需求的数据中心经理来说是一场浩雷竞技电脑网站劫。”
防火墙在概念上是健全的,但执行起来常常会让网络和安全团队忙着修补漏洞和修复黑客已经发现和利用的错误。更糟糕的是,一旦恶意软件等坏数据包进入网络,它们就可以畅通无阻地访问网络内部的“东西”通信。
防火墙对于任何分层防御都是至关重要的。据估计,80%的企业已经部署了下一代防火墙(NGFWs),将深度数据包检测与入侵检测结合起来,并能够检查加密流量。许多公司采用DNS防火墙,旨在防止网络上的用户或服务器连接到网络之外已知或可疑的公共互联网地址。但是当涉及到网络内部的DNS查询时,大多数这样的防御都有一个盲点。
“DNS防火墙只看到来自DNS服务器的查询和响应,通常在DMZ,要么转发到DNS服务(谷歌,ISP),要么直接查询公共DNS,”BlueCat的首席产品和技术官Andrew Wertkin解释说。然后,它会将该查询/响应与对该组织有害的已知实体的黑名单进行比较。可能存在的策略只会阻塞已经标识为不可接受的查询。仅此而已。”
但是黑客们有一天可以在网络防御系统中寻找漏洞,以便植入恶意软件。绝大多数恶意软件使用DNS协议进行命令和控制、数据过滤,并在不被发现的情况下将恶意的有效负载发送到网络上。员工们越来越多地将可能在网络之外被感染的设备带入网络。一旦进入网络,这些流氓程序往往能够利用东西流在不被发现的情况下从一个设备传播到另一个设备。
在东西方的每一个结合点都实施单独的防火墙,成本将高得令人望而却步,并增加管理的复杂性。不过,企业可以反击。每个网络中大量的DNS查询和响应提供了数据,可用于检测、减轻和消除利用DNS的恶意软件。网络安全团队可以利用这些数据调查发现横向移动的事件,并确定第一个被感染的端点。
企业已经在DNS基础设施上进行了投资,因此利用查询和响应来获得对网络内部情况的可见性、控制和检测能力是有意义的。
关于长鳍叉尾
BlueCat是企业DNS公司™。全球最大的企业信任BlueCat为云迁移、虚拟化和安全等数字转型战略提供基础。我们创新的企业DNS解决方案组合,包括BlueCat DNS完整性™和BlueCat DNS Edge™,实现了DNS服务的集中和自动化,并能够利用有价值的DNS数据,以显著提高控制、合规和安全性。有关更多信息,请访问http://www.bluecatnetworks.com/。
这个故事,“超越防火墙-东西方通信的不同规则”最初是由方案 。