哈喽!大家好,我是【Bug 终结者,【CSDNJava领域优质创作者】,阿里云受邀专家博主,51CTO人气博主 .

一位上进心十足,拥有极强学习力的【Java领域博主

【Bug 终结者】博客的领域是【面向后端技术】的学习,未来会持续更新更多的【后端技术】以及【学习心得】。 偶尔会分享些前端基础知识,会更新实战项目,面向企业级开发应用
如果有对【后端技术】、【前端领域】感兴趣的【小可爱】,欢迎关注【Bug 终结者】

❤️❤️❤️ 感谢各位大可爱小可爱! ❤️❤️❤️

文章目录

  • ✨前言
  • 一、解决问题
  • 二、什么是网络安全
  • 三、什么是 OneDNS?
    • ⛅DNS是互联网访问必备的基础服务
  • 四、OneDNS能解决什么样的问题?
    • ☁️OneDNS 的建设背景
    • ⛄OneDNS:替换企业或终端原有的递归DNS
    • ⚡OneDNS核心能力
    • ☔办公终端的高级威胁防护
  • 五、OneDNS 成功解决互联网安全案例
    • ⌛医疗行业网络安全解决方案
  • 六、OneDNS拥有轻量、统一的全集团安全DNS防护体系
  • ⛵小结

OneDNS 免费使用

✨前言

事情是这样的,今天,和往常一样,在开心的码代码,朋友的一条消息发了过来,具体内容为,他买了阿里云的服务器,但是今天阿里云官方给他发了一条告警消息,内容是 您的 服务器可能遭受到了攻击,吓得他立马登录阿里云控制台查看,这一看,好家伙,CPU飙升到了100%,我猜是被恶意挖矿了

一、解决问题

我登上了他的远程服务器后,查看CPU进程,排查了各种原因,终于,找到了,原因是Redis 服务开启,未设置密码,导致被恶意攻击了,设置上密码,开启阿里云防护,就没问题了。

网络安全可是大问题啊,你要注意啊,提高网络安全认识!

二、什么是网络安全

“网络安全”是指在保护网络和数据的可用性和完整性下的任何活动。它包括硬件和软件技术。有效的网络安全管理对网络的访问。它针对各种威胁,并阻止危险进入或传播到您的网络。

网络安全问题是现在的要点,如果一个企业或者个人对网络安全不重视,那么他所产生的价值可能随时被窃取!

如何才能解决网络安全的问题呢,如何做好防御呢

等等一系列的问题,表明了网络安全是多么的重要!

One DNS,可谓是DNS中的极品,我们来看看OneDNS能为我们解决什么问题。

三、什么是 OneDNS?

OneDNS并非传统的DNS,而是具有安全检测/防护能力的DNS,隶属国内新一代网络安全公司微步在线。传统的DNS只提供解析服务,但我们并不知道解析性能怎么样,出了问题也很难发现,同时还有DNS流量劫持等风险。

OneDNS是一个轻量化办公网安全上网服务,全面防护新型威胁及变种,一个账号搞定多分支。

可以确保任何一台终端、任何一个办公职场安全地接入到互联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站

点等多种新型高级威胁,实现检测、拦截、定位、取证闭环。

⛅DNS是互联网访问必备的基础服务

DNS:域名系统(DomainNameSystem)的缩写,因特网的一项核心服务,相当于互联网的GPS。

可以看成一个巨大的通讯录,主机访问域名时,把网址解析为对应IP地址给出终端。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fKp2nUr1-1657761482046)(D:\攥写文章\onedns2.png)]

四、OneDNS能解决什么样的问题?

☁️OneDNS 的建设背景

真正让企业头痛的网络安全攻击往往是“来无影,去无踪”的,无法检测和防护的攻击让安全建设防不胜防。

⛄OneDNS:替换企业或终端原有的递归DNS

绝大部分企业今天选择:

免费的、从互联网上随意搜索到的、没有SLA保证、不具备安全能力的DNS

⚡OneDNS核心能力

☔办公终端的高级威胁防护

高级威胁全面防护,自动拦截实时阻断

微步在线威胁情报云,准确率高达99.9%

五、OneDNS 成功解决互联网安全案例

⌛医疗行业网络安全解决方案

医疗行业网络安全是我国网络安全的重要组成部分,受到国家高度重视。无论从医院、

基层医疗机构信息化建设,以及一些基本惠民便民的传统医疗信息系统建设,到国家出台的

医疗行业信息安全法律,无不强调落实做好医院网络安全工作。虽各方高度重视,但我国医

疗行业网络安全仍处于工作起步较晚、整体风险较高、 防护水平相对落后的局面,网络安

全形势不容乐观。主要体现在如下方面

医疗机构网络结构复杂,网络安全边界日渐模糊。

医疗行业根据业务种类和信息的重要

性,通常将网络依据 VLAN 划分为医疗内网和信息外网,两网之间通过网闸/防火墙逻辑隔

离。随着医联体模式的盛行以及智慧医疗的发展,医院逐渐规划出互联网前置区,网络安全

边界日渐模糊,“内网绝对安全”的情况早已不复存在。

医疗信息泄露事件频发,网络安全形势严峻。

2019 年,德国一家漏洞分析和管理公司发现,含有大量医疗放射图像的服务器暴露在公共互联网中,其中涉及中国 14 个服务器系

统,包含近 28 万条医疗数据,详细记录了患者个人信息及医疗情况,攻击者利用这些数据在暗网中交易获取巨额利润。恶意攻击事件频繁发生、数据泄露成为家常便饭,医疗行业网络安全形势日益严峻。

内网承载医院的核心业务系统,

APT、勒索病毒和钓鱼攻击盛行。医疗行业核心业务系统众多,例如信息管理系统 HIS、影像归档和通信系统 PACS、放射科信息管理系统 RIS、电子病历系统 EMR 等应用系统包含着大量的患者信息。由于行业特殊性,医疗行业成为攻击者攻击的重要目标,尤其是勒索病毒和钓鱼攻击更是偏爱医疗行业。2019 年初,某省几十家互联互通医院同时感染 GlobeImposter3.0 变种勒索病毒而被加密;2020 年 9 月,德国杜塞尔多夫大学医院外网遭到勒索软件攻击,病毒感染了 30 台服务,医院的手术系统瘫痪,一名急救病人错失拯救时机而死亡;2020 年 2 月,在我国正处于新型冠状病毒肺炎抗疫关键时期,印度 APT 黑客组织对我国医疗机构展开钓鱼攻击,以“新冠肺炎”话题为诱饵,引诱受害者执行钓鱼指令,从而窃取相关数据。

私有终端难以统一管理与处置,增大内网感染风险。

医护人员以及患者、家属针对私人终端进行的所有不安全操作,例如不明网页浏览、不安全链接访问、木马病毒邮件查收等,都存在感染个人终端,继而影响整个网络的风险。这些终端大多属于个人资产,一旦被攻击安全运营人员很难定位到失陷终端,更无法通过统一安装杀毒软件的方式进行查杀,终端统一管控与处置困难。

安全建设起步晚,人员和管理资源不足,难以应对现有威胁

医疗行业前期投入更多在基础网络建设以及业务系统建设,在安全人才队伍建设和安全技术防御体系方面投入较少,部署的多是防火墙等被动防御设备,同时安全运营人员、安全管理资源和安全专业能力稀缺,在应对 APT 攻击、勒索病毒、钓鱼攻击等威胁时难以及时监测预警并完成处置。

整体架构图如下所示:

典型案例

广东省某医院医疗信息中心互联网安全接入案例

客户痛点:

(1)近年来,医疗行业勒索和钓鱼等安全事件频发,该医院作为广东省的三甲医院,逐渐成为攻击者攻击的主要目标,安全运营人员对医院的网络安全情况担忧。

(2)医院的安全建设投入较少,只有防火墙和上网行为管理等传统安全设备,这些安全设备基于已知的规则,特征库每年更新一次,在网络安全实战化的趋势下,对于勒索病毒以及APT 团伙、钓鱼攻击等新型威胁处于被动挨打的境地。

(3)医护人员的私有设备通过连接医院无线网络访问互联网,加上医院人员复杂流动性高,私有终端难以做到有效管控,更是增加了医院网络防护的难度。

解决方案:

(1)修改医院信息中心出网的 DNS 递归查询地址指向 OneDNS;

(2)OneDNS 依托于微步高质量的威胁情报,通过情报碰撞,准确识别恶意软件、APT 攻击等新型未知的威胁,自动拦截阻断恶意攻击,帮助医院增强高级威胁防护能力;

(3)通过云端部署的方式,实现对医疗复杂网络、多系统的统一安全管控,无需部署实施,运维简单,安全运维人员可实时监控安全防护情况,下发安全防护策略。

使用效果:

测试周期共计 1 个月,OneDNS 通过持续防护能力,发现并拦截了 93 多起威胁事件,其中 2 起 APT 攻击事件,64 起容易造成数据泄露的恶意软件及木马病毒,有效的对医院信息系统接入互联网提供了安全防护。

六、OneDNS拥有轻量、统一的全集团安全DNS防护体系

⛵小结

以上就是【Bug 终结者】对 【云原生系列】云原生下的网络安全如何防御? 的简单介绍,部署 Docker 集群,在当下的网络环境下,我们使用OneDNS来解决我们的痛点是个很好的选择!

如果这篇【文章】有帮助到你,希望可以给【Bug 终结者】点个赞,创作不易,如果有对【后端技术】、【前端领域】感兴趣的小可爱,也欢迎关注❤️❤️❤️ 【Bug 终结者】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】!