【技术实现步骤摘要】
本专利技术涉及数据通信,尤其涉及一种基于dns服务器的上网行为管理系统和方法。
技术介绍
1、在当前数字化时代,互联网已成为生活和工作的不可或缺的一部分。然而,互联网的广泛使用也带来了一系列挑战,包括访问控制、网络安全、资源管理和合规性等方面的问题。为了解决这些问题,上网行为管理技术应运而生。
2、dns(domain name system)服务器是互联网上的一种关键网络基础设施,它用于将人类可读的域名映射到计算机网络中的ip地址。dns服务器的主要作用是将域名解析为相应的ip地址,以便帮助计算机在互联网上定位和访问其他计算机或网络服务。dns系统采用分层次结构,包括根域名服务器、顶级域名服务器、权威域名服务器和本地域名服务器等多个层次。这种结构允许dns服务器相互协作,更高效地查找域名的ip地址。
3、传统上网行为管理方法主要依赖于网络防火墙、代理服务器和专用设备,用于控制和监管用户的互联网访问。这些传统方法通常使用基于ip地址、端口和协议的规则来实施访问控制。然而,这种方法存在一定的限制。传统方法通常难以提供对特定应用程序、内容类型和用户身份的精细控制;管理和配置传统设备需要高度的技术知识,对于普通用户来说,设置和维护是具有挑战性的;传统方法会增加性能开销和经济成本,因为网络流量必须经过额外的设备进行检查和过滤。
4、dns服务器作为企业设备访问互联网的第一跳,能够提供前置分析和保护,同时dns流量在网络通信流量中只占0.1%-1%,能大大降低资源和计算时间的消耗,再者dns协议具有设备
技术实现思路
1、技术目的:针对上述传统上网行为管理缺乏精细控制、复杂性高、性能开销和经济成本高的问题,本专利技术提出了一种基于dns服务器的上网行为管理系统和方法。
2、技术方案:为实现上述技术目的,本专利技术采用了如下技术方案:
3、一种基于dns服务器的上网行为管理系统,包括saas化云管理平台和上网云管理平台,所述saas化云管理平台作为系统的web管理端,采用saas化云服务架构;用户端通过网络配置以租户的形式接入所述上网云管理平台,上网云管理平台连接公共dns解析系统且接收租户的dns请求;所述上网云管理平台包括安全检测模型、执行引擎、日志分析平台和威胁情报中心;
4、所述安全检测模型用于根据源ip地址验证租户的身份,检测合法租户的区域配置,检查租户区域下自定义的上网行为管理策略,基于管控策略和威胁情报数据,对dns请求进行访问行为分析,根据访问行为分析的结果,下发上网行为管理策略至执行引擎,以及将日志上报至日志分析平台;
5、执行引擎,用于负责执行安全检测模型下发的上网行为管理策略,处理对应的租户的dns请求;
6、日志分析平台,用于接收安全检测模型和执行引擎上传的日志,并对接收的日志进行数据分析,得到分析结果;
7、威胁情报中心,用于接收和存储日志分析平台的分析结果,生成供安全检测模型访问的威胁情报数据。
8、优选地,用户端按照以下配置方式以租户的形式接入上网行为管理系统:
9、若用户端内部具有一台dns服务器,则在用户端的dns服务器上选择安全dns节点配置dns转发器;
10、若用户端内部具有多台dns服务器,则根据用户端内部的dns服务器之间的网络关系,在所有最外层、上层或父域的dns服务器上配置dns转发器;
11、若用户端内部没有dns服务器,则在出口链路负载设备上配置到安全dns节点的dnat和静态路由;
12、若用户端内部没有dns服务器,也没有出口链路负载设备,按照网络拓扑的顺序,从外向里寻找对应的网络设备,在具备dns劫持或者代理的功能的设备上进行配置。
13、优选地,所述安全检测模型中预备了域名库,域名库中数据包括:域名、网站名称、网站分类以及更新时间;网站分类包括:不良违法、色情、赌博和欺诈网站,以及广告、游戏娱乐、视频媒体、电商购物、小说漫画网站;
14、所述日志分析平台进行日志分析时,根据恶意域名的类型和互动频率,实时精确发现主机威胁;
15、所述威胁情报中心还用于精确识别恶意域名,及时发现访问恶意域名的用户,包括矿池、钓鱼网站、恶意软件、命令控制服务器。
16、优选地,所述saas化云管理平台设有:
17、租户创建模块,用于为用户端创建租户,分配对应租户下的管理员账号,并且根据用户端提供的出口ip地址设置对应的租户的基本网络空间区域;
18、网络区域配置模块,用于根据用户端的需求,对已创建的基本网络空间区域进行划分;
19、用户身份设置模块,用于为各个租户设置不同的账户,包括管理员账户、区域管理员账户和普通用户账户;
20、上网行为管理模块,用于自定义上网管理策略,并发送给安全检测模型;
21、日志分析模块,用于接收日志分析平台上传的原始日志,并对原始日志进行分析,得到分析报告,支持在线查看或导出日志报告的功能;
22、通知管理模块,用于通过邮件或短信向管理员发送实时威胁告警通知或周期性上网行为管理报告。
23、一种基于dns服务器高度可配置的上网行为管理方法,应用于所述系统,包括步骤:
24、安全检测模型接收到租户的dns请求,对租户的身份进行确认,若判断租户为合法租户,则检查租户区域下自定义的上网行为管理策略,基于管控策略和威胁情报数据,对dns请求进行访问行为分析,根据访问行为分析的结果,下发上网行为管理策略至执行引擎,以及将日志上报至日志分析平台;
25、执行引擎执行安全检测模型上网行为管理策略,处理租户的dns请求,并向日志管理平台上报日志;
26、日志分析平台接收安全检测模型和执行引擎上传的日志,并对接收的日志进行数据分析,得到分析结果并上传给威胁情报中心;
27、威胁情报中心,用于接收和存储日志分析平台的分析结果,生成供安全检测模型访问的威胁情报数据并存储,威胁情报数据包括ip黑白名单、域名黑白名单、拦截模式或告警模式信息。
28、优选地,所述安全检测模型执行上网管控流程:依次判断管控时间、ip白名单、ip黑名单、域名白名单、域名黑名单、基于网站分类的管控策略,根据判断的结果,确定当前管控模式并通过标签的方式标记管控操作。
29、优选地,所述安全检测模型执行恶意域名管控流程:依次验证恶意域名的白名单和黑名单,并查询威胁情报数据,根据验证和查询结果,判断当前管控模式并通过标签的方式标记操作。
30、优选地,用户端以租户的形式接入上网行为管理平台后,saas化云管理平台执行以下流程:
31、管理员为用户端创建租户,分配对应租户下的管理员账号,并且根据用户端提供的出口ip地址设置本文档来自技高网...
【技术保护点】
1.一种基于DNS服务器的上网行为管理系统,其特征在于,包括SaaS化云管理平台和上网云管理平台,所述SaaS化云管理平台作为系统的web管理端,采用SaaS化云服务架构;用户端通过网络配置以租户的形式接入所述上网云管理平台,上网云管理平台连接公共DNS解析系统且接收租户的DNS请求;所述上网云管理平台包括安全检测模型、执行引擎、日志分析平台和威胁情报中心;
2.根据权利要求1所述的一种基于DNS服务器的上网行为管理系统,其特征在于,用户端按照以下配置方式以租户的形式接入上网行为管理系统:
3.根据权利要求1所述的一种基于DNS服务器的上网行为管理系统,其特征在于,所述安全检测模型中预备了域名库,域名库中数据包括:域名、网站名称、网站分类以及更新时间;网站分类包括:不良违法、色情、赌博和欺诈网站,以及广告、游戏娱乐、视频媒体、电商购物、小说漫画网站;
4.根据权利要求1所述的一种基于DNS服务器的上网行为管理系统,其特征在于,所述SaaS化云管理平台设有:
5.一种基于DNS服务器的上网行为管理方法,应用于权利要求1~4任一系统,其
6.根据权利要求5所述的一种基于DNS服务器的上网行为管理方法,其特征在于,所述安全检测模型执行上网管控流程:依次判断管控时间、IP白名单、IP黑名单、域名白名单、域名黑名单、基于网站分类的管控策略,根据判断的结果,确定当前管控模式并通过标签的方式标记管控操作。
7.根据权利要求5所述的一种基于DNS服务器的上网行为管理方法,其特征在于,所述安全检测模型执行恶意域名管控流程:依次验证恶意域名的白名单和黑名单,并查询威胁情报数据,根据验证和查询结果,判断当前管控模式并通过标签的方式标记操作。
8.根据权利要求5所述的一种基于DNS服务器的上网行为管理方法,其特征在于,用户端以租户的形式接入上网行为管理平台后,SaaS化云管理平台执行以下流程:
9.根据权利要求8所述的一种基于DNS服务器的上网行为管理方法,其特征在于,所述SaaS化云管理平台执行以下流程:
...【技术特征摘要】
1.一种基于dns服务器的上网行为管理系统,其特征在于,包括saas化云管理平台和上网云管理平台,所述saas化云管理平台作为系统的web管理端,采用saas化云服务架构;用户端通过网络配置以租户的形式接入所述上网云管理平台,上网云管理平台连接公共dns解析系统且接收租户的dns请求;所述上网云管理平台包括安全检测模型、执行引擎、日志分析平台和威胁情报中心;
2.根据权利要求1所述的一种基于dns服务器的上网行为管理系统,其特征在于,用户端按照以下配置方式以租户的形式接入上网行为管理系统:
3.根据权利要求1所述的一种基于dns服务器的上网行为管理系统,其特征在于,所述安全检测模型中预备了域名库,域名库中数据包括:域名、网站名称、网站分类以及更新时间;网站分类包括:不良违法、色情、赌博和欺诈网站,以及广告、游戏娱乐、视频媒体、电商购物、小说漫画网站;
4.根据权利要求1所述的一种基于dns服务器的上网行为管理系统,其特征在于,所述saas化云管理平台设有:
<...【专利技术属性】
技术研发人员:施非,郭慧军,
申请(专利权)人:江苏易安联网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。