Система доменных имен (DNS) играет центральную роль при доступе пользователей в сеть Интернет и оказывает большое влияние на качество услуги. Кэширующий DNS – это первый IP сервис, с которым имеют дело пользователи, когда они открывают страницу в Web, смотрят онлайн-видео, отправляют почту или делают голосовой вызов через Интернет. Если кэширующий DNS сервис оператора не работает или работает медленно, то абоненты воспримут это как некачественный доступ в Интернет или его полное отсутствие. Если DNS сервис подвергся успешной атаке на данные в кэше, то пользователи рискуют столкнуться с потерей или воровством информации.
CNS – это семейство сетевых программно-аппаратных комплексов, которое предоставляет основу более быстрого и безопасного доступа в сеть Интернет. Система разработана с фокусом на операторов связи с большим количеством абонентов.
Решение содержит в себе многоэтапную защиту от атак, направленных на злонамеренное наполнение кэша поддельными данными, умные алгоритмы для уменьшения задержек при обработке запросов. В нём применены специальные решения для беспрерывной работы в течение максимально возможного времени. Программное обеспечение комплекса не содержит в себе общего кода с другими реализациями DNS протокола, такими как ISC BIND.
На основе CNS возможно построение кэширующего сервиса DNS, который будет способен обрабатывать DNS трафик для абонентской базы в миллионы пользователей.
Оборудование CNS может быть использовано как фильтр для списков доменов в соответствии с федеральными законами блокировки контента. Возможна интеграция комплекса с внутренними системами оператора связи, такими как системы мониторинга.
CNS создан на основе современной серверной архитектуры Intel и операционной системе GNU Linux и не содержит специализированных аппаратных компонентов, что упрощает разворачивание и поддержку решения.
Ключевые особенности решения
Основными отличиями CNS являются:
Subscriber Internet Safety (SIS)
Сервис “Subscriber Internet Safety” обеспечивает защиту от угроз в реальном времени в сети оператора. Сервис полностью автоматизирован и использует как собственные данные статистики, так и данные, получаемые из открытых источников или партнеров (Kaspersky, DrWeb и пр.).
Решение основано на фильтрации DNS, так как именно эта подсистема отвечает практически за любую транзакцию в сети Интернет.
В решении CNS отсутствуют ложные срабатывания, так как решение не установлено в разрыв каналов передачи данных, как в случае с DPI платформами, которые пытаются разбирать шифрованный SSL трафик. При этом абонентам не нужно устанавливать никакого программного обеспечения.
Суть сервиса:
Платная услуга для абонентов физических и юридических лиц, по фильтрации вредоносного DNS трафика и предоставление предварительного отчета зараженным абонентам по результатам анализа всех абонентов. Предоставление полного отчета абонентам, купившим услугу.
Краткое описание:
Почти каждая транзакция в сети Интернет осуществляется, начиная с вызова DNS. Вирусы и боты обращаются к своим управляющим центрам, запрашивая их домены через DNS. Услуга SIS блокирует вредоносные домены, не позволяя ботам и вирусам коммуницировать со своими создателями.
В рамках услуги так же блокируются домены, на которых расположено вредоносное ПО, не позволяя скачать его по ошибке, например, через ссылку в письме.
Специалисты компании QuintaTec готовы ответить на любые вопросы по решению, провести презентацию, а также организовать пилотную зону на вашей сети.
Брошюра