上周,Mimecast宣布推出一款新型域名系统(DNS)安全网关,该公司早期采用者计划成员已可使用。该DNS安全网关( DNS Security Gateway )是Mimecast产品线的扩展成果,之前Mimecast主打防垃圾邮件和网络钓鱼攻击的电子邮件安全服务。Mimecast希望通过该DNS安全网关帮助公司企业过滤恶意Web流量。
“Mimecast DNS 安全网关是Mimecast的新安全服务,实施和监测可接受Web使用策略,封禁对恶意网站的访问。另外,该DNS安全网关还可报告最常访问网站、网站类型和被封禁域名等重要信息,深化对Web使用的了解,辅助执行安全事件/数据泄露的取证调查。”
——Mimecast产品管理总监
DNS安全网关背后的技术很大程度上是Mimecast原创,其核心建立在Mimecast的专利产品,多租户SaaS平台 MIME OS 上。
与大多数安全解决方案类似,该DNS安全网关也集成了融入到 MIME OS 安全栈中的可信OEM技术和威胁馈送,作为平台安全功能的增强与辅助。
功能原理
该网关的工作方式与其他基于云的安全过滤服务类似,通过提供DNS解析服务,并对每个DNS请求应用客户公司的特定安全策略,来实现网站访问的允许或阻止操作。
Mimecast客户只需将其DNS解析指向Mimecast服务,通过IP地址将自身网络添加到授权列表中,或者在公司终端(客户端和服务器)上安装Mimecast安全代理,就可以连接上该DNS服务并验证其Web访问请求。服务设置好后,用户可以配置所需访问策略,比如要封禁的网站类型等。
利用基于DNS的方法抵御恶意流量并非什么创新思维,很多供应商,比如思科、Cloudflare和阿卡迈,都提供了此类服务。但Mimecast本次推出的服务有所不同,因为它是作为组件集成到Mimecast正对性威胁防护(TTP)电子邮件安全服务中的。
托管到单一管理控制台的集成解决方案,可以让公司企业通过同一个安全服务的多个安全层,实现对两大常见攻击途径的安全防御:电子邮件和Web。
Mimecast原有 URL Protect 电子邮件安全服务与现推出的DNS安全网关用的是同一套后端安全分析,能提供一致的Web安全体验。URL Protect 防护电子邮件中投放的URL;DNS安全网关防护通过个人电子邮件、受感染网站和即时消息应用投放的网站访问链接。
DNS安全
虽然新服务的名称中带有DNS字样,Mimecast DNS安全网关当下却并不能帮公司企业保护DNS本身。无论是作为域安全扩展的DNSSec,还是加密DNS解析DNScrypt,Mimecast DNS 安全网关目前都不支持。
“Mimecast DNS安全网将来会支持DNSSec,也会遵从TLS标准和 DNS over HTTPS 提供DNS流量加密。”
Mimecast计划于2018年第四季度全面提供该DNS安全服务。
相关阅读
