Luxgen全系列出清特賣 誰說男人才懂好車 最新!投信連續3日買超股 周董不讓老婆昆凌「拍吻...

iThome產品技術報簡介/舊報明細寄送本期電子報
PChome Online電子報
 
每週二∼六出刊.2018.05.16
 
本 期 目 錄 簡介/舊報明細
整合近20種威脅情報來源,三大機構打造安全DNS服務
結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控 ...

優惠訊息

HITCON Summer Training 強勢徵稿!
首屆敏捷高峰會,台北首度登場!
從零開始的PySpark一日工作坊

產品快報 

整合近20種威脅情報來源,三大機構打造安全DNS服務

Quad9是一套去年推出的免費DNS查詢服務,以安全與隱私防護作為主要訴求,整合了18種以上的威脅情報來源



最近免費DNS解析服務成為熱門議題,原因是以免費CDN、DNS代管服務著稱的CloudFlare,先前因為協助香港佔中公投網站擋下DDoS攻擊,而舉世聞名,今年4月1日,他們宣布推出名為1.1.1.1的DNS服務,主打的特色,包括:提供最快的網域名稱查詢速度,以及隱私優先。許多人都認為,CloudFlare這套服務的出現,與另一套知名的免費DNS查詢服務——Google Public DNS(8.8.8.8)互別苗頭的意味濃厚。

事實上,在去年11月中,已經有國際組織和資安廠商宣布結盟,而發起了一套名為Quad9(9.9.9.9)的DNS查詢服務,希望能為消費者與企業提供隱私與安全性的保障,防止使用者接觸到已知的惡意網站,進而避免個資被竊、感染勒索軟體或惡意軟體,以及遭到網路詐騙,對抗發生在網際網路的各種犯罪行為,讓個人與連網端可以更安全,它不只是能保護傳統個人電腦,也能延伸到各種連網設備,以及採用物聯網技術的裝置。

一般消費者和企業若要使用Quad9,只需修改設備的連線設定,將DNS伺服器指定為9.9.9.9,即可在查詢網域名稱的過程當中,受到這套服務的保護。一旦使用者在瀏覽器點選或輸入網址連結,Quad9會根據本身整合的威脅情報,立即檢查當中所用的網域名稱是否為惡意,例如,用於網路釣魚、漏洞濫用攻擊套件、惡意軟體命令與控制伺服器,及早予以阻擋。


若使用者將DNS伺服器的IP位址設為Quad9(9.9.9.9),之後,若要瀏覽網頁或是存取網路服務時,不只是查詢、回傳網域名稱所代表的IP位址,若Quad9本身的快取有相關的資料,就會馬上回傳,接著則是檢查這個網域名稱是否為惡意,若快取沒有相關網域名稱與IP位址的對應資訊,會再繼續查詢根伺服器或頂級網域名稱(TLD)伺服器,找出該網域名稱註冊的DNS伺服器,之後再以這個DNS伺服器IP位址來查詢權威伺服器(Authoritative),然後回傳該網域名稱的IP位址。
與一般DNS服務相比,Quad9運用了來自多家資安廠商的威脅情報來源,而能即時反映使用者存取網站的安全性,以及是否包含惡意軟體或其他威脅,而且,一旦這套服務體系裡面的機制,偵測到網站已經被感染,隨即就能夠從存取網路的起點——網域名稱查詢,開始進行阻擋。


而Quad9所使用的威脅情報來源,相當廣泛,目前總共有18種以上,包含非營利的資安組織Abuse.ch、Anti-Phishing Working Group,以及資安廠商IBM、F-Secure、Proofpoint、RiskIQ、ThreatSTOP。

基本上,Quad9的推出,主要是透過三個單位的合作,分別是:企業級資安廠商IBM、維運網際網路重要基礎架構的機構PCH(Packet Clearing House),以及關注網路安全風險的跨國組織GCA(The Global Cyber Alliance)。其中,IBM提供的部份,主要是X-Force的威脅情報,以及容易記憶的IP位址(9.9.9.9),PCH負責Quad9的網路基礎架構,GCA則是提供系統開發能力,以及與各種威脅情報社群進行合作。

 閱讀全文
 
 
結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控防護

看好關鍵資訊基礎設施防護需求,Palo Alto推出採用強固硬體設計的次世代防火牆,可建置在運作環境較為嚴苛的位置



針對工業控制系統(ICS)的威脅,以及攻擊事件頻傳,有越演越烈的趨勢,像是2015年底烏克蘭發生大停電,據傳就跟BlackEnergy發動惡意軟體攻擊有關,而這次事件也大大震撼整個資安業界,開始重視相關防護機制。

而從強化網路安全的角度而言,已有部分廠商在2015年5月推出了專屬的防火牆產品來因應,那就是Check Point發表的1200R設備。事隔近兩年的現在,以次世代防火牆著稱的Palo Alto Networks,在2月宣布推出PA-220R。

這款機型的規格與一年前推出的PA-220相似,都採用無風扇的散熱設計,支援高可用性的組態(A/A和A/S),以及透過USB隨身碟的自助式大量部署(USB-based bootstrapping),尤其是網路傳輸效能,可說是完全相同,像是防火牆吞吐量均為500 Mbps、VPN吞吐量為150 Mbps、最大連線數可達6.4萬個。它們採用的作業系統,也都是Palo Alto自家的PAN-OS,而能區分所有的網路流量,並且可以同時控管應用程式、威脅、存取內容與使用者。

然而,這兩款次世代防火牆機型之間,仍有不少細部差異。例如,採強固設計的PA220-R,能建置在嚴苛的工業環境,像是變電所、發電廠與廠區,適用環境的溫度範圍更大(攝氏零下40度到70度),並通過IEC 61850-3與IEEE 1613的環境測試驗證,能夠因應一定程度的震動、溫度變化,而且不會受到電磁干擾。


PA220-R採用的作業系統PAN-OS,如今可以透視工業控制系統專屬的流量,並且能夠在運作環境相當嚴峻的工業網當中,提供分區隔離、威脅預防。而該公司在本週舉行的2018網路安全創新用戶大會上,也在介紹PAN-OS 8.1新版功能的場次上,首度公開揭露PA220-R在這方面的應用特色,以及所支援的各種通訊協定與應用程式。

 閱讀全文
前期文章 全部歷史文章
出刊日期 出刊主題
2018-05-15 開放銀行來了
2018-05-12 StorMagic SvSAN Appliance瞄...
2018-05-11 【Lloyds銀行】一架構整合內外...
2018-05-10 提供豐富的查詢與結果呈現,Ma...
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服中心
廣告刊登消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online



 
轉寄 iThome產品技術報 2018-05-16 這期電子報
寄件人暱稱或姓名
+
寄件人E-mail
+
收件人暱稱或姓名
+
收件人E-mail


 
/usr/home/epaper/webmama/adm/include/footer_last.htm
 
廣告刊登 消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyright© PChome Online
PChome Online and PChome are trademarks of PChome Online Inc.