DNS یا DNS امن به یک سرویس دهنده DNS گفته میشود که کلیه ملاحضات امنیتی مورد نظر سازمان را جهت دفاع پیشگیرانه در پردازش درخواستهای DNS کاربران اعمال نماید.
اتصال کاربران سازمان از طریق دستگاههای مختلف به اینترنت و علاوه بر افزایش بار شبکه موجب ایجاد تهدیدات سایبری بیشتر شده و اهمیت DNS را دو صد چندان نموده است.
این توسعه شبکه نه تنها نیاز به کارایی بالا را افزایش داده است، باعث کاهش دید ما نسبت به تهدیداتی شده که شبکههای ما را مورد هدف قرار دادهاند. همچنین با وجود اقدامات و تدارکات امنیتی فعلی، بدافزارها همچنان لایهها و کنترلهای امنیتی را دور میزنند و علاوه بر اینکه مانع عملکرد درست شبکه میشوند، هزینه و زمان زیادی را نیز بابت پاکسازی سیستمها به سازمان تحمیل میکنند.
بنابراین داشتن یک سرویس DNS امن و قابل اعتماد در دنیای بزرگ امروزی اینترنت ضروری است. DNS امن یک سرویس مقرون بصرفه و ایمن در مقابل تهدیدات امنیتی در سطح Enterprise میباشد که دسترسی سریع و با قابلیت اطمینان بالا به منابع آنلاین در اینترنت را فراهم میکند.
سرویس DNS امن با اعمال ملاحظات امنیتی سازمان و اطلاعات بدست آمده از هوش تهدید بصورت پیشگیرانه دفاع فعال را برای سازمان به ارمغان میآورد. از جمله ویژگیهای یک سرویس DNS امن مانند DNS+ میتوان به موارد زیر اشاره نمود:
- شناسایی زود هنگام و مسدود سازی تهدیدات امنیتی (Early Detection)
- محافظت موثر(Effective Protection)
- پیاده سازی سریع و راحت
- گزارش گیری
- پشتیبانی از ویژگیهای امنیتی
- DoH – DNS over HTTPS
- DoT – DNS over TLS
- DNSSEC
- TSIG
- پشتیبانی از پروتکلهای امنیتی DNSSEC و TSIG
- پشتیبانی از قابلیتهای امنیتی DoH(DNS over HTTPS) و DoT(DNS over TLS) جهت ایجاد محرمانگی برای سرویس DNS را نیز پشتیبانی مینماید.
- قابلیت بلاک کردن بدافزارها
- قابلیت بلاک کردن محتوای مشکوک
- قابلیت انعطاف پذیری در تعریف سیاستها
- قابلیت ایجاد امنیت برای BYODها
- پیشگیری از حملات فیشینگ
- شناسایی سیستمهای آلوده
- استفاده کاربردی از اطلاعات هوش تهدید یا Threat Intelligence
- ارائه داشبوردهای پایش امنیتی
- گزارشهای تحلیلی امنیتی در مورد آلودگیهای شناسایی شده
