市场背景

      域名服务是因特网最基本的网络服务之一，在因特网中几乎每个用户的每次访问都会使用到域名解析，所以，域名解析的准确程度和

响应速度对整个网络服务质量的影响非常重要。特别是作为互联网的运营商及服务提供商，其DNS系统服务质量的好坏直接关系到公司的运营质量。在这样的背景下，中盈优创开发了DNS管理及攻击防御系统，旨在为电信运营商提高DNS系统的安全性、可用性。

产品概述

      DNS管理及攻击防御系统(DNS Guardian),是架构在DNS系统之上的管理和攻击防御平台，它通过管理－代理的架构，实现对域名服务的单点集中管理。

      系统分3个层次：

 WEB管理界面：管理员通过统一的WEB管理界面，可以看到实时或历史图表展现、分析，对DNS主机发送控制指令。

 DNS管理服务器：对DNS主机进行监测处理，进行策略分发、控制指令下发等工作。

 Agent代理：部署在DNS服务器上，采集数据，根据监测策略进行入侵监测，完成管理服务器对DNS服务器的控制指令配置，传送采集数据到DNS管理服务器。

功能组成

 域名管理

 设置需要管理的主机、域名服务器

 对cache服务器提供删除、清除等管理功能

 对域名注册服务器提供域名注册管理

 性能监测

 提供对各DNS主机的性能监控

 提供对BIND进程的性能监控

 对非正常状态的主机和进程产生告警，并进行相应的处理

 入侵监测

 提供黑名单、白名单（信任主机）、监测策略的管理

 对入侵行为进行分析

 产生告警，并进行相应的处理

 统计分析

 提供各种形式的统计、分析报表

 系统管理

 提供基础的用户管理、权限管理、日志管理

系统特点

 提供对域名业务运营的全面管理，覆盖网管、监控、入侵监测全程；

 提供完全的基于web的用户管理界面，管理界面直观易用，减少配置工作量，提高维护工作水平；

 实时监测域名访问请求，并对其进行分析；

 通过设计访问请求策略，识别出异常的访问用户，并自动对其采取访问限制策略；

 根据用户网络特点制定相应的访问策略，识别访问异常的客户，实施封闭措施，能够处理90%以上的动态攻击；

成功案例

      重庆电信

      福建电信