DNS (Domain Name System) Sicherheitslösungen werden verwendet, um DNS-Server und die von ihnen unterstützten Websites abzusichern. Diese Tools leiten den Webverkehr der Endbenutzer durch Filter um, die in der Lage sind, Malware-Signaturen und andere Merkmale potenziell gefährlicher Websites und Medien zu identifizieren. DNS-Sicherheitslösungen bieten IT-Personal Werkzeuge zur Klassifizierung von Websites, Kategorisierung von Benutzern, Gruppierung von Geräten und Anpassung von Nutzungsrichtlinien. Unternehmen nutzen diese Tools, um die Endgeräte ihrer Mitarbeiter und ihre eigenen Server zu schützen, indem sie gefährliche Inhalte, Medien und Websites blockieren. Sie können auch verwendet werden, um zu verhindern, dass Mitarbeiter im Arbeitsumfeld auf nicht genehmigte Inhalte wie Erwachsenen- oder Streaming-Seiten zugreifen.
DNS-basierte Angriffe haben eine Vielzahl von Auswirkungen und können erhebliche Störungen verursachen. Um dem entgegenzuwirken, verfügt DNS-Sicherheitssoftware auch über Überwachungsfunktionen, um unbefugte oder bösartige Bots zu identifizieren, die in der Lage sein könnten, die Serverleistung, die Verfügbarkeit von Diensten und die Netzwerkverbindung zu stören.
Viele DNS-Schutzlösungen sind in der Lage, verteilte Denial-of-Service (DDoS)-Angriffe zu erkennen und abzumildern. DDoS-Angriffe können DNS-Server ins Visier nehmen, aber praktisch jede Art von Computer- oder Netzwerkressource angreifen. DNS-Schutzmaßnahmen können möglicherweise nicht gegen alle Arten von DDoS-Angriffen schützen. DDoS-spezifische Lösungen umfassen Cloud-DDoS-Mitigationssoftware und DDoS-Schutzsoftware.
Um in die Kategorie DNS-Sicherheit aufgenommen zu werden, muss ein Produkt:
Hochrisikoverkehr auf DNS-Ebene identifizieren und blockieren
Verkehr auf gefährliche Seiten überwachen und Inhalte auf Malware scannen
Die Klassifizierung von Endbenutzern, Endpunkten und digitalen Inhalten erleichtern
