As soluções de segurança DNS (sistema de nomes de domínio) são usadas para proteger servidores DNS e os sites que eles suportam. Essas ferramentas redirecionam o tráfego web do usuário final através de filtros capazes de identificar assinaturas de malware e outras características de sites e mídias potencialmente perigosos. As soluções de segurança DNS fornecem ao pessoal de TI ferramentas para classificar sites, categorizar usuários, agrupar dispositivos e personalizar políticas de uso. As empresas usam essas ferramentas para proteger os dispositivos de ponto final de seus funcionários e seus próprios servidores, bloqueando conteúdo, mídias e sites perigosos. Elas também podem ser usadas para impedir que os funcionários acessem conteúdo não aprovado, como sites adultos ou de streaming, no local de trabalho.
Os ataques baseados em DNS têm uma variedade de impactos e podem causar interrupções significativas. Para combater isso, o software de segurança DNS também possui capacidades de monitoramento para identificar bots não autorizados ou maliciosos que podem ser capazes de interromper o desempenho do servidor, a disponibilidade do serviço e a conectividade da rede.
Muitas soluções de proteção DNS são capazes de detectar e mitigar ataques de negação de serviço distribuída (DDoS). Os ataques DDoS podem ter como alvo servidores DNS, mas podem atacar virtualmente qualquer tipo de recurso de computador ou rede. As proteções DNS podem não ser capazes de proteger contra todos os tipos de ataques DDoS. Soluções específicas para DDoS incluem software de mitigação de DDoS em nuvem e software de proteção DDoS.
Para se qualificar para inclusão na categoria de Segurança DNS, um produto deve:
Identificar e bloquear tráfego de alto risco no nível DNS
Monitorar o tráfego para sites perigosos e escanear conteúdo em busca de malware
Facilitar a classificação de usuários finais, pontos finais e conteúdo digital
