电力行业解决方案

国家电网公司非常重视网络安全建设、监测和分析，自2018年7月红蓝对抗开始，发现有部分信息内网主机感染恶意程序的情况，导致频繁出现恶意DNS访问请求。

根据分析调查，目前绝大多数地市供电公司没有本地DNS服务器，或采用开源/windows DNS服务器直接将域名请求转发至省公司或国网总部做解析，无法第一时间识别恶意域名访问并隔绝感染源，给总公司的DNS服务器带来巨大的压力，并加大了感染主机的定位难度。

核心需求

恶意域名/目标IP封堵

各地区供电公司响应国网公司安全需求政策，需要建立技术手段针对恶意域名/IP进行封堵过滤，将恶意DNS访问请求维持在可控范围内。

恶意源IP封堵

拦截统计报表

支持恶意请求拦截信息实时记录，并能查询和形成周报、月报等统计报表，方便管理员统计和定位高访问量恶意域名，以便采取措施。

支持恶意客户端源IP拦截，有效解决感染源主机重复向企业生产网发送恶意域名请求的问题，极大改善DNS的解析压力。

为全面落实《中华人民共和国网络安全法》要求，进一步规范国家电网有限公司网络与信息系统安全管理工作，保障各单位网络安全、降低网络威胁，建立长治久效的恶意程序监控防护治理机制，规范电力行业恶意程序的治理工作，为从源头杜绝恶意程序对内网的危害，行业内明确要求对恶意域名进行常态监测，定期开展恶意域名请求专项排查工作，需求如下：

感染源定位

DNS防火墙拦截明细，记录恶意域名请求终端IP，管理员通过对终端IP的定位，有效查找感染源，及时阻隔并处理感染主机。

域名请求转发

支持域名请求转发功能，可以将域名请求转发到指定的一台或多台服务器，进而实现将域名访问请求流量转发至省公司或总公司DNS进行解析。

域名强制解析

支持将省公司或市公司门户网站等域名请求进行强制解析，保证省公司或总公司DNS解析出错时，仍然持续提供服务。

解决方案

DNS防火墙

基于DNS的网络安全应用软件，工作于DNS层， 它有效地检测、识别、阻断恶意域名访问，从而确保企业的资产和业务的安全。

DNS监测与分析

使用DNS镜像流量进行分析。基于机器学习技术和威胁情报辅助，在安全事件发生前发现隐藏的安全风险，降低安全事件带来的影响。

亚信智网DDI（DNS/DHCP/IPAM）一体化设备，集成专用硬件、全部服务和功能特性的一体化解决方案，提供安全、稳定的DNS/DHCP/核心服务，简单、高效的IPAM管理功能，权威、多维的威胁情报，IP地址接入安全认证服务，高可靠专用硬件平台以及DDI虚拟化应用等功能或服务，满足用户多应用场景的需求。

网络拓扑示意图