防劫持
HTTPDNS服务部署于企业内部,企业能够从权威到递归解析管控域名端到端的解析流程,域名解析不再被窥探甚至污染劫持,整个过程安全可控;
HTTPDNS
HTTPDNS是使用HTTP或HTTPS协议代替现有基于UDP的DNS协议进行域名解析的移动互联网域名解析方案。域名解析请求绕过运营商的Local DNS直接发送到HTTPDNS服务器。可避免使用传统DNS所带来的域名劫持、解析不精准等问题。
核心功能
以防劫持、强防护、智调度、低时延、高可用、防盗用六大能力,构建企业网络安全全链路闭环防护体系
安全防护
支持对请求域名进行加密,防止网络层的窥探;支持将http升级为https,对http请求和响应报文进行加密。提供IP限速(精确和全局),域名限速(精确和全局)等安全防护功能。
智能调度
直接获取到用户IP,生成IP地址库,确保请求访问到最优、最快的节点;针对请求域名,支持edns-client-subnet(即携带用户的源IP向权威DNS进行查询),调度更加精准。
降低解析时延
移动端SDK提供解析结果缓存、预加载及异步加载策略,使绝大部分http请求过程中无须发起实际解析请求,降低整体请求响应时间。HTTPDNS服务提供递归结果本地缓存、递归缓存异步更新策略,使大部分http请求过程中无需等待递归结果,降低请求响应时间。
高可用
电信级99.9%的可用性,确保域名解析服务稳定可靠;同时具备容灾降级策略,当HTTPDNS服务不可达、不可用时,自动将域名解析切换为Local DNS,保障域名解析正常。
防盗用的保护机制
用户鉴权机制:HTTPDNS服务为每个用户分配secret密钥,用户使用secret密钥对每次请求内容进行签名,在HTTPDNS服务端对签名合法性进行校验。白名单配置:HTTPDNS为每个用户维护一份可解析的域名白名单,只有在白名单内的域名才可以被HTTPDNS服务所解析。
服务优势
依托多端便捷接入能力与可视化管理平台,打造低门槛、高覆盖、易运维的 DNS 安全解决方案
易用性
- 提供Android,iOS 的SDK,使移动端应用可以更简单的接入HTTPDNS服务。
- 提供简洁的API,方便移动端应用的对接。
- 提供DNS的标准JAVA转化接口,适用于一般通用场景。
可视化管理
- 支持管理界面中、英文自由切换。
- 轻松管理域名权威记录,能够支持分权分域的用户管理模式。
- 多种数据统计分析,直观的报表解读;HTTPDNS可以有效降低由于域名劫持造成的解析成功率下降的问题。
产品应用场景
- 业务异常时自动切换
- 域名变更后快速生效
- 直达权威DNS
- 毫秒级的快速响应时间
- 避免DNS劫持风险
- 传输加密,防止网络窥探
- 异常时自动降级策略
- 支持HA