Mimecast：用DNS安全網關保護Web流量

上周，Mimecast宣布推出一款新型域名系統(DNS)安全網關，該公司早期採用者計劃成員已可使用。該DNS安全網關( DNS Security Gateway )是Mimecast產品線的擴展成果，之前Mimecast主打防垃圾郵件和網路釣魚攻擊的電子郵件安全服務。Mimecast希望通過該DNS安全網關幫助公司企業過濾惡意Web流量。

「Mimecast DNS 安全網關是Mimecast的新安全服務，實施和監測可接受Web使用策略，封禁對惡意網站的訪問。另外，該DNS安全網關還可報告最常訪問網站、網站類型和被封禁域名等重要信息，深化對Web使用的了解，輔助執行安全事件/數據泄露的取證調查。」

——Mimecast產品管理總監

DNS安全網關背後的技術很大程度上是Mimecast原創，其核心建立在Mimecast的專利產品，多租戶SaaS平台 MIME OS 上。

與大多數安全解決方案類似，該DNS安全網關也集成了融入到 MIME OS 安全棧中的可信OEM技術和威脅饋送，作為平台安全功能的增強與輔助。

功能原理

該網關的工作方式與其他基於雲的安全過濾服務類似，通過提供DNS解析服務，並對每個DNS請求應用客戶公司的特定安全策略，來實現網站訪問的允許或阻止操作。

Mimecast客戶只需將其DNS解析指向Mimecast服務，通過IP地址將自身網路添加到授權列表中，或者在公司終端(客戶端和伺服器)上安裝Mimecast安全代理，就可以連接上該DNS服務並驗證其Web訪問請求。服務設置好後，用戶可以配置所需訪問策略，比如要封禁的網站類型等。

利用基於DNS的方法抵禦惡意流量並非什麼創新思維，很多供應商，比如思科、Cloudflare和阿卡邁，都提供了此類服務。但Mimecast本次推出的服務有所不同，因為它是作為組件集成到Mimecast正對性威脅防護(TTP)電子郵件安全服務中的。

託管到單一管理控制台的集成解決方案，可以讓公司企業通過同一個安全服務的多個安全層，實現對兩大常見攻擊途徑的安全防禦：電子郵件和Web。

Mimecast原有 URL Protect 電子郵件安全服務與現推出的DNS安全網關用的是同一套後端安全分析，能提供一致的Web安全體驗。URL Protect 防護電子郵件中投放的URL；DNS安全網關防護通過個人電子郵件、受感染網站和即時消息應用投放的網站訪問鏈接。

DNS安全

雖然新服務的名稱中帶有DNS字樣，Mimecast DNS安全網關當下卻並不能幫公司企業保護DNS本身。無論是作為域安全擴展的DNSSec，還是加密DNS解析DNScrypt，Mimecast DNS 安全網關目前都不支持。

「Mimecast DNS安全網將來會支持DNSSec，也會遵從TLS標準和 DNS over HTTPS 提供DNS流量加密。」

Mimecast計劃於2018年第四季度全面提供該DNS安全服務。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！