摘要
零信任安全理念,打破了旧式边界防护思维,从传统的以网络为中心转变为以身份为中心进行最小权限访问控制,默认不信任网络内部和外部的任何人/设备/网络,持续监控可疑用户活动.软件定义边界(Software-Defined-Perimeter,SDP)SDP作为零信任技术的最佳实践,是目前较为普及的公网访问内网的安全技术.随着5G移动网络商用,企业团队协作、管理细化及业务扩展,不少大、中型企业办公选择了移动办公模式,在当下疫情影响情况下更具意义.因此在SDP应用中研究如何确保DNS安全,保护内网资产免泄漏,防止经由DNS发起的攻击行为,是亟待解决的问题.SDP技术是新兴技术,在该应用场景下关于DNS的攻击防范基本处于空白,针对DDos攻击、域名劫持、DNS欺骗等多种攻击手段,无显著有效的技术手段,因此,需通过研究针对零信任SDP有效的防护手段,降低新技术场景下DNS攻击的风险.
NETL
NSTL
维普
万方数据