下一代DNS技术创新应用，获评WitAwards“年度安全技术变革”奖

网络安全行业总与技术变革息息相关，在IT技术大发展、大变革的时代，以创新为主要引领和支撑的数字经济，更需要完善的网络安全体系予以保障。没有信息基础设施安全，创新应用就无从谈起。

身处网络服务总入口，作为互联网关键基础的DNS，长久以来既是网络攻击的热点对象，也是网络安全中的薄弱环节，传统防护策略往往力有不逮，在应对新技术、新业务场景时面临安全困局。互联网入口安全重要性日益凸显，基于对网络安全技术趋势分析，主办方特别设立“安全技术变革”奖，用以鼓励网络安全技术升级领先者。ZDNS凭借深耕DNS领域的自主研发经验，结合数字化转型趋势下市场需求，提出打造“更安全、更高效、更智能、自主可控”的下一代DNS，推动网络基础设施升级。与各种安全技术相结合，是下一代DNS在安全技术革新上的重要特点。

近年来，针对DNS的安全风险手段繁多，其安全防御体系亟需加强。下一代DNS通过与各种安全技术相结合，构建起完整的域名安全解决方案。

与加密技术结合，实现DNS的安全传输、分发同步，通过HTTPDNS、DOH、DOT、DNSSEC等技术，突破UDP传输协议限制，提升传统DNS系统传输安全可控能力；

与威胁情报技术结合，构建安全威胁“预测、防御、检测、溯源”的能力闭环，将恶意程序、钓鱼网站等威胁在“入口层”进行拦截，并可溯源到失陷终端。通过威胁检测、安全基线、威胁阻断、事件回溯等技术，实现态势可视、主动处置、快速溯源，实现主动识别防护；

基于深度学习和大数据技术，对攻击特征发现检测，防范DNS隧道，阻止数据泄露风险；识别和防范DDoS攻击，保证服务可靠。通过DNS隧道、DGA、域名窥探防护等技术，阻断利用DNS进行的安全渗透，助力补齐安全短板，解决数据泄露等安全事件。

通过更安全的下一代DNS，构建传输可信、威胁阻断、服务可靠的安全体系。

ZDNS提出，DNS安全防护不但要提升解析服务安全，更应保护网络通信安全，坚守互联网访问的“城门”不失。

ZDNS Safeguard安全威胁管控系统，能够及时感知网内存在的DNS恶意请求，迅速发现DNS服务设备中存在的安全隐患；对不同类型的恶意请求、影响DNS解析服务的攻击进行阻断；全面检测DNS解析安全状态，通过用户准入控制、单点认证、日志审计、通信加密等方式实现管理与系统安全。

ZDNS Shield DNS智能抗D系统，在针对性抗D方面，基于10年抗D服务经验和用户的实际使用体验反馈，ZDNS自主开发了云端ZDNS ShieldDNS，其最大的特点是企业完全不需要做配置迁移，在云端无感地部署在企业自建DNS集群之前，以达到防泄露、防攻击，且运维成本低的效果。

ZDNS NWAF WEB应用安全防护系统，在WEB网站安全方面，ZDNS采用全新数据隔离技术打造了新一代WEB应用防护服务ZDNS NWAF，能够对客户真实WEB业务系统进行攻击隔离及战术隐蔽，有效地防止源码泄露及网络爬虫，屏蔽网站漏洞及自动化攻击，实现在web层面上的全面防护能力。

目前，ZDNS已广泛服务于中国80% Top100金融机构、68%中央和国家级政务用户、70%中国五百强企业、80%的省级广电运营商和500+智慧校园，助力众多头部客户进行数字化转型。此次获评年度安全技术变革奖项，既是对DNS安全重要性的共识，也是对下一代DNS自主创新技术的鼓励。ZDNS也将一如既往，持续进行自主研发创新、深入融合行业场景，为更多行业领域筑牢安全与发展的网络根基。