El DNS es un componente crítico detrás de todas las aplicaciones de Internet, sitios web, correo electrónico, mensajería y comercio electrónico. Hemos desarrollado la plataforma para la automatización de tareas y control total de la Operación DNS en Proveedores de Servicios, Instituciones Financieras y otras Organizaciones que requieren un alto nivel de seguridad.
PDNS-ZTS Zero Trust Security
Private Deployment
- Implementación en nube privada / on-premise.
- Servidores primarios, autoritativos y recursivos ocultos dedicados a los dominios de su organización para máxima seguridad.
- Evite vecinos ruidosos, envenenamiento de caché y dominios involucrados en ataques de malware para proteger sus puntos finales.
- Protección de ataques DDoS.
- Controles de consistencia en tiempo real de sus dominios entre su Primario Oculto, sus Autoritativos y Recursivos.
- DNSSEC for cryptographic signing of zones
- PDNS-ZTS: Zero-Trust Security
- PDNS-EA: Per-Company Exclusive Authoritative
- PDNS-ER: Per-Company Exclusive Recurive
- RPZ: Response Policy Zones
- NOD: Newly Observed Domain monitoring (C&C, Malware and Botnet servers)
- UDR: Unique Domain Response monitoring (C&C, Malware and Botnet servers)
- RBL: Real-Time Black Lists
Características de la solución
Interfaz web intuitiva
Plataforma mult- niveles para administrar registros recursos DNS CRUD (Crear, leer, actualizar y eliminar). Comprobaciones de coherencia y alertas de cambios en la delegación, delegaciones lame o números de serie de zona fuera de sincronización. Métricas de Prometheus y Grafana y cuadros de mando gráficos.
Compatibilidad con DNSSEC y GeoDNS
DNSSEC para firma de zona y raíz de confianza en la cadena de delegación.Compatibilidad con GeoDNS con interfaz gráfica y redirección autorizada de tráfico según el país y la ciudad.
Monitoreo de consistencia y alertas
Comprobaciones de coherencia y alertas de cambios en la delegación, delegaciones lame o números de serie de zona fuera de sincronización. Alertas por correo electrónico y SMS para realizar un seguimiento de las zonas muertas y fallas en las transferencias de zona.
Firewall de DNS recursivo RPZ
Con una fuente en tiempo real de más de 1 millón de dominios infectados con malware, DNS utiliza RPZ (Zonas de política de respuesta) para proteger todos los puntos finales de su organización, desde teléfonos celulares hasta computadoras de escritorio y servidores, al no resolver dominios involucrados en ataques de malware como C&C ( servidores de mando y control)..
SysDNS
SysDNS es un módulo para administrar de forma remota resolutores y servidores Bind y PowerDNS autorizados. Como una extensión de la interfaz web de PDNS, permite la gestión de diferentes ACL para transferencias de zona para diferentes escenarios, tanto con CIDR confiables como con claves HMAC-MD5.
Autenticación de 2 vías
Dado que el DNS es un componente crítico de la presencia en Internet de las organizaciones, así como para los sistemas internos, los inicios de sesión en la plataforma PDNS están protegidos por autenticación bidireccional con mensajes SMS y Google authenticator.
Registro de auditoría
PDNS realiza un seguimiento de la modificación del usuario por medio de un registro de auditoría encriptado que respeta la jerarquía de privilegios, con un superadministrador que puede ver la actividad de todos los usuarios. Los eventos de delegación originados en otros sistemas también se marcan con fecha y hora y se registran junto con las intervenciones manuales, para tener una mejor comprensión y análisis forense del historial de configuración de DNS.
Alertas de caducidad de dominio y X509
PDNS proporciona formas de proteger y alertar a los administradores por correo electrónico y SMS antes de que sus dominios caduquen, consultando su información de WHOIS periódicamente. Los certificados X509 también se pueden cargar como información asociada a los dominios y mantener a los administradores informados sobre las fechas de vencimiento.
Administración multiusuario de marca blanca
La interfaz web de PDNS es multiusuario, con permisos granulares para garantizar los privilegios de acceso adecuados y la gestión de los recursos de DNS según los superadministradores, administradores, revendedores y clientes finales. PDNS se puede implementar en las instalaciones del cliente o como SaaS en la nube. PDNS también se puede implementar en la infraestructura de su empresa, además de estar disponible en modo Software-as-a-service en la nube.
Beneficios
- DNS-Firewall recursivo RPZ (Zonas de política de respuesta) para seguridad de dispositivos y redes completasl
- DNS autoritativo para su organización
- WebUI y API para DNS
- Controles antispoofing, anti-DDoS y envenenamiento de caché
- DNSSEC para mayor seguridad y autenticidad
Pantallas de reportes
