在BlueCat的第一届年度系统集成商峰会上，联邦系统集成商和合作伙伴社区的公司举行了会议，以了解DNS安全在政府客户和合同中的强大价值。网络安全是华盛顿为数不多的几件事之一，因此，面向客户的DNS安全系统为寻求差异化产品的集成商提供了一个有趣的价值主张，随着联邦IT合同规模和范围的扩大，这是一个越来越棘手的问题。联邦网络安全资源通常集中在网络周边。对于大多数形式的网络防御来说，这种方法是有意义的。通过防止边界的入侵，ddos攻击防御必须有带宽，各机构可以保护内部的宝贵信息。由国土安全部（DHS）运行的爱因斯坦计划（EINSTEIN program）作为所有联邦网络的基本安全过滤器，就是这种策略的一个典型例子。然而，在DNS方面，ddos攻击能防御吗，还有更好的方法。当放置在网络外围时，ddos防御如何过滤假ip，DNS过滤器和防火墙的价值是有限的。由于大多数互联网流量是通过递归服务器上的缓存在本地解决的，基于外围的DNS安全系统只能捕获恶意活动的一小部分。该递归层还掩盖了DNS流量的来源，使得将活动链接到特定客户端变得困难。只有面向客户端的DNS安全系统捕获100%的查询流量并将其归因于其源。自从斯诺登、维基解密和其他内部人士以来，防御ntpddos攻击，联邦安全官员和法医调查人员越来越意识到有必要将恶意活动与用户联系起来。面向客户端的DNS安全系统提供了这种功能。对于联邦系统集成商来说，这是一个关键的区别。在蓝猫峰会上，我们听取了前国防部助理部长、海军少将汤姆·阿特金（Tom Atkin）关于加强有效（独特）网络安全形式的政策。随着网络和数据安全压力的增加，系统集成商面临着提供创新安全解决方案的新操作要求。作为一种核心网络服务，维盟路由器ddos防御设置，DNS作为一种潜在的安全资产常常被忽视。作为联邦网络安全防御者的DNS系统集成商应考虑为网络安全解决方案带来新的途径。