扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
自动化网络控制公司Infoblox Inc.日前宣布推出Infoblox Advanced DNS Protection(高级DNS防护)解决方案——这是首款集成防御分布式拒绝服务(DDoS)攻击、缓存毒害、异常查询、隧道技术以及其他DNS安全威胁的域名系统(DNS)设备。Infoblox解决方案将防御功能直接加入到强化的DNS服务器中,可实现比当今独立的外部安全解决方案更强劲、更智能、更全面的保护。
DNS是因特网上每个目标的地址簿,负责将域名转换为IP地址,例如,可将“infoblox.com” 转换为54.235.223.101。如果没有快速准确的DNS服务处理进出流量,企业、政府机构及其他组织机构就无法运营。由于DNS必须向因特网上的每个人开放,因此DNS服务器成为网络犯罪分子、“黑客行为主义者”和其他恶意群体觊觎的目标。传统的网络安全方法不注重对此关键基础设施的防护,因此使得DNS易于受到内部及外部攻击。
DDoS攻击利用大量的恶意流量力图使网站离线,这种威胁发展异常迅速。Gartner研究机构的Lawrence Orans在最近的一篇报告中指出:“企业在2013年遭遇的DDoS问题飙升。Gartner估算,从2012年9月到2013年9月DDoS问题咨询量翻了四倍。针对企业网络的更大规模且基于应用的DDoS攻击将迫使首席信息安全官(CISO)和安全团队寻求新的、积极的解决方案,以减少由此造成的宕机时间。”
Infoblox Advanced DNS Protection的安全功能可提供多级防御,包括:
· 独特的威胁检测与削减能力:Infoblox Advanced DNS Protection可智能分析进站DNS查询,并可将真实用户的合法流量与DNS DDoS攻击产生的恶意流量区分开来。通过这些信息,Infoblox设备就会抛弃DDoS流量,而只对合法查询做出响应。这样就能在DDoS攻击时保持业务的持续在线运营,而传统的响应率限制方法只是简单地限制DNS查询响应数量,导致所有流量变慢。
· 集中可见性与透明度:企业和服务供应商可通过一个独立控制界面发现其网络上所有流经Infoblox Advanced DNS Protection的异常DNS流量,实现早期检测,有助于实施更有效的防御。这一点非常有益,因为DDoS攻击通常瞄准多台DNS服务器,攻击开始时进行缓慢,直至达到灾难级别才会检测到。
· 持续防护不断进化的威胁:自动更新服务定期向Infoblox Advanced DNS Protection设备发送新规则,确保不断进化的威胁一经发现即可起到保护作用,而传统安全修复与更新则需要等待数周时间。Infoblox Advanced DNS Protection可防御大范围的DNS威胁,包括将恶意IP地址插进DNS缓存的缓存毒害;破坏DNS服务器的异常DNS查询,以及用于盗取数据的隧道技术。
Infoblox产品战略兼企业发展执行副总裁Steve Nye说到:“内置安全优于外接安全。通过智能地将安全功能直接集成到DNS设备中,Infoblox Advanced DNS Protection实现更强劲更具洞察力的深层次DNS攻击防御,其效果远远优于依靠一堆杂乱的独立设备和服务。”
通讯与因特网服务供应商尤其容易受到DNS威胁的攻击,因为对DNS基础设施的攻击会破坏所有客户的连接,导致收入和名誉受到潜在损失。Infoblox Advanced DNS Protection提供一系列设备,包括为电信级性能专属定制的高容量型号,从而在服务受到严重损害前发现DNS DDoS攻击和其他威胁。服务提供商通常比其他企业更需要及时收到新威胁更新,以便持续调整其安全方案——所有这些在Infoblox Advanced DNS Protection的协助下都将变得更加简单方便。
Infoblox Advanced DNS Protection解决方案由Infoblox 高级硬件和Infoblox Advanced DNS Protection服务组成,目前已正式上市。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者