Infoblox首推专属DNS防护解决方案

自动化网络控制公司Infoblox Inc.日前宣布推出Infoblox Advanced DNS Protection（高级DNS防护）解决方案——这是首款集成防御分布式拒绝服务（DDoS）攻击、缓存毒害、异常查询、隧道技术以及其他DNS安全威胁的域名系统（DNS）设备。Infoblox解决方案将防御功能直接加入到强化的DNS服务器中，可实现比当今独立的外部安全解决方案更强劲、更智能、更全面的保护。

DNS是因特网上每个目标的地址簿，负责将域名转换为IP地址，例如，可将“infoblox.com” 转换为54.235.223.101。如果没有快速准确的DNS服务处理进出流量，企业、政府机构及其他组织机构就无法运营。由于DNS必须向因特网上的每个人开放，因此DNS服务器成为网络犯罪分子、“黑客行为主义者”和其他恶意群体觊觎的目标。传统的网络安全方法不注重对此关键基础设施的防护，因此使得DNS易于受到内部及外部攻击。

DDoS攻击利用大量的恶意流量力图使网站离线，这种威胁发展异常迅速。Gartner研究机构的Lawrence Orans在最近的一篇报告中指出：“企业在2013年遭遇的DDoS问题飙升。Gartner估算，从2012年9月到2013年9月DDoS问题咨询量翻了四倍。针对企业网络的更大规模且基于应用的DDoS攻击将迫使首席信息安全官(CISO)和安全团队寻求新的、积极的解决方案，以减少由此造成的宕机时间。”

Infoblox Advanced DNS Protection的安全功能可提供多级防御，包括：

· 独特的威胁检测与削减能力：Infoblox Advanced DNS Protection可智能分析进站DNS查询，并可将真实用户的合法流量与DNS DDoS攻击产生的恶意流量区分开来。通过这些信息，Infoblox设备就会抛弃DDoS流量，而只对合法查询做出响应。这样就能在DDoS攻击时保持业务的持续在线运营，而传统的响应率限制方法只是简单地限制DNS查询响应数量，导致所有流量变慢。

· 集中可见性与透明度：企业和服务供应商可通过一个独立控制界面发现其网络上所有流经Infoblox Advanced DNS Protection的异常DNS流量，实现早期检测，有助于实施更有效的防御。这一点非常有益，因为DDoS攻击通常瞄准多台DNS服务器，攻击开始时进行缓慢，直至达到灾难级别才会检测到。

· 持续防护不断进化的威胁：自动更新服务定期向Infoblox Advanced DNS Protection设备发送新规则，确保不断进化的威胁一经发现即可起到保护作用，而传统安全修复与更新则需要等待数周时间。Infoblox Advanced DNS Protection可防御大范围的DNS威胁，包括将恶意IP地址插进DNS缓存的缓存毒害；破坏DNS服务器的异常DNS查询，以及用于盗取数据的隧道技术。

Infoblox产品战略兼企业发展执行副总裁Steve Nye说到：“内置安全优于外接安全。通过智能地将安全功能直接集成到DNS设备中，Infoblox Advanced DNS Protection实现更强劲更具洞察力的深层次DNS攻击防御，其效果远远优于依靠一堆杂乱的独立设备和服务。”

通讯与因特网服务供应商尤其容易受到DNS威胁的攻击，因为对DNS基础设施的攻击会破坏所有客户的连接，导致收入和名誉受到潜在损失。Infoblox Advanced DNS Protection提供一系列设备，包括为电信级性能专属定制的高容量型号，从而在服务受到严重损害前发现DNS DDoS攻击和其他威胁。服务提供商通常比其他企业更需要及时收到新威胁更新，以便持续调整其安全方案——所有这些在Infoblox Advanced DNS Protection的协助下都将变得更加简单方便。

定价与上市

Infoblox Advanced DNS Protection解决方案由Infoblox 高级硬件和Infoblox Advanced DNS Protection服务组成，目前已正式上市。