Infoblox推出首款可自我保护的DNS设备
2018-06-11 来源:
自动化网络控制公司Infoblox Inc.日前宣布推出Infoblox Advanced DNS Protection(高级DNS防护)解决方案——这是首款集成防御分布式拒绝服务(DDoS)攻击、缓存毒害、异常查询、隧道技术以及其他DNS安全威胁的域名系统(DNS)设备。Infoblox解决方案将防御功能直接加入到强化的DNS服务器中,可实现比当今独立的外部安全解决方案更强劲、更智能、更全面的保护。
DNS是因特网上每个目标的地址簿,负责将域名转换为IP地址,例如,可将“infoblox.com” 转换为54.235.223.101。如果没有快速准确的DNS服务处理进出流量,企业、政府机构及其他组织机构就无法运营。由于DNS必须向因特网上的每个人开放,因此DNS服务器成为网络犯罪分子、“黑客行为主义者”和其他恶意群体觊觎的目标。传统的网络安全方法不注重对此关键基础设施的防护,因此使得DNS易于受到内部及外部攻击。
DDoS攻击利用大量的恶意流量力图使网站离线,这种威胁发展异常迅速。Gartner研究机构的Lawrence Orans在最近的一篇报告中指出:“企业在2013年遭遇的DDoS问题飙升。Gartner估算,从2012年9月到2013年9月DDoS问题咨询量翻了四倍。针对企业网络的更大规模且基于应用的DDoS攻击将迫使首席信息安全官(CISO)和安全团队寻求新的、积极的解决方案,以减少由此造成的宕机时间。”
Infoblox Advanced DNS Protection的安全功能可提供多级防御,包括:
1.独特的威胁检测与削减能力:Infoblox Advanced DNS Protection可智能分析进站DNS查询,并可将真实用户的合法流量与DNS DDoS攻击产生的恶意流量区分开来。通过这些信息,Infoblox设备就会抛弃DDoS流量,而只对合法查询做出响应。这样就能在DDoS攻击时保持业务的持续在线运营,而传统的响应率限制方法只是简单地限制DNS查询响应数量,导致所有流量变慢。
2.集中可见性与透明度:企业和服务供应商可通过一个独立控制界面发现其网络上所有流经Infoblox Advanced DNS Protection的异常DNS流量,实现早期检测,有助于实施更有效的防御。这一点非常有益,因为DDoS攻击通常瞄准多台DNS服务器,攻击开始时进行缓慢,直至达到灾难级别才会检测到。
3.持续防护不断进化的威胁:自动更新服务定期向Infoblox Advanced DNS Protection设备发送新规则,确保不断进化的威胁一经发现即可起到保护作用,而传统安全修复与更新则需要等待数周时间。Infoblox Advanced DNS Protection可防御大范围的DNS威胁,包括将恶意IP地址插进DNS缓存的缓存毒害;破坏DNS服务器的异常DNS查询,以及用于盗取数据的隧道技术。
Infoblox产品战略兼企业发展执行副总裁Steve Nye说到:“内置安全优于外接安全。通过智能地将安全功能直接集成到DNS设备中,Infoblox Advanced DNS Protection实现更强劲更具洞察力的深层次DNS攻击防御,其效果远远优于依靠一堆杂乱的独立设备和服务。”
通讯与因特网服务供应商尤其容易受到DNS威胁的攻击,因为对DNS基础设施的攻击会破坏所有客户的连接,导致收入和名誉受到潜在损失。Infoblox Advanced DNS Protection提供一系列设备,包括为电信级性能专属定制的高容量型号,从而在服务受到严重损害前发现DNS DDoS攻击和其他威胁。服务提供商通常比其他企业更需要及时收到新威胁更新,以便持续调整其安全方案——所有这些在InfobloxAdvanced DNS Protection的协助下都将变得更加简单方便。
标签: ddos dns DNS安全 dns查询 dns防护 dns服务 dns服务器 安全 服务器 企业 网络 网络安全 网站 问题 信息安全 用户 域名 域名系统
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。