由達友科技於多年前引進台灣的Infoblox Trinzic DDI,達友科技產品經理Jim Huang談起當初會找上DDI解決方案,主要是發現企業多數採用Active Directory來管理員工帳號,同時順勢啟用Windows Server內建DNS與DHCP服務功能的應用模式高達八成,然而系統版本升級、容易受惡意程式攻擊等問題卻始終是個隱憂,於是才引入Infoblox Trinzic DDI解決方案,試圖以內建DNS、DHCP與IPAM機制的專屬設備,來提高管理效率以及安全性。
初期主要目標對象是以國際化較高的企業為主,但Jim Huang發現這兩年開始卻有了新變化,已陸續接收到客戶主動詢問,而他歸納多數問題大致皆與行動裝置的應用相關。
因為行動裝置普及後帶來的影響,近兩年來開始發酵,如今企業內部的IT環境有了行動裝置加入,除了IP空間配置較以往多出2至3倍以外,應用軟體逐漸App化也會為DNS解析帶來不小負擔。
|
▲Infoblox Trinzic DDI提供的DNS及DHCP服務已具備IPv6功能,可支援IPv4/IPv6 Dual Stack雙通道能力。(資料來源:達友科技) |
多數企業面臨網路連線數超過預期成長,使得網路連線效能下降時,直覺會想到是網路設備出現異常或效能不足,甚至可能是對外頻寬過小所導致,而忽略DNS服務回應速度過慢也可能造成影響。再加上DNS或DHCP服務本來就不像網路設備般會建置監控機制,因此當核心網路服務出現瓶頸或問題時,多半是最後才會被發現。
而核心網路服務最常見利用Windows Server作業系統內建的功能,或是在Linux環境下安裝BIND套件來達成,因此一旦發生問題時,一時間很難釐清究竟是硬體、作業系統,還是服務本身所造成,只有在遇到系統不穩、攻擊事件等狀況後,才會開始意識到核心網路服務的重要性。
以專屬設備型態提供的Infoblox Trinzic DDI,其內建的NIOS作業系統,提供DNS、DHCP服務與IPAM,將IP位址、電腦名稱、MAC位址等屬性資料,儲存在內建的bloxSDB資料庫中。其已具備支援Dual Stack架構,讓IPv4、IPv6皆可透過IPAM為單一介面監控與管理。
為了避免駭客利用釣魚或詐欺網站散佈攻擊程式,Infoblox近期新推出DNS防火牆,以內建惡意網站黑名單方式來阻擋,只要DNS防火牆發現連線查詢黑名單中的網域位址,就會被阻擋。搭配支援DNSSEC(DNS Security Extensions)協議,利用數位簽章來驗證上層DNS來源是否為可信任,及其資料的安全性,以減緩DNS遭攻擊竄改的風險。