Infoblox Advanced DNS Protection解決方案提供整合式安全防護,可協助您抵禦DNS DDoS攻擊、快取毒害、格式不正確的查詢、通道穿越與其他DNS安全威脅。
Infoblox是一家提供自動化網路控制的公司,該公司日前推出Infoblox Advanced DNS Protection解決方案,這是市面上第一個整合式「網域名稱系統」(DNS)安全防護設備,可協助您抵禦分散式阻斷服務(DDoS)攻擊、快取毒害、格式不正確的查詢、通道穿越與其他 DNS 安全威脅。透過將安全防護功能直接建置在強化型DNS伺服器中, Infoblox解決方案提供更嚴密、更智慧且更全面的安全防護,這種統一型解決方案的效能與成本效益並非目前使用各種獨立式外部產品拼湊而成的解決方案所可比擬。
傳統網路安全防護方式並不著重於保護此關鍵基礎結構,讓DNS容易遭受內部與外部攻擊。DDoS攻擊(目的是透過惡意洪水流量癱瘓網站)是一種快速傳播的安全威脅。「企業所面臨的DDoS攻擊在2013年有暴增趨勢,」Gartner研究公司Lawrence Orans在最近的報告中表示。「Gartner預估其DDoS查詢數目從2012年9月到2013年9月間增長為四倍。公司網路面臨大量增長的應用程式型DDoS攻擊時,會促使資訊安全長(CISOs)與資訊安全團隊尋找新的主動式解決方案來嘗試將停機時間縮到最短。」
Infoblox Advanced DNS Protection的安全功能提供多種層級的安全防護,包括:
‧獨特的安全威脅偵測與損害減輕機制。Infoblox Advanced DNS Protection會以智慧型方式分析連入DNS查詢,而且能分辨來自真實使用者的合法流量與DNS DDoS攻擊產生的惡意流量。有了此資訊,Infoblox設備便能捨棄有關的DDoS流量,並只回應合法查詢。這樣可讓企業服務在DDoS攻擊期間不中斷,而不像傳統回應速率限制只會限制DNS查詢回應數目上限,而導致所有流量都變慢。
‧集中化的報告檢視功能。企業與服務提供者可透過單一主控台檢視所有Infoblox Advanced DNS Protection設備上的異常DNS流量,以及早偵測安全威脅並採取更有效的安全防護措施。這對於整體安全防護十分有幫助,因為DDoS攻擊的目標通常是多部DNS伺服器,一開始的攻擊行為並不明顯而難以發現,但最後會造成難以彌補的災害。
‧持續抵禦不斷演化的安全威脅。自動更新服務會定期傳送新的規則到Infoblox Advanced
DNS Protection設備,讓它可以抵禦不斷演化的安全威脅(一旦我們有辦法識別該安全威脅),這樣遠比為了取得傳統式安全性修補程式與更新而等候數週的時間來得更安全、更有效率。Infoblox Advanced DNS Protection可協助您抵禦各種DNS安全威脅,包括快取毒害(在DNS快取中插入變造的 IP 位址)、格式不正確的DNS查詢(可導致DNS伺服器當機)與通道穿越(可用來送出竊取的資料)。
「內建安全防護功能是比較好的方式,其安全性遠高於使用各種獨立式產品拼湊而成的解決方
案。」Infoblox產品策略暨公司發展部門執行副總裁Steve Nye表示。「透過以智慧型方式直接整合到DNS設備中,Infoblox Advanced DNS Protection提供更深層的DNS攻擊防禦功能,這比依賴獨立裝置與服務的解決方案來得更牢不可破、偵測準確率更高。」
電信公司與網際網路服務提供者對DNS安全威脅特別注意,因為一旦其DNS基礎結構受到攻擊,可能會導致所有客戶的連線發生問題,進而使營收或商譽受到損害。Infoblox Advanced
DNS Protection提供一系列的設備(包括針對電信業者等級效能特別設計的高處理能力型號),讓您可以在服務受影響前就偵測到DNS DDoS攻擊與其他安全威脅。相較於其他類型的組織,服務提供者對於接收及時的安全威脅資料更新及持續調整其安全防護參數有更大的需求 – 而使用Infoblox Advanced DNS Protection 解決方案時,這一切都不是問題。