Infoblox挟数据实现网络控制

  • 来源:中国计算机报
  • 关键字:云计算,IPv6,Infoblox
  • 发布时间:2013-11-15 16:24

  虚拟化、云计算、IPv6的出现使传统的静态简单的网络架构逐渐过时,取而代之的是更加动态、复杂的现代网络。一个物理机携带多个虚拟机,其承载的网络和应用也就随之变得更加复杂。服务器多是虚拟的,可定期创建和移除;终端是静态设备、移动设备和传感器的复杂混合体;应用程序有本地的,也有云端的……

  “在当前复杂的网络架构中,如果还是用传统的手动方式或者专有工具连接、管理包括交换机、路由器、防火墙等在内的网络基础设施和应用层,远远不够。”Infoblox市场营销执行副总裁David Gee表示,“在这种管理方式下,网络数据和服务就像一个个孤岛一样,很难实现实时报告和管理,更没办法保证网络的安全性、可扩展性和灵活性。”

  网络数据非常重要

  网络数据和服务形成了信息孤岛,每个孤岛又需要不同的员工实施管理,进而造成不同员工之间、不同部门之间也形成了一个又一个孤岛。在David Gee看来,网络数据的集中是可以实现整体管理的重要手段。网络数据之于网络安全和网络健康,就如同财务数据之于整个公司财务健康的重要性一样。Infoblox的网格控制技术Grid可以将所有网络数据集中到一个数据库中。

  “Grid连接起设备统一的中央管理系统,共用一个通用的、实时分布的数据库,实时同步系统中的数据,以应对增加、删除设备或数据变更带来的变化,实现整体管理。”David Gee告诉记者。他补充道,通过搜集全部的网络数据,就可实现实时监测,并针对网络的变化做出实时响应。也许我们的技术可能比较复杂,但是我们现在正在努力将理念简单化,让客户比较容易理解和接受。

  Infoblox的产品和解决方案包括Infoblox DNS和DHCP核心服务、IPAM等。David Gee强调:“不管是Infoblox DNS DHSP,还是IP地址管理,基础都是Grid技术,正是Grid技术保证了可用性、安全性和灵活性的实现。

  15分钟更新一次

  网络攻击日益严重,DNS已经越来越多地成为恶意软件的攻击对象,DNS防护正是Grid技术的核心功能。 “一旦携带了恶意软件的设备连上安装了DNS防护系统的网络,恶意软件与僵尸网络控制器或恶意网站的联系就会被DNS防护系统中断。也就是说,恶意软件最先连接到的不是恶意网站,而是DNS防护系统,DNS防护系统中有一系列的黑名单,一旦检测到设备上有恶意软件,系统就会将其隔离。”David Gee解释道。

  据介绍,DNS防护系统差不多每15分钟就会更新一次数据信息,真正实现了实时防护。此外,与隔离配套的还有报告或者通知管理人员的功能,一旦有变动,管理人员很快就会跟踪到携带恶意软件的设备并采取措施,Infoblox将其命名为DHCP指纹识别技术。

  近日,Infoblox宣布FireEye合作,集成Infoblox DNS Firewall与FireEye Malware Protection System两大方案,整合FireEye APT(高级持续性威胁)和Infoblox DNS层级阻止及设备识别的功能,旨在检测中断APT恶意软件通信,阻止受感染的设备访问恶意领域。

  谈到Infoblox与FireEye的合作模式时,David Gee表示:“我们和FireEye APT解决方案是互补的关系。FireEye APT方案主要功能是检测恶意软件,但是检测之后他们没有办法采取任何行动,接下来就是我们的工作,我们把数据放到系统的黑名单上,这样恶意软件就不能在企业组织内部进行扩散了。”

  本报记者 李万予

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: