在DNS服务器中集成安全功能

  2月17日,本报曾报道了马年春节前夕全国通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名从而无法访问互联网的事件,并呼吁各界重视并加强对DNS这一互联网访问“入口”的安全保障。3月4日,自动化网络控制厂商Infoblox就在北京发布了高级DNS防护(Advanced DNS Protection)解决方案。

  事实上,这是Infoblox继DNS防火墙之后,推出的第二款网络安全产品。一个自动化网络控制厂商为什么开始涉足安全领域?用Infoblox大中华区售前经理邱迪的话说,之所以推出DNS防护解决方案或者说带有安全防护功能的DNS产品,正是因为Infoblox注意到网络安全威胁日益严重,注意到未来集成安全功能的网络设备的市场需求。

  “这是首款集成防御分布式拒绝服务(DDoS)攻击、缓存毒害、异常查询、隧道技术和其他DNS安全威胁的域名系统(DNS)设备。Infoblox解决方案将防御功能直接加入到强化的DNS服务器中,可实现比当今独立的外部安全解决方案更强劲、更智能、更全面的保护。”邱迪告诉记者,Infoblox的高级DNS防护解决方案可提供多级防御,包括独特的威胁检测与削减能力、集中可见性与透明度、持续防护不断进化的威胁等。

  据介绍,Infoblox Advanced DNS Protection可以智能分析进站DNS查询,并可将真实用户的合法流量与DNS DDoS攻击产生的恶意流量区分开来。通过这些信息,Infoblox设备就会抛弃DDoS攻击流量,只对合法查询做出响应。这样就能在DDoS攻击时保持业务的持续在线运营,而传统的响应率限制方法只是简单地限制DNS查询响应数量,导致所有流量变慢。

  毫无疑问,智能与可视化是网络与安全产品的发展趋势。通过Infoblox的高级DNS防护解决方案,企业和服务供应商可以通过一个独立的控制界面发现其网络上所有流经Infoblox Advanced DNS Protection设备的异常DNS流量,及早检测和发现威胁则意味着更为有效的防御。“这一点对于DNS的安全防护非常重要,这是因为DDoS攻击通常会瞄准多台DNS服务器,攻击开始时进行缓慢,而在通常情况下只有达到灾难级别时攻击才会被检测到。”邱迪说。

  此外,邱迪表示,Infoblox的自动更新服务会定期向Advanced DNS Protection设备发送新规则,而传统安全修复与更新则需要等待数周时间。Infoblox Advanced DNS Protection可防御大范围的DNS威胁,包括将恶意IP地址插进DNS缓存的缓存毒害;破坏DNS服务器的异常DNS查询,以及用于盗取数据的隧道技术。

  当然,Infoblox Advanced DNS Protection的优势还在于它可以完全集成到Infoblox网格(Grid)中。“Infoblox网格是Infoblox网络集中管理的基础,如果需要增加安全机制,用户只需要将设备增加到网格中或替换掉网格中原有的设备即可。基于网格技术,用户可以做到以前的解决方案和新的方案完全融合在一起。”邱迪告诉记者。

  “内置安全优于外接安全。通过智能地将安全功能直接集成到DNS设备中,Infoblox Advanced DNS Protection实现了更强劲更具洞察力的深层次DNS攻击防御,其效果远远优于依靠一堆杂乱的独立设备和服务。”Infoblox产品战略兼企业发展执行副总裁Steve Nye表示。

  本报记者 程彦博

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: