加固DNS服务器,应对强悍网络攻击作为域名解析的专用工具,DNS服务器是非常关键的网络基础设施,因此即使身陷攻击也不得不为查询提供持续响应。如果外部 DNS 服务器不可用,则整个网络都会脱离Internet。根据Forrester Research测算,网络中断 24 小时的平均经济损失高达 2700 万美元。网站宕机 4 小时的预计成本大约为 210 万美元。 现有安全措施的不足 确实存在这样一些安全解决方案,它们宣称能够提供DNS保护,但事实是,它们的防护功能是有限的,无法防御DNS攻击。其中大部分都属于外部解决方案,都是事后“临时搭建”,而非为了防御DNS攻击而建。这些解决方案都使用了超额配置、数据包深度检查、DDoS通用防护、简单速率限制以及云交付等方法。 利用Infoblox实施全面威胁防护 目前,只有一种有效的方法可以应对网络安全面临的这些DNS威胁:即直接从DNS服务器内部部署防护。 Infoblox Advanced Protection提供了独特的方法防御DNS攻击。它可以智能地区分正常的流量与攻击性流量,并在响应正常流量时自动将恶意的DNS流量丢弃。此外,Advanced DNS Protection会基于威胁分析和研究收到自动更新,提供防御新型和新兴攻击的保护。主要特点包括: 加固DNS服务器——防御DNS攻击的最佳保护 Infoblox高级硬件是针对安全网络专用的加固DNS服务器。用户可以将其配置成外部授权服务器或DNS递归服务器,以防御外部或内部攻击。高级硬件使用新一代可编程的处理器来提供缓解威胁的专用运算能力。没有比DNS服务器更好的方式来保护网络,防御DNS攻击了。 独特的检测和缓解方式 Advanced DNS Protection会持续监控、检测和丢弃DNS攻击数据包——包括放大、反射、洪水、漏洞、隧道挖掘、缓存中毒和协议异常——并缓解这些威胁,同时响应正常流量,即使在遭受攻击的情况下也能提供DNS服务。此外,系统还会基于威胁分析和研究收到自动更新,以实时防御新型和新兴DNS攻击。 对攻击提供可控管的透明度 通过综合报告,Advanced DNS Protection提供网络攻击的集中视图,提供采取措施所需的情报信息。这些报告包含了详细信息,如按类别、规则、严重性、成员趋势分析和时间分析列出的事件数量。用户可以通过Infoblox Reporting Server访问这些报告。 每家企业都有不同的DNS通信流量模式,根据季节、当日时间或地理位置的不同而有所差异。例如,一家在线零售网站在每周一以及假日购物旺季可能会比一家小型银行收到DNS流量还要多。而零售网站的速率限制对于银行而言可能是不同寻常的。Advanced DNS Protection提供可调整通信阈值,从而使用户根据特有的DNS通信流量模式来微调防护参数。通过这种方式,在阻止或丢弃恶意流量的同时,可以有效响应正常流量。 填补DNS安全漏洞正逢其时 网络的正常运行在很大程度上取决于用户在何时使用DNS特定防护来实施安全措施。内置安全机制优于临时搭建的安全机制。防御DNS攻击威胁,那么遭受攻击的DNS服务器内部就是最佳的防御位置。基于这些因素而建立的解决方案,目前Infoblox Advanced DNS Protection就是最佳选择。 责编:郑雄  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
