谈到DNS安全,邱迪表示,传统网络架构大多数用户使用的都是通用服务器,这些服务器大部分都是微软服务器或者基于Linux软件架构,从系统自身角度来看比较容易受到攻击。由于这些DNS软件实现没有足够的资金支持投入,软件本身或者其他系统存在漏洞,所以,从宏观角度上来讲,这些服务器本身都是不安全的。但是,不安全意味着出事吗?答案是:不一定!据Infoblox统计,如今的用户对于DNS保护的投入是很少的。对此,邱迪作了一个形象的比喻:有些人开车遇到路口右转的时候,通常不会停车而是直接开过去;而有些人遇到此类情况时,通常会停下来左右看一下,在保证没有人的时候才会开过去。因为有些人认为,就是没有撞到人就算安全。同理,对于DNS安全,很多用户认为只要DNS不出问题,就默认为是安全的,他们不会过多考虑应该部署怎样的DNS服务器。
媒体记者观看infoblox公司视频介绍
据王平介绍,“Infoblox曾经发布的一个报告指出,现在的网络攻击大多是混合型的,在所有的DDoS攻击中,有约80%的DDoS攻击包含了针对http的攻击,约60%的DDoS攻击包含了针对DNS的攻击。” 包括去年发生的大规模DNS瘫痪事件以及近两年来利用DNS攻击事件的增多给整个安全行业敲响了警钟。可见,提高保护DNS安全意识刻不容缓!
那么,企业应采取何种措施来面对如此严峻的DNS安全挑战呢?邱迪认为,一是要保护DNS平台,二是要防御DNS攻击,三是要防止恶意软件使用DNS作为中继平台来进行攻击。对此,Infoblox也有针对性地推出相应的产品来抵御攻击。
虽然下一代防火墙、IPS、负载均衡器甚至云端防护都可以对某些DNS攻击进行一定程度的防护,但是很多特定的DNS攻击,比如DNS劫持、缓存中毒等都是无法防护的,不能针对DNS进行全面的防护,为此Infoblox推出了专门的DNS防护设备解决方案 Infoblox Advanced DNS Protection来抵御DNS攻击。
同时,Infoblox DNS Firewall是一款可以防止恶意软件和APT利用DNS对企业进行攻击、盗取企业的敏感信息和数据的专门设备。通过对其连接DNS的阻断,使恶意软件无法将盗取的数据通过网络传送出去,让企业即使被植入恶意软件,也不会遭到现实的损失。
据悉,Infoblox公司2010年进入中国,已经在国内的能源、金融以及制造业领域拥有了大量用户。中国能源行业分布比较广,分支也比较多,有自己独特的行业要求,而能源的安全性、稳定性和可控性是首要的要求。据邱迪介绍,在能源行业,Infoblox曾有一个案例,该能源企业社区网为10万用户提供互联网接入业务,但其DNS解析服务近年来经常因攻击而导致缓慢或中断,恢复时间很长,无法有效地排除故障,使用防DDoS设备的效果也不明显。后来,该客户采用了Infoblox ADP解决方案,部署两台PT设备后,大大缓解了攻击导致的服务延迟,通过配套的监控和报表手段,定位了攻击类型和来源,通过优化配置,提升了访问速度,提高了用户体验。
此外,2015年伊始,Infoblox公司也正式推出了业 界 首 创 的 Infoblox DNS Traffic Control解决方案,这是首个将广域网服务器负载均衡(GSLB)技术添加到企业级DNS设备的创举。该方案可通过使用一台独立设备提供关键DNS网络服务。同时,借助DNS,通过流量智能导向至相应服务器,可进一步优化网络性能。
王平最后表示,“我们是企业级DDI解决方案的领先供应商,所有新产品和新方案的推出都践行了Infoblox以更低成本方便管理并保护网络的承诺。Infoblox的客户现在可以有更多的选择,更经济有效地管理好自己的网络。”
Infoblox产品推陈出新
2014年11月24日推出 DNS Firewall Virtual Evaluation,这是一款免费的DNS评估产品,可帮助企业找出其网络中犯罪分子蓄意隐藏的恶意软件。
2014年11月17日推出 Infoblox OpenStack Adapter,这是 Infoblox 推出的首款开源连接器,将企业级网络控制功能带到OpenStack平台。
2014年11月3日推出Infoblox NetMRI增强版。这是首个可在多厂商环境中变更并配置多个虚拟路由网络的网络自动化方案。
2014年9月22日推出Infoblox Network Insight增强版。
2014年9月8日推出Infoblox Advanced DNS Protection增强版。
2014年8月18日推出面向 VMware的 Infoblox IPAM plug-in增强版。
2014年6月14日推出LINCX。该产品是全新的面向生产系统的、开源的软件定义网络交换机,完全可编程。
2014年4月14日推出面向XenServer的Infoblox Virtual Appliance Software。