自動化網絡控制公司Infoblox Inc日前推出全新解決方案,幫助全球各地的企業、政府機構和服務提供商保障網絡安全,對抗網絡威脅。
域名系統(DNS)網絡攻擊和自帶設備(BYOD)計劃正在帶來新的網絡安全漏洞,會給生產IT系統帶來巨大的風險。Infoblox將提供新型解決方案,幫助IT團隊獲取更佳的可視性,更好地掌控他們的網絡安全。此次推出的全新解決方案包括DNS Firewalltm,這是一款防止惡意軟件的高級解決方案,現已在Infoblox運營商級4030 DNS Caching Appliance緩存設備上推出。此外,Infoblox還新推出了DHCP Fingerprinting技術,幫助網管人員識別和控制網絡內的設備類型,而無需網絡發現操作或設備內置代理程序。
防止惡意軟件和拒絕服務攻擊的破壞——Infoblox 4030 DNS Caching Appliance緩存設備上的DNS Firewall
域名系統(DNS)是一個重要的網絡控制點。DNS能讓所有的應用、設備和進程在日益復雜和動態的網絡中找到彼此。如果沒有DNS,幾乎所有的網絡通信都會停止運作。這也正是為什么DNS越來越多地成為分布式拒絕服務攻擊(DoS/DDoS)目標的原因。這些攻擊可能會導致網絡、業務和服務中斷。此外,DNS還可被用于惡意軟件通信。
運營商級Infoblox 4030 DNS Caching Appliance緩存設備已經升級,可支持Infoblox DNS Firewall。DNS Firewall利用Infoblox的實時信譽饋送,在Infoblox DNS系統內植入了一份已知的惡意域名列表。當惡意軟件嘗試將這些惡意域名中任一域名連接至僵尸網絡控制器時,DNS Firewall就會阻止該連接,并記錄下此次訪問嘗試以備安全團隊修正。
此外,Infoblox 4030可處理每秒高達100萬個DNS查詢(QPS)。這一性能水平可以幫助降低與DOS/DDoS攻擊相關的風險,通過使用Infoblox系統的強大性能,同時結合對常見DOS/DDoS攻擊的自動檢測,來提升在遭受攻擊時保持正常運行的幾率。
Senza Fili Consulting總裁Monica Paolini表示:“由于DNS是目前惡意軟件感染移動設備形成僵尸網絡的主要攻擊工具之一,因此保護移動基礎架構對抗惡意軟件的傳播是一大首要任務。Infoblox DNS Firewall能為移動運營商提供針對他們網絡中DNS基礎架構的運營商級惡意軟件防護能力。”
網絡中設備的可視性與控制
為公司網絡建立設備訪問政策是成功實施并確保BYOD計劃安全的重要因素。憑借新推出的Infoblox DHCP Fingerprinting,網絡管理員可以查看他們網絡中所有的DHCP互聯設備的類型信息——例如iOS或Android設備、Xbox,或Linksys路由器,然后他們可以基于這些設備類型采取措施或制定政策。例如,網絡團隊可以通過禁止某些類型的設備獲取DHCP租約來提升安全性——有效防止這些設備接入網絡。此外,與Infoblox IP Address Management (IPAM)的整合還可以實現設備類型和IP地址信息之間的進一步關聯——提供設備級的歷史和趨勢數據。Infoblox DHCP Fingerprinting技術能通過DHCP租約進程獲取設備信息,無需任何代理程序或其他發現操作步驟。
Infoblox產品營銷副總裁Arya Barirani表示:“自帶設備(BYOD)在很多公司組織中正在獲得廣泛接受,但是存在一些與BYOD相關的固有風險和管理挑戰。新推出的DHCP Fingerprinting技術能為網絡團隊針對這些設備提供更佳的可視性和網絡控制,而無需任何設備嵌入式代理程序或其他發現操作。”
京公網安備 11010502049343號