提高DNS安全意識

談到DNS安全，邱迪表示，傳統(tǒng)網(wǎng)絡架構大多數(shù)用戶使用的都是通用服務器，這些服務器大部分都是微軟服務器或者基于Linux軟件架構，從系統(tǒng)自身角度來看比較容易受到攻擊。由于這些DNS軟件實現(xiàn)沒有足夠的資金支持投入，軟件本身或者其他系統(tǒng)存在漏洞，所以，從宏觀角度上來講，這些服務器本身都是不安全的。但是，不安全意味著出事嗎？答案是：不一定！據(jù)Infoblox統(tǒng)計，如今的用戶對于DNS保護的投入是很少的。對此，邱迪作了一個形象的比喻：有些人開車遇到路口右轉的時候，通常不會停車而是直接開過去；而有些人遇到此類情況時，通常會停下來左右看一下，在保證沒有人的時候才會開過去。因為有些人認為，就是沒有撞到人就算安全。同理，對于DNS安全，很多用戶認為只要DNS不出問題，就默認為是安全的，他們不會過多考慮應該部署怎樣的DNS服務器。

媒體記者觀看infoblox公司視頻介紹

據(jù)王平介紹，“Infoblox曾經(jīng)發(fā)布的一個報告指出，現(xiàn)在的網(wǎng)絡攻擊大多是混合型的，在所有的DDoS攻擊中，有約80%的DDoS攻擊包含了針對http的攻擊，約60%的DDoS攻擊包含了針對DNS的攻擊?！?包括去年發(fā)生的大規(guī)模DNS癱瘓事件以及近兩年來利用DNS攻擊事件的增多給整個安全行業(yè)敲響了警鐘?？梢?，提高保護DNS安全意識刻不容緩！

Infoblox專屬DNS安全解決方案

那么，企業(yè)應采取何種措施來面對如此嚴峻的DNS安全挑戰(zhàn)呢？邱迪認為，一是要保護DNS平臺，二是要防御DNS攻擊，三是要防止惡意軟件使用DNS作為中繼平臺來進行攻擊。對此，Infoblox也有針對性地推出相應的產(chǎn)品來抵御攻擊。

雖然下一代防火墻、IPS、負載均衡器甚至云端防護都可以對某些DNS攻擊進行一定程度的防護，但是很多特定的DNS攻擊，比如DNS劫持、緩存中毒等都是無法防護的，不能針對DNS進行全面的防護，為此Infoblox推出了專門的DNS防護設備解決方案 Infoblox Advanced DNS Protection來抵御DNS攻擊。

同時，Infoblox DNS Firewall是一款可以防止惡意軟件和APT利用DNS對企業(yè)進行攻擊、盜取企業(yè)的敏感信息和數(shù)據(jù)的專門設備。通過對其連接DNS的阻斷，使惡意軟件無法將盜取的數(shù)據(jù)通過網(wǎng)絡傳送出去，讓企業(yè)即使被植入惡意軟件，也不會遭到現(xiàn)實的損失。

助力能源電力行業(yè)安全穩(wěn)定可控

據(jù)悉，Infoblox公司2010年進入中國，已經(jīng)在國內(nèi)的能源、金融以及制造業(yè)領域擁有了大量用戶。中國能源行業(yè)分布比較廣，分支也比較多，有自己獨特的行業(yè)要求，而能源的安全性、穩(wěn)定性和可控性是首要的要求。據(jù)邱迪介紹，在能源行業(yè)，Infoblox曾有一個案例，該能源企業(yè)社區(qū)網(wǎng)為10萬用戶提供互聯(lián)網(wǎng)接入業(yè)務，但其DNS解析服務近年來經(jīng)常因攻擊而導致緩慢或中斷，恢復時間很長，無法有效地排除故障，使用防DDoS設備的效果也不明顯。后來，該客戶采用了Infoblox ADP解決方案，部署兩臺PT設備后，大大緩解了攻擊導致的服務延遲，通過配套的監(jiān)控和報表手段，定位了攻擊類型和來源，通過優(yōu)化配置，提升了訪問速度，提高了用戶體驗。

此外，2015年伊始，Infoblox公司也正式推出了業(yè) 界 首 創(chuàng) 的 Infoblox DNS Traffic Control解決方案，這是首個將廣域網(wǎng)服務器負載均衡(GSLB)技術添加到企業(yè)級DNS設備的創(chuàng)舉。該方案可通過使用一臺獨立設備提供關鍵DNS網(wǎng)絡服務。同時，借助DNS，通過流量智能導向至相應服務器，可進一步優(yōu)化網(wǎng)絡性能。

王平最后表示，“我們是企業(yè)級DDI解決方案的領先供應商，所有新產(chǎn)品和新方案的推出都踐行了Infoblox以更低成本方便管理并保護網(wǎng)絡的承諾。Infoblox的客戶現(xiàn)在可以有更多的選擇，更經(jīng)濟有效地管理好自己的網(wǎng)絡。”

Infoblox產(chǎn)品推陳出新

2014年11月24日推出 DNS Firewall Virtual Evaluation，這是一款免費的DNS評估產(chǎn)品，可幫助企業(yè)找出其網(wǎng)絡中犯罪分子蓄意隱藏的惡意軟件。

2014年11月17日推出 Infoblox OpenStack Adapter，這是 Infoblox 推出的首款開源連接器，將企業(yè)級網(wǎng)絡控制功能帶到OpenStack平臺。

2014年11月3日推出Infoblox NetMRI增強版。這是首個可在多廠商環(huán)境中變更并配置多個虛擬路由網(wǎng)絡的網(wǎng)絡自動化方案。

2014年9月22日推出Infoblox Network Insight增強版。

2014年9月8日推出Infoblox Advanced DNS Protection增強版。

2014年8月18日推出面向 VMware的 Infoblox IPAM plug-in增強版。

2014年6月14日推出LINCX。該產(chǎn)品是全新的面向生產(chǎn)系統(tǒng)的、開源的軟件定義網(wǎng)絡交換機，完全可編程。

2014年4月14日推出面向XenServer的Infoblox Virtual Appliance Software。