【IT168 资讯】近日，nfoblox 宣布推出Infoblox Advanced DNS Protection(高级DNS防护)解决方案——这是首款集成防御分布式拒绝服务(DDoS)攻击、缓存毒害、异常查询、隧道技术以及其他DNS安全威胁的域名系统(DNS)设备。Infoblox解决方案将防御功能直接加入到强化的DNS服务器中，可实现比当今独立的外部安全解决方案更强劲、更智能、更全面的保护。

　　DNS是因特网上每个目标的地址簿，负责将域名转换为IP地址，例如，可将“infoblox.com” 转换为54.235.223.101。如果没有快速准确的DNS服务处理进出流量，企业、政府机构及其他组织机构就无法运营。由于DNS必须向因特网上的每个人开放，因此DNS服务器成为网络犯罪分子、“黑客行为主义者”和其他恶意群体觊觎的目标。传统的网络安全方法不注重对此关键基础设施的防护，因此使得DNS易于受到内部及外部攻击。

▲DNS攻击逐渐上升

　　DDoS攻击利用大量的恶意流量力图使网站离线，这种威胁发展异常迅速。Gartner研究机构的Lawrence Orans在最近的一篇报告中指出：“企业在2013年遭遇的DDoS问题飙升。Gartner估算，从2012年9月到2013年9月DDoS问题咨询量翻了四倍。针对企业网络的更大规模且基于应用的DDoS攻击将迫使首席信息安全官(CISO)和安全团队寻求新的、积极的解决方案，以减少由此造成的宕机时间。”

　　面对这样的环境，nfoblox 推出 Advanced DNS Protection(高级DNS防护)解决方案，包含了硬件产品和服务两部分组成， Advanced DNS Protection的安全功能包括：

　　●独特的威胁检测与削减能力：Infoblox Advanced DNS Protection可智能分析进站DNS查询，并可将真实用户的合法流量与DNS DDoS攻击产生的恶意流量区分开来。通过这些信息，Infoblox设备就会抛弃DDoS流量，而只对合法查询做出响应。这样就能在DDoS攻击时保持业务的持续在线运营，而传统的响应率限制方法只是简单地限制DNS查询响应数量，导致所有流量变慢。

　　●集中可见性与透明度：企业和服务供应商可通过一个独立控制界面发现其网络上所有流经Infoblox Advanced DNS Protection的异常DNS流量，实现早期检测，有助于实施更有效的防御。这一点非常有益，因为DDoS攻击通常瞄准多台DNS服务器，攻击开始时进行缓慢，直至达到灾难级别才会检测到。

　　● 持续防护不断进化的威胁：自动更新服务定期向Infoblox Advanced DNS Protection设备发送新规则，确保不断进化的威胁一经发现即可起到保护作用，而传统安全修复与更新则需要等待数周时间。Infoblox Advanced DNS Protection可防御大范围的DNS威胁，包括将恶意IP地址插进DNS缓存的缓存毒害;破坏DNS服务器的异常DNS查询，以及用于盗取数据的隧道技术。

▲ Advanced DNS Protection(高级DNS防护)解决方案