首页 软件演示 安装教程 价格 帮助文档 更新日志

登录 立即注册

新闻资讯

新闻资讯 / 网络威胁无所不在,DNS及时过滤成网路安全防护关键

网络威胁无所不在,DNS及时过滤成网路安全防护关键

时间 : 2020-10-28 10:18:42

互联网的出现为世界带来了更为方便的生活,任何人都可以透过网路获取各种资讯,例如网路购物、浏览社群媒体、分享个人动态,使用网路的人数遽增,人们在网路上花费的时间也成指数增长,这也意味著使用者的资讯暴露在网路世界之中的幅度也日益增长。


服务供应商日渐加重的服务

在现今竞争日益激烈的环境中,电信业者们正在进行大规模的转型。 一方面,通过利用云的电信架构来重塑网路,例如网路功能虚拟化(NFV),软体定义网路(SDN)以及管理和协调流程(MANO)系统,用于下一阶段的 5G 应用和边际网路的工作负载。 另一方面,面对竞争环境,电信业者们也不断寻求减少客户流失的方法以及增加每用户平均收入(ARPU),并在网路上导入新服务,协助帮助自己从竞争中脱颖而出。


网路的连线服务是由网路服务供应商(ISP, Internet Service Provider)提供,网路服务供应商可以为任何形式的组织,例如商业营利组织、企业、非营利组织,甚至是私人公司,而 DNS(Domain Name System)服务是网路服务供应商运作方式不可或缺的一部分,用户可以使用更易于记忆的 DNS 名称,取代使用网站 IP(Internet Protocol;网际协定)位址的方式来访问网站,每个网路服务供应商都有 DNS 名称解析的资料库,内含 DNS 名称与对应的 IP 位址,提供使用者在访问网站时可以顺利运作。


网路服务供应商必须针对不同类型的访问、用户,根据需求提供差异化的增值服务以提高营利与竞争力,然而针对网路安全性这块领域,深度封包检查后使用 Proxy(网路代理)来控制查询回应的做法不仅会耗费大量的效能造成服务影响,网路服务供应商也需要投入大量的资金成本来扩展,许多服务供应商常常忽略或未能意识到 DNS 为部署增值的订阅制服务提供了更简单、更具有效益的解决方案。


DNS 解决方案如何有效防控资讯威胁,并增加用户网路流量

DNS 是 DDI 基础结构核心的一部分,DDI 是整合了 DNS、DHCP(Dynamic Host Configuration Protocol;动态主机设定协定)、IP 成同一管理平台的服务,DDI 服务以 IP 位址为基础,在网路世界的所有通信连线中扮演重要角色,可以在服务供应商的网路基架构础中,利用 DDI 的架构扩充像是主动调查 DNS 通道事件的 Threat Insight、阻挡恶意网域的 DNS 防火牆、进阶 DNS 防护的模组以增强安全性,提供效能并增加订阅用户的流量。


Infoblox Subscriber Service 提供进阶 DNS 可扩充的弹性加值服务,以获取 DNS 层的用户和流量讯息的方式取代传统深度封包检查机制,这种 DNS 方法可提供更详细的资讯,且对网路的影响较小,此服务还可为订阅用户选择适用的 Response Policy Zone 类别组合,例如已知的恶意挖矿网域、勒索病毒网站、殭尸网路中继站等,能自动识别正在尝试与恶意网域连线的主机,利用 RADIUS(Remote Authentication Dial In User Service;远端用户拨入验证服务) 帐号讯息接收订阅用户的身分资讯来扩充恶意软体的事件日志,并产出报告以检视每个订户触发 Response Policy Zone 的违规情形,还可以识别出订阅用户访问特定网域的纪录,保护控制机制使订阅用户依照不同设备、环境的网路访问和内容,限制或允许访问的内容类型或网域来取代 Proxy 控制查询回应,降低对网路流量的影响。



符合需求的弹性增长

随著云端服务务务、物联网和 5G 的兴起,商业和消费者领域对用户端安全服务的需求都在迅速增长。但是,由于管理、性能和扩充性方面的问题,使用深层封包检查(DPI)或代理(Proxy)之类的传统方法来部署增值安全服务是不可行的。


借助 Infoblox之力,服务供应商可以通过 Infoblox 广泛的用户服务和行业领先的安全功能,从加值安全服务中更有效且经济地提供服务给用户。此外,由于从 Infoblox 解决方案中获得的订户管理信息,电信公司能够将用户身份与流量连结,使他们能够在单个终端用户级别上实施策略并识别安全事件。最终,透过 Infoblox 订阅服务,服务供应商可以利用灵活的按需购买的增长模式,降低启动服务的前期成本,并产生可预测的投资报酬率。