製品情報

Infoblox | Advanced DNS Protection (アドバンスド ディーエヌエス プロテクション )-東京エレクトロンデバイス

Infoblox | Advanced DNS Protection

【Trinzic DDIオプション】DDoSその他のDNSベース攻撃に対する保護ソリューション

Infoblox | Advanced DNS Protection

DDoSその他のDNSベース攻撃に対する保護ソリューション

DNSアプライアンスにDNS DDoS攻撃、キャッシュ・ポイズニング、異常クエリ、トンネリングその他のDNSセキュリティ上の脅威に対する防衛策を統合した初の製品です。防衛機能を要塞化されたDNSサーバーに直接組み込むことで、従来の独立したセキュリティソリューションに比べてより強力でよりインテリジェントかつ、より包括的な保護を提供します。

主な特長

4つのセキュリティ機能

 

  • 独自の脅威検知と緩和

    インテリジェントなDNSクエリ分析機能で利用者からの正規の通信とDNS DDoS攻撃で生成された不正通信を判別します。この情報を利用してInfobloxのアプライアンスはDDoS通信を遮断しつつ正規のクエリにのみ応答します。このため業務はオンラインに保つことができ、これは従来のレスポンス・レート・リミティング(RRL)が単純にDNSクエリ応答に上限を設けて全通信を遅延させるのと対照的です。

  • 一元監視

    企業やサービスプロバイダのユーザーは、不正なDNS通信をネットワーク内のInfoblox Advanced DNS Protectionアプライアンス全てにおける不正DNS通信を一つのコンソールで監視できます。そのため早期の検知により効果的な対策が可能となります。DDoS攻撃はしばしば複数のDNSサーバーを対象とし、緩やかに始まって破壊的なレベルに達するまで検知できないことへの対抗策となります。

  • 進化する脅威への適応

    Infoblox Advanced DNS Protectionアプライアンスには新たなルールがアップデートサービスにて提供されます。従って進化する脅威が見つかりしだい保護機能が加わります。

  • チューニング機能

    通信閾値を調整可能です。保護パラメーターをファインチューニングし、特定のDNS通信フローに最適な設定を選べます。これにより、正しい通信を邪魔すること無く不正通信をより精密に遮断できます。

クラウド時代におけるネットワーク管理の自動化
■保護機能

Infoblox Advanced DNS Protectionが保護を提供する脅威の種類は以下の様なものがあります。

(対応する脅威のおおまかな分類であり、具体的な機能リストではありません)

DNSリフレクション/DrDoS攻撃

第三者のDNSサーバー(オープンリゾルバ)を利用してDoSやDDoS攻撃を拡散させる。

DNSamp (DNS増幅)攻撃

特定形式のDNSクエリを使って応答を増幅させて標的に通信を殺到させる。

TCP/UDP/ICMPフラッド

L3の大量の通信によるDoS攻撃でネットワークやサーバーを停止に追い込む。

NXDOMAIN攻撃

実在しないドメイン名の大量クエリで大量応答を強制。

ファントムドメイン
(水責め攻撃、 ランダムサブドメイン)

実在しないドメイン名のクエリを継続的に送りつけ次第にリソースを枯渇させる。

DNSベースの脆弱性攻撃

DNSソフトウェアの脆弱性を悪用した攻撃。

DNSキャッシュ・ポイズニング

DNSキッシュデータを不正アドレスデータで汚染する。

プロトコル異常

異常なパケットやクエリを送りつけてサーバーを停止させる。

偵察

大規模DDoSや他のタイプの攻撃に先立ってネットワーク環境の情報を得ようとする。

DNSトンネリング

他のプロトコルの通信をDNSでトンネルしてフィルターを回避しようとする。

ドメイン名ハイジャック

DNS設定を改竄してドメイン名を乗っ取り。

■製品構成

Infoblox Trinzicハードウェア及び仮想アプライアンスへソフトウェアアドオンしAdvanced DNS Protectionを導入することが可能です。Infoblox Advanced DNS Protection

 

仕様

本製品に関する詳細はお問合せフォームにてお問い合わせください。

メーカー情報

「SSL可視化」に関連する製品・サービス