首頁 > 解決方案 > DNS安全防護方案

DNS安全防護方案

DNS:安全鏈上不可忽視的潛在弱點

4G、雲端運算、物聯網等佔據科技新聞版面的熱門詞彙,反映出當代企業與政府組織運作,已經脫離不了網路,世界經濟論壇(WEF)並將這個無所不聯網的世界,稱之為超連線世界(Hyperconnected World),並名列為全球經濟發展的重要項目之一。然而在超連線世界裡,駭客也得以利用網路,更輕易地發動大規模或是具備針對性的攻擊,過去幾年來從知名資安業者、政府機構、跨國銀行與大型零售業都紛紛傳出機密資料外洩的新聞,不難看出,超連線世界的發展面臨很大的安全防護挑戰。

「DNS安全常遭忽略」:DNS如同網路上的門牌地址系統,一旦客戶找不到正確的地址,或這套地址遭駭客濫用,都將對企業造成嚴重損害,但顯然多數台灣企業並未意識到DNS安全的重要性。由於DNS解析是讓網路正確連線的基礎服務,因此企業防火牆對DNS使用的53埠會預設開啟,這也讓DNS先天上,比其他管道更容易遭受攻擊。
「DNS攻擊數量成長逾2倍」:近年來有77%的受訪企業組織曾遭受DNS攻擊,僅次於HTTP的82%,且衍生而出的各式DNS攻擊型態都已經造成極大的傷害。DNS安全對企業而言,第一步便是保護自己的網站能正常提供客戶服務,不會因連線中斷導致業務受阻;其次則是避免DNS弱點成為駭客進行APT攻擊時最容易突破的防線,導致更大的損失。

新一代的DNS安全防護方案

Infoblox在全球知名資通訊產業研究機構IDC(國際數據資訊)的DNS相關管理市場研究中,以50%的全球市佔率居冠,並具備全方位DNS管理與安全技術與解決方案,透過DNS防火牆、進階DNS防護技術,搭配整合的裝置與中央管理軟體,提供簡易的DNS管理與安全防護,協助企業補強安全部署中的最弱環節,抵禦DNS攻擊之餘,更可搭配整體資安部署,對抗日新月異的網路攻擊,保護企業智慧資產與敏感資料。

  • 比一般伺服器具備更安全的硬體平台與作業系統

Infoblox是一部已設計內建高安全性的設備,搭載安全強化的系統核心為主要執行功能服務的作業系統,並且不具備Root存取權限以及作業系統層的使用者帳號權限;設備僅提供系統的操作管理者帳號,並且封鎖不必要的實體上及邏輯上的連接埠。

  • 通過國際安全認證Common Criteria EAL-2

Infoblox Trinzic DDI (DNS, DHCP, IP Address Management)是市場上唯一經過NIAP組織所認證通過Common Criteria EAL-2的DDI方案 (http://www.niap-ccevs.org/st/vid10465/)。這足以代表Infoblox的硬體、軟體、原始碼管理及周邊安全都已經過具公信力的第三方單位所驗證與認可的安全性。

  • 多層次的DDoS防護

Infoblox 提供多層級防護來對抗大規模殭屍網路所引發的分散式阻斷服務攻擊(DDoS)。Infoblox具備全世界最高的DNS處理能力的方案,對於DNS防護提供智能聰明的DDoS偵測技術、流量速率的限制、並且支援Anycast路由能力以攻擊負荷量。

  • 單鍵快速建立DNSSEC

DNSSEC是為了修正DNS通訊最大的弱點(Kaminski Vulnerability)所做的設計。然而,DNSSEC佈建作業非常的複雜,涉及密碼學、PKI公開金鑰基礎架構及DNS簽署(zone signing),而且在最佳的佈建環境下必須有頻繁的更新流程來更換加密金鑰與簽署。Infoblox協助將DNSSEC建置這項困難的工作變得更容易,簡約到只要一個滑鼠按鍵點選就可以完成,並且能顧及匯出的金鑰與DNS簽署資料。

  • Infoblox DNS Firewall

藉由Infoblox在DNS的優勢位置,可以在既有的Infoblox DNS基礎上建構獨特的DNS Firewall技術來抵禦惡意程式。DNS Firewall針對已知的惡意網域提供一個彙整且即時資料更新的服務,能夠對阻擋企圖訪問存取這些惡意網域的惡意程式或使用者,並且取得已遭受感染裝置的情報,有效幫助管理者找出及修正單位裡潛藏的惡意程式攻擊來源。

  • 防護中間人攻擊(Man-in-the-Middle Attacks)

經由Infoblox Grid的安全技術採用VPN、加密通訊、HTTPS, 獨立的管理埠等方式,可以防禦中間攻擊手法。

  • 雙重認證機制 (Two-Factor Authentication)

Infoblox設備具備CAC/PKI認證機制整合,支援Microsoft Active Directory、TACACS、RADIUS等帳號系統,確保管理者可以更安全的連線存取Infoblox裝置。舉例來說,當CAC smart card被移開的時候,Infoblox管理介面將會自動封鎖並禁止任何人變動系統設定。

  • 極佳的高可用性設計

Infoblox專利技術的網格(Grid Technology)提供架構規劃上可用性極佳的設計,確保Infoblox系統不會受到升級、更新、資料庫修正等任務程序而影響服務運作,管理者甚至可以在上班時間或安排期程進行系統的修正作業。

  • 自動化的稽核作業

Infoblox針對所有的操作變動都會加以記錄,並能提供效能狀態的報告,協助管理者能夠清楚掌握系統安全。

  • 更豐富的情報資訊

Infoblox Reporting報表專門系統能夠收集並產生更豐富的趨勢分析報告,有助於管理者掌握DNS服務使用狀態,包括使用率排行、效能、攻擊、負荷等。

 

解決方案: Infoblox / Advanced DNS Protection

 

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.