必要性
• DNS 可說是網路世界的電話簿, 協助將網域名稱 轉換成 對應的網路地址(IP).
       • 幾乎所有的網路資訊應用都需要DNS服務. (例如:上網、電子郵件、企業ERP/CRM系統、行動裝置App、電子商務、雲端服務等.)
需求提升
• 網路架構平台成熟, 包括: 光纖寬頻網路、3G/4G行動通訊網路、WiFi無線網路.
       • 網際服務應用發展, 包括: WEB 2.0、電子商務、社群網路、行動APP應用.
       • 新技術, 包括: 雲端服務、虛擬化系統、SDN.
影響性
• DNS及IP服務停擺, 將嚴重影響各項網路應用服務的可用性.
       • DNS及IP服務不穩定, 將連帶影響各項網路服務的穩定性跟效能.
       • DNS系統遭受駭客攻擊, 將發生難以察覺且無法防禦的嚴重資安威脅
DNS主要面臨的問題與挑戰
DNS安全風險類型
Infoblox對於DNS安全訴求
Infoblox DNS完整解決方案


一體兼具的安全穩定平台


內建安全強化的系統平台
• 採安全強化的系統設計 Secure Harden Appliance
       • 符合美國聯邦政府的資安要求 (FIPS-140, CC EAL2)
       • 安全無虞的專屬作業系統 Infoblox NIOS
       • 已經過專業弱點掃瞄檢測
       • ISC及CERT國際組織的信任
       • 無Root權限
       • 安全的遠端管理連線 (HTTPS, SSH)
       • 系統管理者的安全管控與稽核
       • Role-based 分權管理
       • Auditing Log 操作稽核紀錄
       • 支援整合AD, LDAP, RADIUS, TACACS 認證
       • 支援整合Tw0-Factor
       • 新一代DNS安全功能
       • DNSSEC
       • DNS Firewall
       • Blacklist
       • 全新Web管理介面,更加方便管理及操作


DNS資料輕鬆方便管理跟維護


支援更完整的網管功能
• 採安全強化的系統設計 Secure Harden Appliance
       • 具備企業網路管理標準 SNMP功能
       • Included SNMPv1, SNMPv2, and SNMPv3
       • 可與SNMP管理系統整合
       • likes as HPOV, Tivoli, CA etc.
       • 具備完整詳細的系統日誌Syslog
       • 支援系統故障告警功能
       • Infoblox supports SNMP Trap, Email, Syslog


系統管理者的管控與稽核
• Infoblox支援Role-based系統操作者分權管理方式.
       • 管理者帳號 支援與外部RADIUS, Active Directory, TACACS+ 帳號整合.
       • 針對操作者群組定義個別操作範圍(Zone, Sub Zone)與權限(Read-Write/Read-Only).
       • 針對系統管理者操作記錄,提供稽核紀錄(Audit Log).
       • Audit Log可儲放於系統本機, 或整併於Syslog發送至外部Syslog Server保存.


自動化的備份與還原設計
• Infoblox 提供快速方便的系統設備 備份及復原方式.
       • 透過Grid Manager可一次完成所有Infoblox系統設備的設定備份(包括設備的網路/系統設定組態, 以及DNS服務相關設定.)
       • Infoblox備份方式支援 手動 及 排程自動方式.
       • Infoblox備份方式可透過FTP, TFTP, 及SCP等方式備份至指定外部主機.


自動化HA機制,確保服務不中斷
• 快速的容錯備援能力
       • 支援Active-Passive備援模式
       • 2-5 秒內可以達到完整服務接替
       • 透過 Virtual IP提供服務
       • 可以跨區建立異地備援
       • 資料庫即時同步
       • 內建專屬資料庫bloxDBTM, 即時同步組態設定及服務記錄
       • 確保服務維運的高可用性
       • 自動偵測DNS/DHCP的服務狀態,自動切換備援服務以維持高可用性