必要性
• DNS 可說是網路世界的電話簿, 協助將網域名稱 轉換成 對應的網路地址(IP).
• 幾乎所有的網路資訊應用都需要DNS服務. (例如:上網、電子郵件、企業ERP/CRM系統、行動裝置App、電子商務、雲端服務等.)
• 幾乎所有的網路資訊應用都需要DNS服務. (例如:上網、電子郵件、企業ERP/CRM系統、行動裝置App、電子商務、雲端服務等.)
需求提升
• 網路架構平台成熟, 包括: 光纖寬頻網路、3G/4G行動通訊網路、WiFi無線網路.
• 網際服務應用發展, 包括: WEB 2.0、電子商務、社群網路、行動APP應用.
• 新技術, 包括: 雲端服務、虛擬化系統、SDN.
• 網際服務應用發展, 包括: WEB 2.0、電子商務、社群網路、行動APP應用.
• 新技術, 包括: 雲端服務、虛擬化系統、SDN.
影響性
• DNS及IP服務停擺, 將嚴重影響各項網路應用服務的可用性.
• DNS及IP服務不穩定, 將連帶影響各項網路服務的穩定性跟效能.
• DNS系統遭受駭客攻擊, 將發生難以察覺且無法防禦的嚴重資安威脅
• DNS及IP服務不穩定, 將連帶影響各項網路服務的穩定性跟效能.
• DNS系統遭受駭客攻擊, 將發生難以察覺且無法防禦的嚴重資安威脅
DNS主要面臨的問題與挑戰
DNS安全風險類型
Infoblox對於DNS安全訴求
Infoblox DNS完整解決方案
一體兼具的安全穩定平台
內建安全強化的系統平台
• 採安全強化的系統設計 Secure Harden Appliance
• 符合美國聯邦政府的資安要求 (FIPS-140, CC EAL2)
• 安全無虞的專屬作業系統 Infoblox NIOS
• 已經過專業弱點掃瞄檢測
• ISC及CERT國際組織的信任
• 無Root權限
• 安全的遠端管理連線 (HTTPS, SSH)
• 系統管理者的安全管控與稽核
• Role-based 分權管理
• Auditing Log 操作稽核紀錄
• 支援整合AD, LDAP, RADIUS, TACACS 認證
• 支援整合Tw0-Factor
• 新一代DNS安全功能
• DNSSEC
• DNS Firewall
• Blacklist
• 全新Web管理介面,更加方便管理及操作
• 符合美國聯邦政府的資安要求 (FIPS-140, CC EAL2)
• 安全無虞的專屬作業系統 Infoblox NIOS
• 已經過專業弱點掃瞄檢測
• ISC及CERT國際組織的信任
• 無Root權限
• 安全的遠端管理連線 (HTTPS, SSH)
• 系統管理者的安全管控與稽核
• Role-based 分權管理
• Auditing Log 操作稽核紀錄
• 支援整合AD, LDAP, RADIUS, TACACS 認證
• 支援整合Tw0-Factor
• 新一代DNS安全功能
• DNSSEC
• DNS Firewall
• Blacklist
• 全新Web管理介面,更加方便管理及操作
DNS資料輕鬆方便管理跟維護
支援更完整的網管功能
• 採安全強化的系統設計 Secure Harden Appliance
• 具備企業網路管理標準 SNMP功能
• Included SNMPv1, SNMPv2, and SNMPv3
• 可與SNMP管理系統整合
• likes as HPOV, Tivoli, CA etc.
• 具備完整詳細的系統日誌Syslog
• 支援系統故障告警功能
• Infoblox supports SNMP Trap, Email, Syslog
• 具備企業網路管理標準 SNMP功能
• Included SNMPv1, SNMPv2, and SNMPv3
• 可與SNMP管理系統整合
• likes as HPOV, Tivoli, CA etc.
• 具備完整詳細的系統日誌Syslog
• 支援系統故障告警功能
• Infoblox supports SNMP Trap, Email, Syslog
系統管理者的管控與稽核
• Infoblox支援Role-based系統操作者分權管理方式.
• 管理者帳號 支援與外部RADIUS, Active Directory, TACACS+ 帳號整合.
• 針對操作者群組定義個別操作範圍(Zone, Sub Zone)與權限(Read-Write/Read-Only).
• 針對系統管理者操作記錄,提供稽核紀錄(Audit Log).
• Audit Log可儲放於系統本機, 或整併於Syslog發送至外部Syslog Server保存.
• 管理者帳號 支援與外部RADIUS, Active Directory, TACACS+ 帳號整合.
• 針對操作者群組定義個別操作範圍(Zone, Sub Zone)與權限(Read-Write/Read-Only).
• 針對系統管理者操作記錄,提供稽核紀錄(Audit Log).
• Audit Log可儲放於系統本機, 或整併於Syslog發送至外部Syslog Server保存.
自動化的備份與還原設計
• Infoblox 提供快速方便的系統設備 備份及復原方式.
• 透過Grid Manager可一次完成所有Infoblox系統設備的設定備份(包括設備的網路/系統設定組態, 以及DNS服務相關設定.)
• Infoblox備份方式支援 手動 及 排程自動方式.
• Infoblox備份方式可透過FTP, TFTP, 及SCP等方式備份至指定外部主機.
• 透過Grid Manager可一次完成所有Infoblox系統設備的設定備份(包括設備的網路/系統設定組態, 以及DNS服務相關設定.)
• Infoblox備份方式支援 手動 及 排程自動方式.
• Infoblox備份方式可透過FTP, TFTP, 及SCP等方式備份至指定外部主機.
自動化HA機制,確保服務不中斷
• 快速的容錯備援能力
• 支援Active-Passive備援模式
• 2-5 秒內可以達到完整服務接替
• 透過 Virtual IP提供服務
• 可以跨區建立異地備援
• 資料庫即時同步
• 內建專屬資料庫bloxDBTM, 即時同步組態設定及服務記錄
• 確保服務維運的高可用性
• 自動偵測DNS/DHCP的服務狀態,自動切換備援服務以維持高可用性
• 支援Active-Passive備援模式
• 2-5 秒內可以達到完整服務接替
• 透過 Virtual IP提供服務
• 可以跨區建立異地備援
• 資料庫即時同步
• 內建專屬資料庫bloxDBTM, 即時同步組態設定及服務記錄
• 確保服務維運的高可用性
• 自動偵測DNS/DHCP的服務狀態,自動切換備援服務以維持高可用性