必要性
• DNS 可說是網路世界的電話簿, 協助將網域名稱 轉換成 對應的網路地址(IP).
• 幾乎所有的網路資訊應用都需要DNS服務. (例如:上網、電子郵件、企業ERP/CRM系統、行動裝置App、電子商務、雲端服務等.)
• 幾乎所有的網路資訊應用都需要DNS服務. (例如:上網、電子郵件、企業ERP/CRM系統、行動裝置App、電子商務、雲端服務等.)
需求提升
• 網路架構平台成熟, 包括: 光纖寬頻網路、3G/4G行動通訊網路、WiFi無線網路.
• 網際服務應用發展, 包括: WEB 2.0、電子商務、社群網路、行動APP應用.
• 新技術, 包括: 雲端服務、虛擬化系統、SDN.
• 網際服務應用發展, 包括: WEB 2.0、電子商務、社群網路、行動APP應用.
• 新技術, 包括: 雲端服務、虛擬化系統、SDN.
影響性
• DNS及IP服務停擺, 將嚴重影響各項網路應用服務的可用性.
• DNS及IP服務不穩定, 將連帶影響各項網路服務的穩定性跟效能.
• DNS系統遭受駭客攻擊, 將發生難以察覺且無法防禦的嚴重資安威脅
• DNS及IP服務不穩定, 將連帶影響各項網路服務的穩定性跟效能.
• DNS系統遭受駭客攻擊, 將發生難以察覺且無法防禦的嚴重資安威脅
DNS主要面臨的問題與挑戰

DNS安全風險類型

Infoblox對於DNS安全訴求

Infoblox DNS完整解決方案

一體兼具的安全穩定平台

內建安全強化的系統平台
• 採安全強化的系統設計 Secure Harden Appliance
• 符合美國聯邦政府的資安要求 (FIPS-140, CC EAL2)
• 安全無虞的專屬作業系統 Infoblox NIOS
• 已經過專業弱點掃瞄檢測
• ISC及CERT國際組織的信任
• 無Root權限
• 安全的遠端管理連線 (HTTPS, SSH)
• 系統管理者的安全管控與稽核
• Role-based 分權管理
• Auditing Log 操作稽核紀錄
• 支援整合AD, LDAP, RADIUS, TACACS 認證
• 支援整合Tw0-Factor
• 新一代DNS安全功能
• DNSSEC
• DNS Firewall
• Blacklist
• 全新Web管理介面,更加方便管理及操作
• 符合美國聯邦政府的資安要求 (FIPS-140, CC EAL2)
• 安全無虞的專屬作業系統 Infoblox NIOS
• 已經過專業弱點掃瞄檢測
• ISC及CERT國際組織的信任
• 無Root權限
• 安全的遠端管理連線 (HTTPS, SSH)
• 系統管理者的安全管控與稽核
• Role-based 分權管理
• Auditing Log 操作稽核紀錄
• 支援整合AD, LDAP, RADIUS, TACACS 認證
• 支援整合Tw0-Factor
• 新一代DNS安全功能
• DNSSEC
• DNS Firewall
• Blacklist
• 全新Web管理介面,更加方便管理及操作

DNS資料輕鬆方便管理跟維護

支援更完整的網管功能
• 採安全強化的系統設計 Secure Harden Appliance
• 具備企業網路管理標準 SNMP功能
• Included SNMPv1, SNMPv2, and SNMPv3
• 可與SNMP管理系統整合
• likes as HPOV, Tivoli, CA etc.
• 具備完整詳細的系統日誌Syslog
• 支援系統故障告警功能
• Infoblox supports SNMP Trap, Email, Syslog
• 具備企業網路管理標準 SNMP功能
• Included SNMPv1, SNMPv2, and SNMPv3
• 可與SNMP管理系統整合
• likes as HPOV, Tivoli, CA etc.
• 具備完整詳細的系統日誌Syslog
• 支援系統故障告警功能
• Infoblox supports SNMP Trap, Email, Syslog

系統管理者的管控與稽核
• Infoblox支援Role-based系統操作者分權管理方式.
• 管理者帳號 支援與外部RADIUS, Active Directory, TACACS+ 帳號整合.
• 針對操作者群組定義個別操作範圍(Zone, Sub Zone)與權限(Read-Write/Read-Only).
• 針對系統管理者操作記錄,提供稽核紀錄(Audit Log).
• Audit Log可儲放於系統本機, 或整併於Syslog發送至外部Syslog Server保存.
• 管理者帳號 支援與外部RADIUS, Active Directory, TACACS+ 帳號整合.
• 針對操作者群組定義個別操作範圍(Zone, Sub Zone)與權限(Read-Write/Read-Only).
• 針對系統管理者操作記錄,提供稽核紀錄(Audit Log).
• Audit Log可儲放於系統本機, 或整併於Syslog發送至外部Syslog Server保存.

自動化的備份與還原設計
• Infoblox 提供快速方便的系統設備 備份及復原方式.
• 透過Grid Manager可一次完成所有Infoblox系統設備的設定備份(包括設備的網路/系統設定組態, 以及DNS服務相關設定.)
• Infoblox備份方式支援 手動 及 排程自動方式.
• Infoblox備份方式可透過FTP, TFTP, 及SCP等方式備份至指定外部主機.
• 透過Grid Manager可一次完成所有Infoblox系統設備的設定備份(包括設備的網路/系統設定組態, 以及DNS服務相關設定.)
• Infoblox備份方式支援 手動 及 排程自動方式.
• Infoblox備份方式可透過FTP, TFTP, 及SCP等方式備份至指定外部主機.

自動化HA機制,確保服務不中斷
• 快速的容錯備援能力
• 支援Active-Passive備援模式
• 2-5 秒內可以達到完整服務接替
• 透過 Virtual IP提供服務
• 可以跨區建立異地備援
• 資料庫即時同步
• 內建專屬資料庫bloxDBTM, 即時同步組態設定及服務記錄
• 確保服務維運的高可用性
• 自動偵測DNS/DHCP的服務狀態,自動切換備援服務以維持高可用性
• 支援Active-Passive備援模式
• 2-5 秒內可以達到完整服務接替
• 透過 Virtual IP提供服務
• 可以跨區建立異地備援
• 資料庫即時同步
• 內建專屬資料庫bloxDBTM, 即時同步組態設定及服務記錄
• 確保服務維運的高可用性
• 自動偵測DNS/DHCP的服務狀態,自動切換備援服務以維持高可用性

相 關 產 品

22 Feb, 2022
hanna
在當今分散的現代勞動力大軍中,員工們期待著自己的公司提供技術,使他們能夠在任何地方、任何時間、任何地點工作裝置他們希望能夠選擇自己最舒適的平臺無論是Windows 、macOS、iOS、Android、ChromeOS還是它們的組合多台設備上的多個平臺。在跨網路訪問工作應用程式和資料時他們希望所有設備都能提供一致且用戶友好的體驗。但是設備和應用程式部署繼續增長並變得更加複雜,這給部署帶來了困難IT團隊提供始終如一的優秀員工體驗。困難在於當管理員被迫使用一些昂貴的孤立工具時,情況就更加複雜了專注於管理離散的事物,而不是充分授權員工。VMware Workspace ONE UEM是一個面向所有設備和應用場景的現代解決方案,管理所有平臺上所有使用中的所有設備類型。它結合了現代設備管理,應用程式管理和安全性在公司週邊有效。是一種可對桌面設備、移動設備、強固型設備、可穿戴設備和 IoT 設備進行現代化管理的解決方案。通過智慧驅動型雲計算優先 UEM 來降低成本、提升工作效率並提供出色的員工體驗。在各個級別提供前所未有的流程自動化、無與倫比的設備和應用管理以及企業級安全保護。提供一個綜合解決方案管理和保護所有設備跨越所有平臺。
Read More