安全威胁无所不在,DNS及时过滤成网络安全防护关键

互联网的出现为世界带来了更为方便的生活,任何人都可以通过网络获取各种信息,例如网络购物、浏览社群媒体、分享个人动态,使用网络的人数遽增,人们在网络上花费的时间也成指数增长,这也意味着用户的信息暴露在网络世界之中的幅度也日益增长。

服务供应商日渐加重的服务

在现今竞争日益激烈的环境中,电信企业们正在进行大规模的转型。一方面,通过利用云的电信架构来重塑网络,例如网络功能虚拟化(NFV),软件定义网络(SDN)以及管理和协调流程(MANO)系统,用于下一阶段的5G应用和边际网络的工作负载。另一方面,面对竞争环境,电信企业们也不断寻求减少客户流失的方法以及增加每用户平均收入(ARPU),并在网络上导入新服务,协助帮助自己从竞争中脱颖而出。

网络的连接服务是由网络服务供应商(ISP, Internet Service Provider)提供,网络服务供应商可以为任何形式的组织,例如商业盈利组织、企业、非营利组织,甚至是私人公司,而DNS(Domain Name System)服务是网络服务供应商运行方式不可或缺的一部分,用户可以使用更易于记忆的DNS名称,取代使用网站IP(Internet Protocol;网际协议)地址的方式来访问网站,每个网络服务供应商都有DNS名称解析的数据库,内置DNS名称与对应的IP地址,提供用户在访问网站时可以顺利运行。

网络服务供应商必须针对不同类型的访问、用户,根据需求提供差异化的增值服务以提高盈利与竞争力,然而针对网络安全性这块领域,深度封包检查后使用Proxy(网络代理)来控制查询回应的做法不仅会耗费大量的性能造成服务影响,网络服务供应商也需要投入大量的资金成本来扩展,许多服务供应商常常忽略或未能意识到DNS为部署增值的订阅制服务提供了更简单、更具有效益的解决方案。

DNS解决方案如何有效防控信息威胁,并增加用户网络流量

DNS是DDI基础结构核心的一部分,DDI是集成了DNS、DHCP(Dynamic Host Configuration Protocol;动态主机设置协议)、IP成同一管理平台的服务,DDI服务以IP地址为基础,在网络世界的所有通信连接中扮演重要角色,可以在服务供应商的网络基架构础中,利用DDI的架构扩展像是主动调查DNS信道事件的Threat Insight、阻挡恶意域名的DNS防火墙、高端DNS防护的模块以增强安全性,提供性能并增加订阅用户的流量。

Infoblox Subscriber Service提供高端DNS可扩展的弹性增值服务,以获取DNS层的用户和流量消息的方式取代传统深度封包检查机制,这种DNS方法可提供更详细的信息,且对网络的影响较小,此服务还可为订阅用户选择适用的Response Policy Zone类别组合,例如已知的恶意挖矿域名、勒索病毒网站、僵尸网络中继站等,能自动识别正在尝试与恶意域名连接的主机,利用RADIUS(Remote Authentication Dial In User Service;远程用户拨入验证服务)账号消息接收订阅用户的身份信息来扩展恶意软件的事件日志,并产出报告以查看每个用户触发Response Policy Zone的违规情形,还可以识别出订阅用户访问特定域名的记录,保护控制机制使订阅用户依照不同设备、环境的网络访问和内容,限制或允许访问的内容类型或域名来取代Proxy控制查询回应,降低对网络流量的影响。

符合需求的弹性增长

随着云计算服务务务、物联网和5G的兴起,商业和消费者领域对用户端安全服务的需求都在迅速增长。但是,由于管理、性能和扩展性方面的问题,使用深层封包检查(DPI)或代理(Proxy)之类的传统方法来部署增值安全服务是不可行的。

借助Infoblox之力,服务供应商可以通过Infoblox广泛的用户服务和行业领先的安全功能,从增值安全服务中更有效且经济地提供服务给用户。此外,由于从Infoblox解决方案中获得的用户管理信息,电信公司能够将用户身份与流量连接,使他们能够在单个终端用户级别上实施策略并识别安全事件。最终,通过Infoblox订阅服务,服务供应商可以利用灵活的按需购买的增长模式,降低启动服务的前期成本,并产生可预测的投资报酬率。

(首图来源:Shutterstock 图片来源:Infoblox)