加州西雅圖和圣克拉拉市,2010年3月1日
全球領(lǐng)先的應(yīng)用交付網(wǎng)絡(luò) (ADN) 廠商 F5 Networks, Inc.(NASDAQ:FFIV)和領(lǐng)先的 DNS、DHCP 和 IPAM (DDI) 解決方案提供商 Infoblox 今天宣布,F5 與Infoblox已合作開發(fā)出一款可簡化和加速域名系統(tǒng)安全擴(kuò)展 (DNSSEC) 部署的解決方案,同時宣布了該合作的協(xié)議。
F5 和 Infoblox 共同推出了市場上唯一一款完全集成的完整 DNSSEC 解決方案,其中包括高性能 DNS 和全局服務(wù)器負(fù)載均衡功能,所有功能都支持已簽署的 DNSSEC 數(shù)據(jù)。此解決方案可為用戶提供一種可擴(kuò)展、可管理的安全 DNS 基礎(chǔ)架構(gòu),其配置足以抵御 DNS 攻擊。該解決方案結(jié)合了 Infoblox 的專用設(shè)備和 F5® BIG-IP®廣域網(wǎng)流量管理器™設(shè)備;前者通過內(nèi)置的自動 DNSSEC 功能提供高度可靠且可管理的安全 DNS 服務(wù),后者進(jìn)行了硬件加速優(yōu)化,可以簡化 DNSSEC 簽名查詢的實時簽署。
詳細(xì)信息
· 許多安全專家認(rèn)為 DNSSEC 將成為“封堵”DNS 漏洞和緩解破壞 DNS 系統(tǒng)完整性的 DNS 緩存惡意攻擊的必備工具。DNSSEC 采用一種自動信任基礎(chǔ)架構(gòu),支持系統(tǒng)對DNS 信息的真實性進(jìn)行驗證,并制止攻擊者將用戶轉(zhuǎn)向其它站點(diǎn)(目的是收集信用卡信息和密碼)、重定向電子郵件或者執(zhí)行其它有害應(yīng)用的企圖。
· Infoblox 行業(yè)領(lǐng)先的 DNSSEC 功能用“一次單擊”流程取代手動密鑰生成和區(qū)域簽署;該流程可以生成加密密鑰并將其安全地分發(fā)給 Infoblox Grid 中提供 DNSSEC 數(shù)據(jù)服務(wù)的所有設(shè)備。F5 提供一種符合 FIPS 標(biāo)準(zhǔn)的選件,可以滿足最嚴(yán)格的軍用級密鑰安全性要求。F5 和 Infoblox 的系統(tǒng)都能處理 NIST 推薦的密鑰策略和自動延期功能。
· 通過部署 F5 設(shè)備以實現(xiàn)多個 Infoblox 設(shè)備的負(fù)載均衡,可以確保高性能和高可用性。此配置可以緩解針對 DNS 的拒絕服務(wù)攻擊。利用 Infoblox 提供的出色工具,用戶可以輕松地應(yīng)對 IPv6 的采用和 IP 地址的增長。
證言
IOActive 入侵測試主管、安全研究人員 Dan Kaminsky 曾遭受“Kaminsky DNS 漏洞”威脅,他主張實施 DNSSEC。他評論到:“缺乏 DNS 安全性不僅會使互聯(lián)網(wǎng)易受攻擊,而且還會損害重要安全技術(shù)的可擴(kuò)展性。DNSSEC 針對這種嚴(yán)重威脅提供了最切實可行的解決方案。”
企業(yè)戰(zhàn)略集團(tuán)高級分析師 Oltsik 認(rèn)為:“由于擔(dān)心配置加密密鑰的操作復(fù)雜性以及簽署 DNS 信息所需的處理開銷,DNSSEC 的普及曾一度受阻。此外,用戶也沒有支持全局服務(wù)器負(fù)載均衡和標(biāo)準(zhǔn) DNS 的無縫 DNSSEC 架構(gòu),因此他們必須在部署可靠的智能 DNS 系統(tǒng)或者利用 DNSSEC 來保證其 DNS 基礎(chǔ)架構(gòu)安全性兩者之間作出選擇。有了 F5 和 Infoblox 解決方案,用戶再也不需要做出妥協(xié)了。”
F5 產(chǎn)品管理高級總監(jiān) Jason Needham 表示:“這個聯(lián)合解決方案改變了 DNS 基礎(chǔ)架構(gòu)部署的游戲規(guī)則,它提高了政府和企業(yè)網(wǎng)站的安全性和完整性。F5 很高興對與 Infoblox 的這次合作。通過結(jié)合兩個關(guān)鍵任務(wù) DNS 控制點(diǎn),ADN 和 DDI 領(lǐng)域的兩家領(lǐng)先企業(yè)使用戶能夠享受到具有分層安全性和簡化管理功能的靈活部署架構(gòu)的優(yōu)勢。”
Infoblox 副總裁,架構(gòu)和 DNS 專家 Cricket Liu 這樣評論:“F5 和 Infoblox 的設(shè)備組合為企業(yè)用戶提供了一個機(jī)會,它可以構(gòu)建可靠的 DNS 基礎(chǔ)架構(gòu),但又不必放棄全局服務(wù)器負(fù)載均衡或 DNSSEC,這是一種沒有妥協(xié)的解決方案。”
關(guān)于 Infoblox
Infoblox 致力于為核心網(wǎng)絡(luò)服務(wù)提供高度可靠且可管理的平臺,其服務(wù)包括域名解析 (DNS)、IP 地址分配 (DHCP)、IP 地址管理等。Infoblox 解決方案是唯一一個 Gartner 給出“強(qiáng)烈肯定評級”的 DNS、DHCP 和 IPAM (DDI) 解決方案;全世界有超過 3,500 個組織在使用,其中《財富》500 強(qiáng)企業(yè)就超過了 135 家。
