加州西雅圖和圣克拉拉市,2010年3月1日
全球領先的應用交付網絡 (ADN) 廠商 F5 Networks, Inc.(NASDAQ:FFIV)和領先的 DNS、DHCP 和 IPAM (DDI) 解決方案提供商 Infoblox 今天宣布,F5 與Infoblox已合作開發出一款可簡化和加速域名系統安全擴展 (DNSSEC) 部署的解決方案,同時宣布了該合作的協議。
F5 和 Infoblox 共同推出了市場上唯一一款完全集成的完整 DNSSEC 解決方案,其中包括高性能 DNS 和全局服務器負載均衡功能,所有功能都支持已簽署的 DNSSEC 數據。此解決方案可為用戶提供一種可擴展、可管理的安全 DNS 基礎架構,其配置足以抵御 DNS 攻擊。該解決方案結合了 Infoblox 的專用設備和 F5® BIG-IP®廣域網流量管理器™設備;前者通過內置的自動 DNSSEC 功能提供高度可靠且可管理的安全 DNS 服務,后者進行了硬件加速優化,可以簡化 DNSSEC 簽名查詢的實時簽署。
詳細信息
· 許多安全專家認為 DNSSEC 將成為“封堵”DNS 漏洞和緩解破壞 DNS 系統完整性的 DNS 緩存惡意攻擊的必備工具。DNSSEC 采用一種自動信任基礎架構,支持系統對DNS 信息的真實性進行驗證,并制止攻擊者將用戶轉向其它站點(目的是收集信用卡信息和密碼)、重定向電子郵件或者執行其它有害應用的企圖。
· Infoblox 行業領先的 DNSSEC 功能用“一次單擊”流程取代手動密鑰生成和區域簽署;該流程可以生成加密密鑰并將其安全地分發給 Infoblox Grid 中提供 DNSSEC 數據服務的所有設備。F5 提供一種符合 FIPS 標準的選件,可以滿足最嚴格的軍用級密鑰安全性要求。F5 和 Infoblox 的系統都能處理 NIST 推薦的密鑰策略和自動延期功能。
· 通過部署 F5 設備以實現多個 Infoblox 設備的負載均衡,可以確保高性能和高可用性。此配置可以緩解針對 DNS 的拒絕服務攻擊。利用 Infoblox 提供的出色工具,用戶可以輕松地應對 IPv6 的采用和 IP 地址的增長。
證言
IOActive 入侵測試主管、安全研究人員 Dan Kaminsky 曾遭受“Kaminsky DNS 漏洞”威脅,他主張實施 DNSSEC。他評論到:“缺乏 DNS 安全性不僅會使互聯網易受攻擊,而且還會損害重要安全技術的可擴展性。DNSSEC 針對這種嚴重威脅提供了最切實可行的解決方案。”
企業戰略集團高級分析師 Oltsik 認為:“由于擔心配置加密密鑰的操作復雜性以及簽署 DNS 信息所需的處理開銷,DNSSEC 的普及曾一度受阻。此外,用戶也沒有支持全局服務器負載均衡和標準 DNS 的無縫 DNSSEC 架構,因此他們必須在部署可靠的智能 DNS 系統或者利用 DNSSEC 來保證其 DNS 基礎架構安全性兩者之間作出選擇。有了 F5 和 Infoblox 解決方案,用戶再也不需要做出妥協了。”
F5 產品管理高級總監 Jason Needham 表示:“這個聯合解決方案改變了 DNS 基礎架構部署的游戲規則,它提高了政府和企業網站的安全性和完整性。F5 很高興對與 Infoblox 的這次合作。通過結合兩個關鍵任務 DNS 控制點,ADN 和 DDI 領域的兩家領先企業使用戶能夠享受到具有分層安全性和簡化管理功能的靈活部署架構的優勢。”
Infoblox 副總裁,架構和 DNS 專家 Cricket Liu 這樣評論:“F5 和 Infoblox 的設備組合為企業用戶提供了一個機會,它可以構建可靠的 DNS 基礎架構,但又不必放棄全局服務器負載均衡或 DNSSEC,這是一種沒有妥協的解決方案。”
關于 Infoblox
Infoblox 致力于為核心網絡服務提供高度可靠且可管理的平臺,其服務包括域名解析 (DNS)、IP 地址分配 (DHCP)、IP 地址管理等。Infoblox 解決方案是唯一一個 Gartner 給出“強烈肯定評級”的 DNS、DHCP 和 IPAM (DDI) 解決方案;全世界有超過 3,500 個組織在使用,其中《財富》500 強企業就超過了 135 家。
