Infoblox、対DNS攻撃で「Infoblox Advanced DNS Protection ソリューション」を強化
DNSハイジャックやNXDOMAIN攻撃など、広範囲なDNS攻撃に対応
「Infoblox Advanced DNS Protectionソリューション」は、「Infoblox Advanced Appliance」と「Infoblox Advanced DNS Protectionサービス」により構成されている。
機能強化された「Infoblox Advanced DNS Protection」は、企業やサービスプロバイダーネットワークのいかなる製品に対する、広範囲にわたるDNS攻撃にも自動防御で対応できるという。
今回の強化によりDNSハイジャックや急速に展開するNXDOMAIN攻撃への防御が可能で、DNSベースのDDoS攻撃、キャッシュポイズニング、異常クエリ、トンネリング、その他の統合的脅威に対するDNSセキュリティの防衛にも対応しているとしている。
今回、防御機能に追加された機能の主な特徴は次のとおり。
・正当なWebサイトから偽装された目的地へリダイレクトするDNSハイジャックに対して、「Infoblox Advanced DNS Protection」の新しい統合DNSは、DNSが悪意のない正常なドメインを特定することで防御。
・存在しないドメインのリクエストを大量に送り、DNSサーバーを不全に陥らせるNXDOMAIN攻撃に対し、NXDOMAIN攻撃を検知するマルチレイヤールールによって、大量の存在しないドメインリクエストを送付するサイトをブロック。
・Infoblox Threat Adapt Technologyにより、DNSコンフィギュレーションを変化させ、DNSアプライアンスを自動防御プロファイルに変化させることで、マニュアルでのエラー発生を防止。
・「Infoblox Advanced DNS Protection アプライアンス」は、追加のソフトウェアを使わずに高可用性ペアで実装が可能。片方のアプライアンスが不具合を起こした際にも、もう一方のアプライアンスが自動で引き継ぎ、DNSサービスを継続して実行。
【関連リンク】
Infoblox(日本法人)のWebページ
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
