「Infoblox Advanced DNS Protectionソリューション」は、「Infoblox Advanced Appliance」と「Infoblox Advanced DNS Protectionサービス」により構成されている。
機能強化された「Infoblox Advanced DNS Protection」は、企業やサービスプロバイダーネットワークのいかなる製品に対する、広範囲にわたるDNS攻撃にも自動防御で対応できるという。
今回の強化によりDNSハイジャックや急速に展開するNXDOMAIN攻撃への防御が可能で、DNSベースのDDoS攻撃、キャッシュポイズニング、異常クエリ、トンネリング、その他の統合的脅威に対するDNSセキュリティの防衛にも対応しているとしている。
今回、防御機能に追加された機能の主な特徴は次のとおり。
・正当なWebサイトから偽装された目的地へリダイレクトするDNSハイジャックに対して、「Infoblox Advanced DNS Protection」の新しい統合DNSは、DNSが悪意のない正常なドメインを特定することで防御。
・存在しないドメインのリクエストを大量に送り、DNSサーバーを不全に陥らせるNXDOMAIN攻撃に対し、NXDOMAIN攻撃を検知するマルチレイヤールールによって、大量の存在しないドメインリクエストを送付するサイトをブロック。
・Infoblox Threat Adapt Technologyにより、DNSコンフィギュレーションを変化させ、DNSアプライアンスを自動防御プロファイルに変化させることで、マニュアルでのエラー発生を防止。
・「Infoblox Advanced DNS Protection アプライアンス」は、追加のソフトウェアを使わずに高可用性ペアで実装が可能。片方のアプライアンスが不具合を起こした際にも、もう一方のアプライアンスが自動で引き継ぎ、DNSサービスを継続して実行。
【関連リンク】
Infoblox(日本法人)のWebページ
