你在这里

Infoblox 4030 DNS缓存设备

服务提供商的挑战

随着社交网络和移动设备的普及,本已十分疲累的 DNS 服务正经历查询量的迅速增长。伴随着这个趋势,安全攻击的复杂性和数量也大大增加。各地的黑客们正通过 DNS 从终端用户手中偷取证书,并组成僵尸网络——使成千上万台个人电脑行动如一,从而发动分布式拒绝服务 (DDoS) 攻击。 同时,移动设备造成网络边缘的需求尖峰(这被称为“信号风暴”),从而经常导致服务中断。 尽管当前的集中式方法并不理想,但服务提供商 (SP) 们还在沿用这种办法,因为分布式架构通常会使管理费用上升,从而降低他们的利润。

针对这些新问题的新解决方案

Infoblox 提供了 Infoblox 4030 DNS 缓存设备,该设备能够提供高效能的 DNS 缓存容量,确保维护 DNS 系统的完整性,达到服务提供商所需的运行效率,并保证业务的可靠性。

处理量

随着宽带流量水平的提高——很大程度上受平板电脑和智能手机流量的推动,缩短应用程序反应时间,从而维持客户高满意度变得愈加重要。 为了满足这些期望,服务提供商(SP) 需要一种新的方法,来处理 移动网络和社会媒体增长带来的流量。 服务提供商不应依赖集中式缓存服务器,而需要以分布式而非集中式的方法使服务器容量更接近于客户。 

通过将高级硬件计算平台与高度优化的 DNS 缓存软件相结合,Infoblox 可帮助服务提供商们建立高度可扩展的 DNS 缓存解决方案,从而满足其客户快速增长的需求。 每一台 Infoblox 4030 都可以作为独立设备,支持超过 100 万次每秒查询数的 DNS 查询率。 在分布式 Infoblox Grid? 配置中使用多台 4030,则每秒可处理几十亿次查询。网络服务提供商 (ISP) 将在不增加操作支持人员的情况下增强其基础架构。 通过Infoblox Grid 构架,可以从中心或几个区域位置有效管理分布式设备,从而确保在无操作限制的情况下扩展配置。

安全性

安全攻击的复杂性和数量正大大增加。 除了以致使网络崩溃为目的的攻击外,很多其他攻击的目的是降低 DNS 数据质量,将流量重新引向仿冒网站,以偷取用户证书,或在电脑上安装恶意软件。 

Infoblox-4030 中嵌入了新型"受信任 DNS"技术,能够针对多种威胁提供多层保护:

  • 充分防止通过恶意计算机超载网络造成网络崩溃的攻击,这种攻击又被称为 “分布式拒绝服务”(DDoS) 攻击。
  • 阻截接入网络并模仿真实设备偷取证书的设备,这种攻击又被称为“中间人”攻击。
  • 防止客户被导向仿冒网站,这种攻击又被称为“缓存中毒”攻击。

除了检测威胁外,Infoblox-4030 还能够防止攻击影响性能,即使仅产生短时间影响:

  • 自动早期检测分布式拒绝服务攻击,并进行报警。
  • 自动禁用攻击服务器的 URL,这又被称为 将该服务器的 URL "列入黑名单"。
  • 自动通过中毒设备收集所采用的攻击模式和方法,这又被称为 "收集攻击信息"。

管理性

管理挑战通常围绕在网络扩展时确保满足服务水平协议 (SLA)、将资本成本降至最低,以及理想地将运行成本维持在稳定水平。 

Infoblox-4030 使用的能量约为传统 DNS 服务器所需能量的 1/40。 以实现 100 万次每秒查询率所需的单元为基础,4030 能够替代近 25 个传统 DNS 服务器。 不论基于能耗还是性能指标,Infoblox-4030 都能够大量节省能源、机架空间(在基本的 2-U 机架中,4030 所占空间与一台服务器相当)以及服务器运营成本。 

通过从中心位置或几处区域位置管理所有服务器,服务提供商们可在集中管理所有服务器、集中配备所需支持及专业技术人员的同时,清晰可见地掌握性能问题。 通过在Infoblox Grid 构架中使用 Infoblox-4030,服务提供商们可以通过将补丁和升级等日常维护任务自动化,以及通过“单一视图”监控全球分布系统,来降低运营支持成本。 

Infoblox Grid 还能针对 DNS 情况提供中央实时数据库。 Infoblox-4030 利用这些数据提供报告,实时显示 DNS 性能、DNS“最高用量者”、最常查询的 DNS URL 及其他以故障排除和容量规划为目标的报告。 有了新增的 Infoblox 报告服务器,即可分析长时间范围内的趋势,使网络服务提供商 (ISP) 能够在容量被占满之前,向适当的地点提供适当水平的服务器容量,并避免在容量规划的过程中的臆测成分。