【赛迪网讯】近日,F5 Networks, Inc.(NASDAQ:FFIV)和DNS、DHCP和IPAM (DDI)解决方案提供商Infoblox宣布,F5与Infoblox已合作开发出一款可简化和加速域名系统安全扩展(DNSSEC)部署的解决方案,同时宣布了该合作的协议。
F5和Infoblox共同推出了市场上唯一一款完全集成的完整DNSSEC解决方案,其中包括高性能DNS和全局服务器负载均衡功能,所有功能都支持已签署的DNSSEC数据。此解决方案可为用户提供一种可扩展、可管理的安全DNS基础架构,其配置足以抵御DNS攻击。该解决方案结合了Infoblox的专用设备和F5 BIG-IP 广域网流量管理器设备;前者通过内置的自动DNSSEC功能提供高度可靠且可管理的安全DNS服务,后者进行了硬件加速优化,可以简化DNSSEC签名查询的实时签署。
许多安全专家认为DNSSEC将成为“封堵”DNS 漏洞和缓解破坏DNS系统完整性的DNS缓存恶意攻击的必备工具。DNSSEC采用一种自动信任基础架构,支持系统对DNS信息的真实性进行验证,并制止攻击者将用户转向其它站点(目的是收集信用卡信息和密码)、重定向电子邮件或者执行其它有害应用的企图。
Infoblox的DNSSEC功能用“一次单击”流程取代手动密钥生成和区域签署;该流程可以生成加密密钥并将其安全地分发给Infoblox Grid中提供DNSSEC数据服务的所有设备。F5提供一种符合FIPS标准的选件,可以满足最严格的军用级密钥安全性要求。F5和Infoblox的系统都能处理NIST推荐的密钥策略和自动延期功能。
通过部署F5设备以实现多个Infoblox设备的负载均衡,可以确保高性能和高可用性。此配置可以缓解针对DNS的拒绝服务攻击。利用Infoblox提供的出色工具,用户可以轻松地应对IPv6的采用和IP地址的增长。
IOActive 入侵测试主管、安全研究人员Dan Kaminsky曾遭受“Kaminsky DNS漏洞”威胁,他主张实施DNSSEC。他评论到:“缺乏DNS安全性不仅会使互联网易受攻击,而且还会损害重要安全技术的可扩展性。DNSSEC针对这种严重威胁提供了最切实可行的解决方案。”
企业战略集团高级分析师Oltsik认为:“由于担心配置加密密钥的操作复杂性以及签署DNS信息所需的处理开销,DNSSEC的普及曾一度受阻。此外,用户也没有支持全局服务器负载均衡和标准DNS的无缝DNSSEC架构,因此他们必须在部署可靠的智能DNS系统或者利用DNSSEC来保证其DNS基础架构安全性两者之间作出选择。有了F5和Infoblox解决方案,用户再也不需要做出妥协了。”
F5 产品管理高级总监 Jason Needham 表示:“这个联合解决方案改变了 DNS 基础架构部署的游戏规则,它提高了政府和企业网站的安全性和完整性。通过结合两个关键任务DNS控制点,ADN和DDI领域的两家企业使用户能够享受到具有分层安全性和简化管理功能的灵活部署架构的优势。”
Infoblox副总裁,架构和DNS专家Cricket Liu这样评论:“F5和Infoblox的设备组合为企业用户提供了一个机会,它可以构建可靠的DNS基础架构,但又不必放弃全局服务器负载均衡或DNSSEC,这是一种没有妥协的解决方案。”
(责编:mt)
