Infoblox Advanced DNS Protectionが提供するソリューション

ユニークな検知と防御

• DDoS攻撃の際にも正常なDNSトラフィックを判断
• 不正なクエリのみをドロップして正常なDNSクエリ
  には応答をします

中央で一括管理できる可視性

• ネットワーク全体で起きている全てのアタックを
  詳細なレポート画面で一括に可視化
• 攻撃への対処判断に有効

出現する脅威に対してリアルタイムに防御

• 脅威に対する分析と調査によって生成されるルールを
  定期的に自動アップデート
• パッチのアップデートよりも即座に対応可能

どのような攻撃に対して有効であるか?

攻撃例1:ランダムDNSドメイン攻撃

攻撃例2:DNSキャッシュポイズニング

• キャッシュポイズニングによるフィッシング詐欺サイトの多発
• クレジットカード等、プライバシー情報の搾取、数十億円の実被害？

攻撃例3:DNSトンネリング

ソリューションのコンポーネント

Infoblox Advanced DNS Protection サービス

• セキュリティルールを元にDDoS攻撃、アンプ攻撃、DNSのエクスプロイト等のDNSベースの攻撃を継続的に監視、検知、パケットをドロップ
• 攻撃状況下において正常なパケットに応答
• 新たな脅威に対しても防御できるように定期的にセキュリティルールを自動アップデート
• 配信されたセキュリティルールをテンプレートとしたしきい値のチューニングも可能

ADP導入構成

新規とDNS攻撃が発生、またはBINDの脆弱性が確認された場合、Infobloxの脅威リサーチチームがすぐに攻撃を認識しセキュリティルールを更新、Grid MasterからAdvanced DNS Protectionaアプライアンスに展開し、アプライアンスが攻撃に対応する。