Infoblox

インフォブロックス

Advanced DNS Protection

Infoblox Advanced DNS Protectionが提供するソリューション

ユニークな検知と防御

ユニークな検知と防御

  • DDoS攻撃の際にも正常なDNSトラフィックを判断
  • 不正なクエリのみをドロップして正常なDNSクエリ
    には応答をします
中央で一括管理できる可視性

中央で一括管理できる可視性

  • ネットワーク全体で起きている全てのアタックを
    詳細なレポート画面で一括に可視化
  • 攻撃への対処判断に有効
出現する脅威に対してリアルタイムに防御

出現する脅威に対してリアルタイムに防御

  • 脅威に対する分析と調査によって生成されるルールを
    定期的に自動アップデート
  • パッチのアップデートよりも即座に対応可能

どのような攻撃に対して有効であるか?

攻撃タイプ 攻撃手法
物量攻撃 DNSアンプ攻撃 / DNSリフレクター攻撃 / DRDoS攻撃
TCP SYNフラッド
UDPフラッド
ICMPフラッド
ランダムドメイン攻撃(DNS Water Torture)
エクスプロイト DNSベースのエクスプロイト
キャッシュポイズニング
プロトコルアノマリ
DNSサーバの偵察
DNSトンネリング
DNSハイジャック

攻撃例1:ランダムDNSドメイン攻撃

攻撃例1:ランダムDNSドメイン攻撃

攻撃例2:DNSキャッシュポイズニング

攻撃例2:DNSキャッシュポイズニング
  • キャッシュポイズニングによるフィッシング詐欺サイトの多発
  • クレジットカード等、プライバシー情報の搾取、数十億円の実被害?

攻撃例3:DNSトンネリング

攻撃例3:DNSトンネリング

ソリューションのコンポーネント

Infoblox Advanced DNS Protection サービス

Infoblox Advanced DNS Protection サービス
  • セキュリティルールを元にDDoS攻撃、アンプ攻撃、DNSのエクスプロイト等のDNSベースの攻撃を継続的に監視、検知、パケットをドロップ
  • 攻撃状況下において正常なパケットに応答
  • 新たな脅威に対しても防御できるように定期的にセキュリティルールを自動アップデート
  • 配信されたセキュリティルールをテンプレートとしたしきい値のチューニングも可能

ADP導入構成

ADP導入構成

新規とDNS攻撃が発生、またはBINDの脆弱性が確認された場合、Infobloxの脅威リサーチチームがすぐに攻撃を認識しセキュリティルールを更新、Grid MasterからAdvanced DNS Protectionaアプライアンスに展開し、アプライアンスが攻撃に対応する。

お問い合わせ・資料請求

株式会社マクニカ Infoblox 担当

平日 9:00~17:00