Infoblox
インフォブロックス
Advanced DNS Protection
Infoblox Advanced DNS Protectionが提供するソリューション
ユニークな検知と防御
- DDoS攻撃の際にも正常なDNSトラフィックを判断
- 不正なクエリのみをドロップして正常なDNSクエリ
には応答をします
中央で一括管理できる可視性
- ネットワーク全体で起きている全てのアタックを
詳細なレポート画面で一括に可視化 - 攻撃への対処判断に有効
出現する脅威に対してリアルタイムに防御
- 脅威に対する分析と調査によって生成されるルールを
定期的に自動アップデート - パッチのアップデートよりも即座に対応可能
どのような攻撃に対して有効であるか?
攻撃タイプ | 攻撃手法 |
---|---|
物量攻撃 | DNSアンプ攻撃 / DNSリフレクター攻撃 / DRDoS攻撃 |
TCP SYNフラッド | |
UDPフラッド | |
ICMPフラッド | |
ランダムドメイン攻撃(DNS Water Torture) | |
エクスプロイト | DNSベースのエクスプロイト |
キャッシュポイズニング | |
プロトコルアノマリ | |
DNSサーバの偵察 | |
DNSトンネリング | |
DNSハイジャック |
攻撃例1:ランダムDNSドメイン攻撃
攻撃例2:DNSキャッシュポイズニング
- キャッシュポイズニングによるフィッシング詐欺サイトの多発
- クレジットカード等、プライバシー情報の搾取、数十億円の実被害?
攻撃例3:DNSトンネリング
ソリューションのコンポーネント
Infoblox Advanced DNS Protection サービス
- セキュリティルールを元にDDoS攻撃、アンプ攻撃、DNSのエクスプロイト等のDNSベースの攻撃を継続的に監視、検知、パケットをドロップ
- 攻撃状況下において正常なパケットに応答
- 新たな脅威に対しても防御できるように定期的にセキュリティルールを自動アップデート
- 配信されたセキュリティルールをテンプレートとしたしきい値のチューニングも可能
ADP導入構成
新規とDNS攻撃が発生、またはBINDの脆弱性が確認された場合、Infobloxの脅威リサーチチームがすぐに攻撃を認識しセキュリティルールを更新、Grid MasterからAdvanced DNS Protectionaアプライアンスに展開し、アプライアンスが攻撃に対応する。
お問い合わせ・資料請求
株式会社マクニカ Infoblox 担当
- TEL:045-476-2010
- E-mail:infoblox-sales@macnica.co.jp
平日 9:00~17:00