商用DDI方案受青睞

程彥博

相信很多人對今年春節(jié)前夕全國大范圍的DNS故障還歷歷在目。3月17日，又發(fā)生了谷歌DNS服務(wù)器劫持事件，谷歌的8.8.8.8/32 DNS服務(wù)器被劫持了22分鐘。谷歌的DNS服務(wù)每天有1500億次的訪問，所以在這22分鐘內(nèi)，有多少用戶的訪問被劫持可想而知。

DNS不僅是個人用戶接入互聯(lián)網(wǎng)的“入口”，也越來越成為企業(yè)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。企業(yè)無論在外部互聯(lián)網(wǎng)接入還是內(nèi)部網(wǎng)絡(luò)管理過程中，都需要DNS的支持。近年來，與DNS相關(guān)的安全事件有越來越頻發(fā)的趨勢，DNS淪為攻擊者最常利用的攻擊途徑，企業(yè)要如何應(yīng)對？

“有數(shù)據(jù)顯示，2013年全球的DDoS攻擊增長了58%，而DNS攻擊增長了200%。”Infoblox中國區(qū)總經(jīng)理王平認(rèn)為，由于DNS攻擊具有成本低、影響大的特點(diǎn)，正在成為網(wǎng)絡(luò)攻擊的焦點(diǎn)。“DNS被攻擊后，正常訪問會被解析到錯誤的服務(wù)器地址，顯而易見的故障之一是大面積斷網(wǎng)，另一大風(fēng)險(xiǎn)則是導(dǎo)致訪問者被釣魚網(wǎng)站欺詐。”王平說。

可以想見，由于DNS劫持而導(dǎo)致的網(wǎng)絡(luò)欺詐，會造成嚴(yán)重的后果。特別是對金融企業(yè)而言，保護(hù)自己的客戶的網(wǎng)絡(luò)安全同時也是保護(hù)客戶的財(cái)產(chǎn)和資金安全?！半S著企業(yè)與互聯(lián)網(wǎng)的融合，企業(yè)業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)管理的需要，企業(yè)對網(wǎng)絡(luò)自動化的需求日益突出?！盜nfoblox大中華區(qū)售前經(jīng)理邱迪告訴記者，在中國，許多金融行業(yè)企業(yè)使用了網(wǎng)絡(luò)自動化工具來管理自己的網(wǎng)絡(luò)并抵御網(wǎng)絡(luò)安全威脅，而商用的DDI（DNS、DHCP、IP地址管理）解決方案具有更大的優(yōu)勢。

Gartner的報(bào)告指出，企業(yè)在應(yīng)用網(wǎng)絡(luò)自動化之后，其網(wǎng)絡(luò)配置時間大幅縮短：DNS變更用時從手動的2～10分鐘縮短到0.5～5 分鐘，DHCP變更用時從手動的4～15分鐘縮短到0.5～5 分鐘，IP地址管理變更用時從手動的15～60分鐘縮短到1～20分鐘。

王平表示，商用DDI解決方案在實(shí)現(xiàn)網(wǎng)絡(luò)管理自動化、節(jié)約IT運(yùn)維成本的同時，還提高了企業(yè)網(wǎng)絡(luò)的安全性。Infoblox的DDI解決方案基于Infoblox核心的Gird（網(wǎng)格）技術(shù)，實(shí)現(xiàn)了無中斷服務(wù)、統(tǒng)籌管理和自動化災(zāi)備，同時，能夠?qū)NS反射、DNS放大、洪水攻擊、DNS緩存中毒等網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)。

邱迪介紹，Infoblox在DDI市場已經(jīng)占據(jù)了超過40%的市場份額。在金融領(lǐng)域，中國五大國有商業(yè)銀行中已經(jīng)有三家采用了Infoblox的DDI解決方案。股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村信用社也在開始采用Infoblox的解決方案。“由于銀行需要進(jìn)行‘兩地三中心建設(shè)，所以在網(wǎng)絡(luò)自動化和網(wǎng)絡(luò)安全方面蘊(yùn)含了巨大的需求。Infoblox具備豐富、成熟的解決方案，同時擁有國內(nèi)外眾多金融行業(yè)的成功實(shí)施經(jīng)驗(yàn)，可以為中國的金融企業(yè)提供最優(yōu)的技術(shù)和服務(wù)?！鼻竦险f。