核心网络服务
产品概述| DNS安全| DDI| 云及虚拟化|

ADP入向DNS安全

重要功能      

—————————
———————————————————————

DNS威胁防御

持续监控、检测和丢弃DNS攻击数据包——包括Ddos、漏洞、放大和反射。 


自动更新

使用威胁分析和研究来缓解新型的不断发展变化的威胁。

 

集中视图

始终掌握袭击网络的攻击类型和模式。

 

可调的流量阀值

微调防护参数。

 

增强处理能力

利用新一代可编程的处理器来提

供环节威胁的专用运算能力。

 

一系列丰富的加固设备

选择适合您网络环境的设备。

 

获得专利的Infoblox GridTM

自动化所有设备配置和更新,从而能够将安全策略快速、自动地部署到所有Infoblox高级硬件


加固的DNS服务器——防御DNS攻击的最佳保护

Infoblox高级硬件设备是内置由安全机制的加固的DNS服务器。您可以将其配置成外部授权服务器或DNS递归服务器,以防御攻击。没有比DNS服务器更好的方式来保护网络,防御DNS攻击了。

 

独特的检测和缓解方式

Advanced   DNS protection会持续监控、检测和丢弃DNS攻击数据包——包括Ddos、漏洞和协议异常——并缓解这些威胁,同时响应正常流量。基于威胁分析和研究的自动更新可实时防御新型和新兴的DNS相关攻击。

 

对攻击提供可管控的透明度

通过综合报告,Advanced DNS protection为您提供网络上发生的攻击和集中视图,为您提供采取措施所需的情报信息。这些报告包含了详细信息,如按类别、规则、严重性、成员趋势分析和基于时间的分析列出的事件数量。您可以通过Infoblox   reporting server 访问这些报告。

 

依据您的独特需求进行调整

每家企业都有不同的DNS通信流量模式,根据季节性、当日时间或地理位置的不同而有所差异。Advanced DNS Protection 提供可调整的通信阈值,从而使您可以根据您特有的DNS通信流量模式来微调防护参数。通过这种方式,在阻止或丢弃恶意的流量的同时,您可以有效地响应正常流量。


2.1.png






2.2.png





2.3.png






2.4.png

2.5.png


优点

通过快速识别和响应DNS攻击实现弹性的DNS服务

保持业务持续性和网络可靠性。

持续、实时防御新型和新兴的DNS攻击。

保护企业不会遭受因网络故障而导致的收益损失和品牌伤害。

实时发现网络中发生的所有攻击,并根据详细的情报信息采取措施。

根据企业特有的DNS通信模式,量身定制DNS保护机制。

确保DNS服务即使在遭受攻击的情况下也能正常运行。







Active Trust出方向DNS安全

—————————
——————————————————————

2.6.png

2.7.png


主要特性

自适应恶意软件防护

检测和干扰恶意软件与命令和控制(C&C)服务器的通信以及降低

数据渗漏风险。


自动化威胁情报馈送

利用自动更新 RPZ 政策的 Infoblox Threat Inteligence Feed提供最新防护。


在使用Infoblox Threat Insight时主动阻止数据渗漏

在发现和阻止域目标通信后将其添加至黑名单。


受感染设备识别

利用Infoblox DHCP 指纹识别来是别受感染设备以进行修复,从而降低网络杀伤链中的威胁影响。


丰富的报告以辅助修复

集成Infoblox Reporting Server以提供最常见的RPZ记录、恶意主机名和用户。


威胁环境查询

Infoblox SecurityPortal配备威胁查询工具搜索引擎,提供关于威胁严重性、置信级以及威胁环境的可执行数据。


动化威胁响应

通过与领先的安全解决方案如FireEye和Carbon Black进行集成以及与CiscoISE等NAC解决方案交换安全事件信息实现自动化威胁响应。



Infoblox解决方案

Infoblox ActiveTrust是一套基于DNS的领先网络安全解决方案,能够牵制和控制利用DNS与C&C和僵尸网络通信的恶意软件。 ActiveTrust会通过利用DNS响应策略区(RPZ)、自动化威胁情报和可选的Infoblox Threat Insight达到防止数据渗漏的目的。同时在结合Infoblox DHCP实现设备指纹识别,结合Infoblox Identity Mapping 捕获与受感染设备相关联的用户名,以及结合Infoblox IP地址管理, ActiveTrust能够为精确找到受感染设备以供修复提供宝贵信息。

 

此外,Infoblox 是业内首个也是唯一一个将 ActiveTrust与领先的安全解决方案如FireEye 和Carbon Black进行无缝集成与NAC解决方案(如思科身份服务引擎ISE)交换宝贵的安全事件信息以实现自动化安全响应和隔离受感染端点的DDI供应商。



软件要求

Infoblox ActiveTrust年订阅式许可证

  • ActiveTrust Standard(标准版)根据Infoblox设备型号;

  • ActiveTrust Plus(增强版)和ActiveTrust Advanced(高级版)

  • 根据企业内被保护的用户数量。

  • ActiveTrust Plus(增强版)和ActiveTrust Advanced(高级版)

  • 支持与第三方威胁情报平台的数据交换和集成



硬件要求

一或多台支持DNS递归的Infoblox Trinzic(物理)或vNIOS(虚拟)设备。

Trinzic型号:

IB系列:IB-800、IB-1400、IB-2200和IB-4000

PT系列:PT-1400、PT-2200和PT-4000



可选服务

Infoblox reporting设

  • Infoblox Threat – 防止DNS数据泄露(软件许可证;需要Trinzic

  • 设备:IB-1400或更高或PT-1400或更高)

  • Infoblox Security Ecosystem Grid license – 能够将ActiveTrust与各

  • 安全技术如FireEye NX系列进行集成(高级威胁检测)以实现更高效的

  • 恶意软件防护。每个NIOS Grid都需要一张许可证。价格因网格总数而异

  • Infoblox Dossier(portal,65700查询包):年订阅式许可证




2.8.png

北京力尊信通科技股份有限公司
地址:北京市朝阳区北辰东路8号汇宾大厦B座5层
总机:010-84980869
传真:010-84980969
备案号:京ICP备10026901 版权所有 北京力尊信通科技股份有限公司
联系方式
咨询热线:010-84980869
售后服务:400-810-3355