自动化网络控制公司Infoblox日前推出全新解决方案，帮助全球各地的企业、政府机构和服务提供商保障网络安全，对抗网络威胁。

域名系统(DNS)网络攻击和自带设备(BYOD)计划正在带来新的网络安全漏洞，会给生产IT系统带来巨大的风险。Infoblox将提供新型解决方案，帮助IT团队获取更佳的可视性，更好地掌控他们的网络安全。此次推出的全新解决方案包括DNS Firewalltm，这是一款防止恶意软件的高级解决方案，现已在Infoblox运营商级4030 DNS Caching Appliance缓存设备上推出。此外，Infoblox还新推出了DHCP Fingerprinting技术，帮助网管人员识别和控制网络内的设备类型，而无需网络发现操作或设备内置代理程序。

防止恶意软件和拒绝服务攻击的破坏——Infoblox 4030 DNS Caching Appliance缓存设备上的DNS Firewall

域名系统(DNS)是一个重要的网络控制点。DNS能让所有的应用、设备和进程在日益复杂和动态的网络中找到彼此。如果没有DNS，几乎所有的网络通信都会停止运作。这也正是为什么DNS越来越多地成为分布式拒绝服务攻击(DoS/DDoS)目标的原因。这些攻击可能会导致网络、业务和服务中断。此外，DNS还可被用于恶意软件通信。

运营商级Infoblox 4030 DNS Caching Appliance缓存设备已经升级，可支持Infoblox DNS Firewall。DNS Firewall利用Infoblox的实时信誉馈送，在Infoblox DNS系统内植入了一份已知的恶意域名列表。当恶意软件尝试将这些恶意域名中任一域名连接至僵尸网络控制器时，DNS Firewall就会阻止该连接，并记录下此次访问尝试以备安全团队修正。

此外，Infoblox 4030可处理每秒高达100万个DNS查询(QPS)。这一性能水平可以帮助降低与DOS/DDoS攻击相关的风险，通过使用Infoblox系统的强大性能，同时结合对常见DOS/DDoS攻击的自动检测，来提升在遭受攻击时保持正常运行的几率。

Senza Fili Consulting总裁Monica Paolini表示：“由于DNS是目前恶意软件感染移动设备形成僵尸网络的主要攻击工具之一，因此保护移动基础架构对抗恶意软件的传播是一大首要任务。Infoblox DNS Firewall能为移动运营商提供针对他们网络中DNS基础架构的运营商级恶意软件防护能力。”

网络中设备的可视性与控制

为公司网络建立设备访问政策是成功实施并确保BYOD计划安全的重要因素。凭借新推出的Infoblox DHCP Fingerprinting，网络管理员可以查看他们网络中所有的DHCP互联设备的类型信息——例如iOS或Android设备、Xbox，或Linksys路由器，然后他们可以基于这些设备类型采取措施或制定政策。例如，网络团队可以通过禁止某些类型的设备获取DHCP租约来提升安全性——有效防止这些设备接入网络。此外，与Infoblox IP Address Management (IPAM)的整合还可以实现设备类型和IP地址信息之间的进一步关联——提供设备级的历史和趋势数据。Infoblox DHCP Fingerprinting技术能通过DHCP租约进程获取设备信息，无需任何代理程序或其他发现操作步骤。

Infoblox产品营销副总裁Arya Barirani表示：“自带设备(BYOD)在很多公司组织中正在获得广泛接受，但是存在一些与BYOD相关的固有风险和管理挑战。新推出的DHCP Fingerprinting技术能为网络团队针对这些设备提供更佳的可视性和网络控制，而无需任何设备嵌入式代理程序或其他发现操作。”