Infoblox
インフォブロックス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Infoblox
インフォブロックス

Advanced DNS Protection

Infoblox Advanced DNS Protectionが提供するソリューション

ユニークな検知と防御

ユニークな検知と防御

  • DDoS攻撃の際にも正常なDNSトラフィックを判断
  • 不正なクエリのみをドロップして正常なDNSクエリ
    には応答をします
中央で一括管理できる可視性

中央で一括管理できる可視性

  • ネットワーク全体で起きている全てのアタックを
    詳細なレポート画面で一括に可視化
  • 攻撃への対処判断に有効
出現する脅威に対してリアルタイムに防御

出現する脅威に対してリアルタイムに防御

  • 脅威に対する分析と調査によって生成されるルールを
    定期的に自動アップデート
  • パッチのアップデートよりも即座に対応可能

どのような攻撃に対して有効であるか?

攻撃タイプ 攻撃手法
物量攻撃 DNSアンプ攻撃 / DNSリフレクター攻撃 / DRDoS攻撃
TCP SYNフラッド
UDPフラッド
ICMPフラッド
ランダムドメイン攻撃(DNS Water Torture)
エクスプロイト DNSベースのエクスプロイト
キャッシュポイズニング
プロトコルアノマリ
DNSサーバの偵察
DNSトンネリング
DNSハイジャック

攻撃例1:ランダムDNSドメイン攻撃

攻撃例1:ランダムDNSドメイン攻撃

攻撃例2:DNSキャッシュポイズニング

攻撃例2:DNSキャッシュポイズニング
  • キャッシュポイズニングによるフィッシング詐欺サイトの多発
  • クレジットカード等、プライバシー情報の搾取、数十億円の実被害?

攻撃例3:DNSトンネリング

攻撃例3:DNSトンネリング

ソリューションのコンポーネント

Infoblox Advanced DNS Protection サービス

Infoblox Advanced DNS Protection サービス
  • セキュリティルールを元にDDoS攻撃、アンプ攻撃、DNSのエクスプロイト等のDNSベースの攻撃を継続的に監視、検知、パケットをドロップ
  • 攻撃状況下において正常なパケットに応答
  • 新たな脅威に対しても防御できるように定期的にセキュリティルールを自動アップデート
  • 配信されたセキュリティルールをテンプレートとしたしきい値のチューニングも可能

PTシリーズアプライアンス [PT-1400、PT-2200、PT-4000]

Infoblox Advanced DNS Protection サービス
  • DNS専用アプライアンス
  • 権威サーバ、キャッシュサーバとして利用
  • インテリジェントカードを搭載し、DDoS攻撃・エクスプロイト等の攻撃クエリはカードで処理し、通常のDNSはマザーボードのNIOSで処理

構成

Infoblox Advanced DNS Protection サービス

新規のDNS攻撃が発生、またはBINDの脆弱性が確認された場合

Infobloxの脅威リサーチチームがすぐに攻撃を認識しセキュリティルールを更新
Grid MasterからPTシリーズアプライアンスに展開
PTシリーズアプライアンスが攻撃に対応する