加州西雅图和圣克拉拉市,2010年3月1日
全球领先的应用交付网络 (ADN) 厂商 F5 Networks, Inc.(NASDAQ:FFIV)和领先的 DNS、DHCP 和 IPAM (DDI) 解决方案提供商 Infoblox 今天宣布,F5 与Infoblox已合作开发出一款可简化和加速域名系统安全扩展 (DNSSEC) 部署的解决方案,同时宣布了该合作的协议。
F5 和 Infoblox 共同推出了市场上唯一一款完全集成的完整 DNSSEC 解决方案,其中包括高性能 DNS 和全局服务器负载均衡功能,所有功能都支持已签署的 DNSSEC 数据。此解决方案可为用户提供一种可扩展、可管理的安全 DNS 基础架构,其配置足以抵御 DNS 攻击。该解决方案结合了 Infoblox 的专用设备和 F5® BIG-IP®广域网流量管理器™设备;前者通过内置的自动 DNSSEC 功能提供高度可靠且可管理的安全 DNS 服务,后者进行了硬件加速优化,可以简化 DNSSEC 签名查询的实时签署。
详细信息
· 许多安全专家认为 DNSSEC 将成为“封堵”DNS 漏洞和缓解破坏 DNS 系统完整性的 DNS 缓存恶意攻击的必备工具。DNSSEC 采用一种自动信任基础架构,支持系统对DNS 信息的真实性进行验证,并制止攻击者将用户转向其它站点(目的是收集信用卡信息和密码)、重定向电子邮件或者执行其它有害应用的企图。
· Infoblox 行业领先的 DNSSEC 功能用“一次单击”流程取代手动密钥生成和区域签署;该流程可以生成加密密钥并将其安全地分发给 Infoblox Grid 中提供 DNSSEC 数据服务的所有设备。F5 提供一种符合 FIPS 标准的选件,可以满足最严格的军用级密钥安全性要求。F5 和 Infoblox 的系统都能处理 NIST 推荐的密钥策略和自动延期功能。
· 通过部署 F5 设备以实现多个 Infoblox 设备的负载均衡,可以确保高性能和高可用性。此配置可以缓解针对 DNS 的拒绝服务攻击。利用 Infoblox 提供的出色工具,用户可以轻松地应对 IPv6 的采用和 IP 地址的增长。
证言
IOActive 入侵测试主管、安全研究人员 Dan Kaminsky 曾遭受“Kaminsky DNS 漏洞”威胁,他主张实施 DNSSEC。他评论到:“缺乏 DNS 安全性不仅会使互联网易受攻击,而且还会损害重要安全技术的可扩展性。DNSSEC 针对这种严重威胁提供了最切实可行的解决方案。”
企业战略集团高级分析师 Oltsik 认为:“由于担心配置加密密钥的操作复杂性以及签署 DNS 信息所需的处理开销,DNSSEC 的普及曾一度受阻。此外,用户也没有支持全局服务器负载均衡和标准 DNS 的无缝 DNSSEC 架构,因此他们必须在部署可靠的智能 DNS 系统或者利用 DNSSEC 来保证其 DNS 基础架构安全性两者之间作出选择。有了 F5 和 Infoblox 解决方案,用户再也不需要做出妥协了。”
F5 产品管理高级总监 Jason Needham 表示:“这个联合解决方案改变了 DNS 基础架构部署的游戏规则,它提高了政府和企业网站的安全性和完整性。F5 很高兴对与 Infoblox 的这次合作。通过结合两个关键任务 DNS 控制点,ADN 和 DDI 领域的两家领先企业使用户能够享受到具有分层安全性和简化管理功能的灵活部署架构的优势。”
Infoblox 副总裁,架构和 DNS 专家 Cricket Liu 这样评论:“F5 和 Infoblox 的设备组合为企业用户提供了一个机会,它可以构建可靠的 DNS 基础架构,但又不必放弃全局服务器负载均衡或 DNSSEC,这是一种没有妥协的解决方案。”
关于 Infoblox
Infoblox 致力于为核心网络服务提供高度可靠且可管理的平台,其服务包括域名解析 (DNS)、IP 地址分配 (DHCP)、IP 地址管理等。Infoblox 解决方案是唯一一个 Gartner 给出“强烈肯定评级”的 DNS、DHCP 和 IPAM (DDI) 解决方案;全世界有超过 3,500 个组织在使用,其中《财富》500 强企业就超过了 135 家。
