Infoblox：讓網絡安全穩定可控

提高DNS安全意識

談到DNS安全，邱迪表示，傳統網絡架構大多數用戶使用的都是通用服務器，這些服務器大部分都是微軟服務器或者基于Linux軟件架構，從系統自身角度來看比較容易受到攻擊。由于這些DNS軟件實現沒有足夠的資金支持投入，軟件本身或者其他系統存在漏洞，所以，從宏觀角度上來講，這些服務器本身都是不安全的。但是，不安全意味著出事嗎？答案是：不一定！據Infoblox統計，如今的用戶對于DNS保護的投入是很少的。對此，邱迪作了一個形象的比喻：有些人開車遇到路口右轉的時候，通常不會停車而是直接開過去；而有些人遇到此類情況時，通常會停下來左右看一下，在保證沒有人的時候才會開過去。因為有些人認為，就是沒有撞到人就算安全。同理，對于DNS安全，很多用戶認為只要DNS不出問題，就默認為是安全的，他們不會過多考慮應該部署怎樣的DNS服務器。

媒體記者觀看infoblox公司視頻介紹

據王平介紹，“Infoblox曾經發布的一個報告指出，現在的網絡攻擊大多是混合型的，在所有的DDoS攻擊中，有約80%的DDoS攻擊包含了針對http的攻擊，約60%的DDoS攻擊包含了針對DNS的攻擊。” 包括去年發生的大規模DNS癱瘓事件以及近兩年來利用DNS攻擊事件的增多給整個安全行業敲響了警鐘。可見，提高保護DNS安全意識刻不容緩！

Infoblox專屬DNS安全解決方案

那么，企業應采取何種措施來面對如此嚴峻的DNS安全挑戰呢？邱迪認為，一是要保護DNS平臺，二是要防御DNS攻擊，三是要防止惡意軟件使用DNS作為中繼平臺來進行攻擊。對此，Infoblox也有針對性地推出相應的產品來抵御攻擊。

雖然下一代防火墻、IPS、負載均衡器甚至云端防護都可以對某些DNS攻擊進行一定程度的防護，但是很多特定的DNS攻擊，比如DNS劫持、緩存中毒等都是無法防護的，不能針對DNS進行全面的防護，為此Infoblox推出了專門的DNS防護設備解決方案 Infoblox Advanced DNS Protection來抵御DNS攻擊。

同時，Infoblox DNS Firewall是一款可以防止惡意軟件和APT利用DNS對企業進行攻擊、盜取企業的敏感信息和數據的專門設備。通過對其連接DNS的阻斷，使惡意軟件無法將盜取的數據通過網絡傳送出去，讓企業即使被植入惡意軟件，也不會遭到現實的損失。

助力能源電力行業安全穩定可控

據悉，Infoblox公司2010年進入中國，已經在國內的能源、金融以及制造業領域擁有了大量用戶。中國能源行業分布比較廣，分支也比較多，有自己獨特的行業要求，而能源的安全性、穩定性和可控性是首要的要求。據邱迪介紹，在能源行業，Infoblox曾有一個案例，該能源企業社區網為10萬用戶提供互聯網接入業務，但其DNS解析服務近年來經常因攻擊而導致緩慢或中斷，恢復時間很長，無法有效地排除故障，使用防DDoS設備的效果也不明顯。后來，該客戶采用了Infoblox ADP解決方案，部署兩臺PT設備后，大大緩解了攻擊導致的服務延遲，通過配套的監控和報表手段，定位了攻擊類型和來源，通過優化配置，提升了訪問速度，提高了用戶體驗。

此外，2015年伊始，Infoblox公司也正式推出了業 界 首 創 的 Infoblox DNS Traffic Control解決方案，這是首個將廣域網服務器負載均衡(GSLB)技術添加到企業級DNS設備的創舉。該方案可通過使用一臺獨立設備提供關鍵DNS網絡服務。同時，借助DNS，通過流量智能導向至相應服務器，可進一步優化網絡性能。

王平最后表示，“我們是企業級DDI解決方案的領先供應商，所有新產品和新方案的推出都踐行了Infoblox以更低成本方便管理并保護網絡的承諾。Infoblox的客戶現在可以有更多的選擇，更經濟有效地管理好自己的網絡。”

Infoblox產品推陳出新

2014年11月24日推出 DNS Firewall Virtual Evaluation，這是一款免費的DNS評估產品，可幫助企業找出其網絡中犯罪分子蓄意隱藏的惡意軟件。

2014年11月17日推出 Infoblox OpenStack Adapter，這是 Infoblox 推出的首款開源連接器，將企業級網絡控制功能帶到OpenStack平臺。

2014年11月3日推出Infoblox NetMRI增強版。這是首個可在多廠商環境中變更并配置多個虛擬路由網絡的網絡自動化方案。

2014年9月22日推出Infoblox Network Insight增強版。

2014年9月8日推出Infoblox Advanced DNS Protection增強版。

2014年8月18日推出面向 VMware的 Infoblox IPAM plug-in增強版。

2014年6月14日推出LINCX。該產品是全新的面向生產系統的、開源的軟件定義網絡交換機，完全可編程。

2014年4月14日推出面向XenServer的Infoblox Virtual Appliance Software。