F5 为新注册 .com 域名提供全面 DNS 安全保护2011-04-25

  全球领先的应用交付网络厂商 f5Networks, Inc.今天宣布其 BIG-IP 广域网流量管理器(GTM)产品能够帮助用户部署强大的域名系统安全扩展(DNSSEC)保护功能,为 .com 和其它类型的互联网域名提供安全防护。通过将 DNS 安全能力集成到 IT 基础架构上,用户可以大幅度减少诸如缓存投毒、域名劫持、中间人攻击和 DNS 重定向攻击等威胁的风险。防御这些特定的攻击可帮助用户减少数据盗窃、欺诈或其它恶意活动的风险。在 f5 DNSSEC 解决方案的帮助下,组织将能够为所有互联网域名实时提供安全、动态的签名响应,包括新近注册的顶级 .com 域名。

  详细信息

  3 月 31 日,VeriSign 宣布 .com 顶级域名现已支持 DNS 安全扩展。.com 域名是互联网中最大的域名,在全球各地拥有超过 9000 万个注册域名。随着该技术的实现,所有主要的一般顶级域名(.org、.edu、.net 和 .gov)都已支持 DNSSEC,这意味着更广泛的 DNSSEC 基础架构已经做好了应用的准备。在特定域名上部署 DNSSEC 能为各类组织带来显著的益处,对于他们来说此技术是一项重大技术进步。同时,由于管理 .com 域名的组织现在可以配置自己的基础架构,对自己的域名进行数字签名,因此预计全球范围内以DNSSEC为中心的技术部署案例将会大幅增长。经过数字签名的域名能提供一个附加的基础架构安全层,从而能够帮助确保数据完整性,增强用户的信心。

  为了帮助组织有效解决 DNSSEC 相关事宜,f5与网络基础架构自动化与控制解决方案领域的行业领先厂商 Infoblox 建立了创新技术合作伙伴关系。两家公司合作推出了一款完善的集成解决方案,可提供行业领先的全球负载均衡、实时签名、增强的 DNS 管理和简化的 DNSSEC 部署能力。Infoblox 架构和技术副总裁、O’Reilly Media 关于 DNS 的系列畅销书作者 Cricket Liu 表示:“BIG-IP GTM 与 Infoblox IPv6 及 DNSSEC 就绪 DDI 设备的组合,带来了一款具有出色安全性、可扩展性和可管理性的完善的端到端 DNS 基础架构,以及多数据中心流量管理和灾难恢复能力。”

  f5∕Infoblox 联合解决方案的优势包括:

  · 轻松部署强劲的 DNSSEC 功能

  联合解决方案将 f5传统的 ADN 全球流量管理优势和 Infoblox 的 DNS 服务器及区域管理能力结合在一起,可为用户带来强有力的 DNS 安全保护能力。f5BIG-IP 解决方案可支持实现自动化的实时 DNSSEC 签名,这一关键特性对于包含全球负载均衡 DNS 域名的动态区域至关重要。用户可灵活选择部署方式,能够自行选择在哪些域名中使用 f5的实时签名或 Infoblox 的 DNSSEC 功能。

  为了帮助组织无缝提升其基础架构的速度,此解决方案还包含了基于政府指导方针的默认设置,通过使用便捷的交钥匙方式让 DNSSEC 的实施变得简单易行。此外,相比其它DNSSEC 解决方案复杂、昂贵的人工密钥提供方式,f5和 Infoblox 能够支持自动完成 DNSSEC 钥匙生成、延期和分发的工作。

  · 全球负载均衡能力助力实现高可用性和灾难恢复能力

  由于基本 DNSSEC 架构过去不支持智能全球服务器负载均衡(GSLB)系统,组织以往不得不被迫在基础架构上部署 DNSSEC 和确保 GSLB 功能的高可用性之间做出抉择。这种情况让依赖多个数据中心提供站点弹性的组织很难整合 DNSSEC 能力和灾难恢复功能。借助 f5的 GSLB 能力,拥有多个分布于全球的数据中心的用户将可以确保实现高可用性和集中管理能力,同时避免将自己的基础架构暴露在与 DNS 相关的攻击风险之下。f5的实时 DNSSEC 签名功能可让组织在获得 GSLB 商业优势的同时,建立一个高性能的安全 DNS 基础架构。

  · 业经测试和验证、并受到广泛支持的 DNSSEC 互操作性

  根据组织的基础架构情况,DNSSEC 的部署可以采用多种设计。f5和 Infoblox 设备在西雅图的 f5技术中心经过测试和验证,在模拟用户的不同 IT 环境下,能够支持多种部署配置。此外,f5与 Infoblox 将继续邀请用户和潜在用户一起开展成功的概念验证工作,以进一步验证联合解决方案。同时,f5和 Infoblox 均单独在 VeriSign 的 DNSSEC 互操作性实验室评估了他们的设备。

  f5营销和业务开发高级副总裁 Dan Matte 表示:“安全性是我们解决方案产品的一个至关重要的组成部分。组织需要能够抵御新出现的攻击,同时保持一个业经优化的灵活 IT 基础架构。通过让用户能够轻松地在其环境中添加诸如 DNSSEC 或 DDoS 保护等安全功能,我们可以帮助用户有效保护其信息和品牌,同时不牺牲用户的性能。

f5的应用交付控制器能够智能处理通过网络的应用流量,是抵御目标攻击的理想位置,可支持组织在其上实施全面的端到端安全解决方案。”