F5 為新注冊 .com 域名提供全面 DNS 安全保護(hù)2011-04-25

---

　　全球領(lǐng)先的應(yīng)用交付網(wǎng)絡(luò)廠商 f5Networks, Inc.今天宣布其 BIG-IP 廣域網(wǎng)流量管理器(GTM)產(chǎn)品能夠幫助用戶部署強(qiáng)大的域名系統(tǒng)安全擴(kuò)展(DNSSEC)保護(hù)功能，為 .com 和其它類型的互聯(lián)網(wǎng)域名提供安全防護(hù)。通過將 DNS 安全能力集成到 IT 基礎(chǔ)架構(gòu)上，用戶可以大幅度減少諸如緩存投毒、域名劫持、中間人攻擊和 DNS 重定向攻擊等威脅的風(fēng)險(xiǎn)。防御這些特定的攻擊可幫助用戶減少數(shù)據(jù)盜竊、欺詐或其它惡意活動(dòng)的風(fēng)險(xiǎn)。在 f5 DNSSEC 解決方案的幫助下，組織將能夠?yàn)樗谢ヂ?lián)網(wǎng)域名實(shí)時(shí)提供安全、動(dòng)態(tài)的簽名響應(yīng)，包括新近注冊的頂級(jí) .com 域名。

　　詳細(xì)信息

　　3 月 31 日，VeriSign 宣布 .com 頂級(jí)域名現(xiàn)已支持 DNS 安全擴(kuò)展。.com 域名是互聯(lián)網(wǎng)中最大的域名，在全球各地?fù)碛谐^ 9000 萬個(gè)注冊域名。隨著該技術(shù)的實(shí)現(xiàn)，所有主要的一般頂級(jí)域名(.org、.edu、.net 和 .gov)都已支持 DNSSEC，這意味著更廣泛的 DNSSEC 基礎(chǔ)架構(gòu)已經(jīng)做好了應(yīng)用的準(zhǔn)備。在特定域名上部署 DNSSEC 能為各類組織帶來顯著的益處，對于他們來說此技術(shù)是一項(xiàng)重大技術(shù)進(jìn)步。同時(shí)，由于管理 .com 域名的組織現(xiàn)在可以配置自己的基礎(chǔ)架構(gòu)，對自己的域名進(jìn)行數(shù)字簽名，因此預(yù)計(jì)全球范圍內(nèi)以DNSSEC為中心的技術(shù)部署案例將會(huì)大幅增長。經(jīng)過數(shù)字簽名的域名能提供一個(gè)附加的基礎(chǔ)架構(gòu)安全層，從而能夠幫助確保數(shù)據(jù)完整性，增強(qiáng)用戶的信心。

　　為了幫助組織有效解決 DNSSEC 相關(guān)事宜，f5與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)自動(dòng)化與控制解決方案領(lǐng)域的行業(yè)領(lǐng)先廠商 Infoblox 建立了創(chuàng)新技術(shù)合作伙伴關(guān)系。兩家公司合作推出了一款完善的集成解決方案，可提供行業(yè)領(lǐng)先的全球負(fù)載均衡、實(shí)時(shí)簽名、增強(qiáng)的 DNS 管理和簡化的 DNSSEC 部署能力。Infoblox 架構(gòu)和技術(shù)副總裁、O’Reilly Media 關(guān)于 DNS 的系列暢銷書作者 Cricket Liu 表示：“BIG-IP GTM 與 Infoblox IPv6 及 DNSSEC 就緒 DDI 設(shè)備的組合，帶來了一款具有出色安全性、可擴(kuò)展性和可管理性的完善的端到端 DNS 基礎(chǔ)架構(gòu)，以及多數(shù)據(jù)中心流量管理和災(zāi)難恢復(fù)能力?！?/p>

　　f5∕Infoblox 聯(lián)合解決方案的優(yōu)勢包括：

　　· 輕松部署強(qiáng)勁的 DNSSEC 功能

　　聯(lián)合解決方案將 f5傳統(tǒng)的 ADN 全球流量管理優(yōu)勢和 Infoblox 的 DNS 服務(wù)器及區(qū)域管理能力結(jié)合在一起，可為用戶帶來強(qiáng)有力的 DNS 安全保護(hù)能力。f5BIG-IP 解決方案可支持實(shí)現(xiàn)自動(dòng)化的實(shí)時(shí) DNSSEC 簽名，這一關(guān)鍵特性對于包含全球負(fù)載均衡 DNS 域名的動(dòng)態(tài)區(qū)域至關(guān)重要。用戶可靈活選擇部署方式，能夠自行選擇在哪些域名中使用 f5的實(shí)時(shí)簽名或 Infoblox 的 DNSSEC 功能。

　　為了幫助組織無縫提升其基礎(chǔ)架構(gòu)的速度，此解決方案還包含了基于政府指導(dǎo)方針的默認(rèn)設(shè)置，通過使用便捷的交鑰匙方式讓 DNSSEC 的實(shí)施變得簡單易行。此外，相比其它DNSSEC 解決方案復(fù)雜、昂貴的人工密鑰提供方式，f5和 Infoblox 能夠支持自動(dòng)完成 DNSSEC 鑰匙生成、延期和分發(fā)的工作。

　　· 全球負(fù)載均衡能力助力實(shí)現(xiàn)高可用性和災(zāi)難恢復(fù)能力

　　由于基本 DNSSEC 架構(gòu)過去不支持智能全球服務(wù)器負(fù)載均衡(GSLB)系統(tǒng)，組織以往不得不被迫在基礎(chǔ)架構(gòu)上部署 DNSSEC 和確保 GSLB 功能的高可用性之間做出抉擇。這種情況讓依賴多個(gè)數(shù)據(jù)中心提供站點(diǎn)彈性的組織很難整合 DNSSEC 能力和災(zāi)難恢復(fù)功能。借助 f5的 GSLB 能力，擁有多個(gè)分布于全球的數(shù)據(jù)中心的用戶將可以確保實(shí)現(xiàn)高可用性和集中管理能力，同時(shí)避免將自己的基礎(chǔ)架構(gòu)暴露在與 DNS 相關(guān)的攻擊風(fēng)險(xiǎn)之下。f5的實(shí)時(shí) DNSSEC 簽名功能可讓組織在獲得 GSLB 商業(yè)優(yōu)勢的同時(shí)，建立一個(gè)高性能的安全 DNS 基礎(chǔ)架構(gòu)。

　　· 業(yè)經(jīng)測試和驗(yàn)證、并受到廣泛支持的 DNSSEC 互操作性

　　根據(jù)組織的基礎(chǔ)架構(gòu)情況，DNSSEC 的部署可以采用多種設(shè)計(jì)。f5和 Infoblox 設(shè)備在西雅圖的 f5技術(shù)中心經(jīng)過測試和驗(yàn)證，在模擬用戶的不同 IT 環(huán)境下，能夠支持多種部署配置。此外，f5與 Infoblox 將繼續(xù)邀請用戶和潛在用戶一起開展成功的概念驗(yàn)證工作，以進(jìn)一步驗(yàn)證聯(lián)合解決方案。同時(shí)，f5和 Infoblox 均單獨(dú)在 VeriSign 的 DNSSEC 互操作性實(shí)驗(yàn)室評(píng)估了他們的設(shè)備。

　　f5營銷和業(yè)務(wù)開發(fā)高級(jí)副總裁 Dan Matte 表示：“安全性是我們解決方案產(chǎn)品的一個(gè)至關(guān)重要的組成部分。組織需要能夠抵御新出現(xiàn)的攻擊，同時(shí)保持一個(gè)業(yè)經(jīng)優(yōu)化的靈活 IT 基礎(chǔ)架構(gòu)。通過讓用戶能夠輕松地在其環(huán)境中添加諸如 DNSSEC 或 DDoS 保護(hù)等安全功能，我們可以幫助用戶有效保護(hù)其信息和品牌，同時(shí)不犧牲用戶的性能。

f5的應(yīng)用交付控制器能夠智能處理通過網(wǎng)絡(luò)的應(yīng)用流量，是抵御目標(biāo)攻擊的理想位置，可支持組織在其上實(shí)施全面的端到端安全解決方案?！?/p>