DNS/DHCP/IPAM관리 / Infoblox Trinzic DDI
인포블록스 Trinzic 네트워크 서비스 및 관리 제품군은 기업이 DNS, DHCP 및 기타 서비스를 관리하고 제어하고 최적화 할 수 있도 록 지원합니다. 이 제품군은 기존에 투자한 인프라를 활용하여 클라우드 환경으로의 전환을 지원하고 네트워크 서비스 가동 시간을 보장합니다.
보안
-
운영체제 취약점을 보완하는 전용 플랫폼 적용
-
업무/직위에 따른 세부적인 관리자 권한 관리 및 감사 로깅
-
사용중인 장치와 IP주소의 실시간 & 히스토리 정보 추적
Infoblox Appliance 사용 이점
ROI
-
서버 하드웨어와 운영체제 유지보수 비용 절감
-
운영 & 관리 소요시간 감소
-
스킬이 낮은 관리자에게 관리 업무 위임
-
장애로 인한 업무 생산성 저하 방지
가용성
-
전용 네트워크 어플라이언스(일반 서버와의 차별화)
-
하드웨어/서비스 이중화 기능 내장
-
빠른 failover와 낮은 다운타임
-
재해복구 기능 내장
기술지원
-
전용 제품으로 완벽한 지원 (Freeware 또는 오픈 소스가 아님)
-
전세계 24x7 지원
-
전문가들에게 인정받음
단순성
-
사용하기 쉬운 웹 기반 GUI 제공
-
에러와 설정 오류방지 메커니즘 채용
-
관리자 교육과 전문가 운영비용 절감
-
쉬운 업그레이드와 최소 다운타임
DNS 보안 | Infoblox ADP
인포블록스 Advanced DNS Protection은 DNS 기반 공격에 대비하기 위한 독창적인 접근 방식의 보호를 제공합니다. 인프라 오버 프로비저닝 또는 단순 응답 비율 제한(일괄적 접근 방식)에 의존하는 접근 방식과 달리 Advanced DNS Protection은 지능적인 DNS 공격 감지 및 자동적인 악성 DNS 트래픽 필터링을 통해 지속적으로 DNS 서비스를 제공합니다.
Top DNS Attack
TCP/UDP/ICMP 플러딩
DNS 캐시 포이즈닝
DNS 터널링
DNS 기반 취약점 악용
DNS 반사/DDoS
Phantom Domain
DNS 증폭
프로토콜 어노말리
DNS 하이재킹
정찰
프래그멘테이션
NX-Domain
주요 DNS 공격
Infoblox ADP 주요 기능 및 특장점
가장 광범위한 DNS 공격으로부터 보호
- NS 공격의 성능은 DNS DDoS를 훨씬 뛰어 넘습니다. 수많은 공격 경로가 있지만, 대부분의 DNS 서버는 그러한 공격을 탐지하거나 방어하지 못합니다. Advanced DNS Protection은 가장 광범위한 공격 유형(볼륨메트릭 공격 포함)을 지능적으로 방어하여 복원력이 우수하면서도 안전하고 신뢰할 수 있는 DNS 서비스를 보장합니다.
신속한 배포 및 즉각적인 보호
- Advanced DNS Protection은 빠르고 쉽게 실행할 수 있습니다. 설치하고 나면, 공격이 이미 진행되고 있더라도 즉시 공격을 차단하기 시작합니다.
Infoblox Threat Adapt 기술
- Advanced DNS Protection에는 고유한 Infoblox Threat Adapt 기술이 내장되어 있으며, 이 기술은 최신 위협 정보를 활용해 새로운 위협과 진화하는 위협이 나타나면 이러한 위협에 대한 방어 기능을 자동으로 업데이트합니다. 사용자는 패치 적용이나 다운타임 없이 자동 업데이트의 이점을 누리게 됩니다.
Advanced 어플라이언스
- Advanced DNS Protection은 핵심 부분에 보안 기능을 내장한 Infoblox Advanced 어플라이언스에서 실행됩니다.
이 어플라이언스는 보안 위협을 완화해 주는 프로그래밍 가능한 차세대 프로세서를 활용합니다. 어플라이언스 목록에서 요구 사항에 맞는 최적의 솔루션을 찾아보십시오.
Infoblox ADP로 보호할 수 있는 공격 유형
DNS 반사/DDoS공격 외부 DNS 서버(공개 리졸버) 를 사용하여 DOS 또는 DDOS 공격을 전파
DNS 증폭 증폭된 응답을 생성하도록 특별 제작된 쿼리를 사용하여 피해자의 서버에 트래픽 과부하를 유도
TCP/UDP/ICMP 플러딩 대량의 트래픽 과부하로 네트워크 또는 서비스의 작동을 중지시키는 계층 3의 서비스 거부 공격
DNS 기반공격 DNS 소프트웨어의 취약점을 악용하는 공격
DNS 캐시 포이즈닝 허위 주소로 DNS 캐시 데이터를 위조
프로토콜 이상 잘못된 형식의 패킷과 쿼리를 전송하여 서버의 작동 중지를 유도
정찰 해커가 대규모 DDoS 또는 기타 공격 유형을 실행하기 전 네트워크 환경에 대한 정보를 수집하려는 시도
DNS 터널링 데이터 유출을 위해 DNS를 통한 또 다른 프로토콜 터널링
DNS 하이재킹 로그 DNS 서버나 도메인으로 DNS Record 설정을 변경
NXDomain attack DNS 서버에 존재하지 않는 도메인 쿼리로 플러딩 공격. DNS 서버에서 NXDomain 응답을 발생
Phantom Domain attack DNS 서버에 존재하지 않는 도메인 쿼리로 플러딩 공격. 서버가 상위 DNS로부터 기다리면서 리소스를 소모
DNS Specific Exploits
Volumetric / DDoS Attacks
FireEye detects
zero-day APTs
Infoblox Internal DNS Security
FireEye 에서 APT 기반의 Malware 검출
수백만 개의 DNS 로그 기록 분석을 통해 DNS 공격에 대한 방어
알려진 악성 도메인으로의 Malware 방지
악성 도메인 정보 자동 업데이트
DNS Exfiltration 방어
Standard에서 제공하는 Feed 종류(DNS FW Zones): Base, Malware, Ransomware, Bogon 목록 제공
Advanced에서 제공하는 Feed 종류(DNS FW Zones): Standard에서 제공하는 Feed + Malware IP’s, Bots IP, Exploit Kit IP, TOR Exit Node IP’s + 스팸 URI 실시간 블록리스트(SURBL) SURBL Multi, SURBL Fresh 추가 제공
비즈니스 상의 피해(법률적 피해 포함) 최소화: 기업, 파트너 및 고객에 대한 고도의 보호 성능 제공
맬웨어 방어 및 해결에 소요되는 리소스 최소화: 위협 요소가 공격을 시작하기 전에 그 진로를 차단하고, 사용자 개인 소유의 스마트폰과 태블릿 장치를 비롯한 모든 감염된 클라이언트 식별 및 치료되도록 보장
고객의 IT 시스템 및 프로세스에 맬웨어 방어선 구축: 설치 후에는 어떠한 수작업 없이도 네트워크 24x7 보호. 로그와 리포팅 기능은 IT 작업 부담을 가중시키지 않을 정도의 전체 감사 추적 데이터와 감염된 클라이언트 목록 제공
인포블록스 DNS Firewall은 클라이언트의 감염을 사전에 예방하고 감염된 클라이언트가 봇넷 마스터 컨트롤러와 통신하지 못하도록 차단하여 DNS 기반 맬웨어로부터 네트워크를 보호하는 DNS 방화벽입니다.
DNS 클라이언트 보안 | Infoblox DNS Firewall
Infoblox DNS Firewall 주요 기능 및 특장점
Infoblox DNS Firewall 기대효과
적응성
-
자동화된 위협정보 Update서비스
-
Downtime이나 Patch가 발생하지 않음
-
확장 가능한 솔루션
통찰력
-
감염된 End point를 정확하게 찾아냄
-
위협 심각도 및 위협정보 제공
-
관련 Report, Log발생
사전조치
-
APT/Malware 공격에 대해 Proactive한 방어 및 완화
-
FireEye 연동으로 DNS Level의 APT 공격방어
-
Data탈취 방어에도 효과적