互聯網的出現為世界帶來了更為方便的生活,任何人都可以透過網路獲取各種資訊,例如網路購物、瀏覽社群媒體、分享個人動態,使用網路的人數遽增,人們在網路上花費的時間也成指數增長,這也意味著使用者的資訊暴露在網路世界之中的幅度也日益增長。
服務供應商日漸加重的服務
在現今競爭日益激烈的環境中,電信業者們正在進行大規模的轉型。 一方面,通過利用雲的電信架構來重塑網路,例如網路功能虛擬化(NFV),軟體定義網路(SDN)以及管理和協調流程(MANO)系統,用於下一階段的 5G 應用和邊際網路的工作負載。 另一方面,面對競爭環境,電信業者們也不斷尋求減少客戶流失的方法以及增加每用戶平均收入(ARPU),並在網路上導入新服務,協助幫助自己從競爭中脫穎而出。
網路的連線服務是由網路服務供應商(ISP, Internet Service Provider)提供,網路服務供應商可以為任何形式的組織,例如商業營利組織、企業、非營利組織,甚至是私人公司,而 DNS(Domain Name System)服務是網路服務供應商運作方式不可或缺的一部分,用戶可以使用更易於記憶的 DNS 名稱,取代使用網站 IP(Internet Protocol;網際協定)位址的方式來訪問網站,每個網路服務供應商都有 DNS 名稱解析的資料庫,內含 DNS 名稱與對應的 IP 位址,提供使用者在訪問網站時可以順利運作。
網路服務供應商必須針對不同類型的訪問、用戶,根據需求提供差異化的增值服務以提高營利與競爭力,然而針對網路安全性這塊領域,深度封包檢查後使用 Proxy(網路代理)來控制查詢回應的做法不僅會耗費大量的效能造成服務影響,網路服務供應商也需要投入大量的資金成本來擴展,許多服務供應商常常忽略或未能意識到 DNS 為部署增值的訂閱制服務提供了更簡單、更具有效益的解決方案。
DNS 解決方案如何有效防控資訊威脅,並增加用戶網路流量
DNS 是 DDI 基礎結構核心的一部分,DDI 是整合了 DNS、DHCP(Dynamic Host Configuration Protocol;動態主機設定協定)、IP 成同一管理平台的服務,DDI 服務以 IP 位址為基礎,在網路世界的所有通信連線中扮演重要角色,可以在服務供應商的網路基架構礎中,利用 DDI 的架構擴充像是主動調查 DNS 通道事件的 Threat Insight、阻擋惡意網域的 DNS 防火牆、進階 DNS 防護的模組以增強安全性,提供效能並增加訂閱用戶的流量。
Infoblox Subscriber Service 提供進階 DNS 可擴充的彈性加值服務,以獲取 DNS 層的用戶和流量訊息的方式取代傳統深度封包檢查機制,這種 DNS 方法可提供更詳細的資訊,且對網路的影響較小,此服務還可為訂閱用戶選擇適用的 Response Policy Zone 類別組合,例如已知的惡意挖礦網域、勒索病毒網站、殭屍網路中繼站等,能自動識別正在嘗試與惡意網域連線的主機,利用 RADIUS(Remote Authentication Dial In User Service;遠端用戶撥入驗證服務) 帳號訊息接收訂閱用戶的身分資訊來擴充惡意軟體的事件日誌,並產出報告以檢視每個訂戶觸發 Response Policy Zone 的違規情形,還可以識別出訂閱用戶訪問特定網域的紀錄,保護控制機制使訂閱用戶依照不同設備、環境的網路訪問和內容,限制或允許訪問的內容類型或網域來取代 Proxy 控制查詢回應,降低對網路流量的影響。
符合需求的彈性增長
隨著雲端服務、物聯網和 5G 的興起,商業和消費者領域對用戶端安全服務的需求都在迅速增長。但是,由於管理、性能和擴充性方面的問題,使用深層封包檢查(DPI)或代理(Proxy)之類的傳統方法來部署增值安全服務是不可行的。
借助 Infoblox之力,服務供應商可以通過 Infoblox 廣泛的用戶服務和行業領先的安全功能,從加值安全服務中更有效且經濟地提供服務給用戶。此外,由於從 Infoblox 解決方案中獲得的訂戶管理信息,電信公司能夠將用戶身份與流量連結,使他們能夠在單個終端用戶級別上實施策略並識別安全事件。最終,透過 Infoblox 訂閱服務,服務供應商可以利用靈活的按需購買的增長模式,降低啟動服務的前期成本,並產生可預測的投資報酬率。
(首圖來源:Shutterstock 圖片來源:Infoblox)
科技新報粉絲團
加入好友
訂閱免費電子報
