在当今以应用为中心的动态化市场中,企业不仅需要提供客户所期望的信息、服务和体验,而且要做到快速、可靠和安全。DNS是构建基础网络的核心服务,是现代应用的基石,是现代应用服务发现的重要方式。由于DNS协议在设计之处就只注重其可用性,忽视其安全性,DNS安全威胁正在愈演愈烈。研究调查表示,在北美、欧洲及亚太地区的1100多家公司里,87%的受访者曾受到DNS攻击的影响。针对DNS安全,F5解决方案可以提供专业、全面、立体的防护。
DNS性能面临众多挑战
当DNS系统在设计之初并未充分考虑安全,而且包含一些协议上的限制,这些限制随着时代的发展,使DNS非常容易受到各种攻击,包括投毒、反射、放大、隧道、DDoS 等等。移动互联网/IOT终端带来的的海量客户端接入,对DNS的性能提出了挑战,各种混合云场景的部署对DNS的故障检测能力和调度能力提出了挑战,现代应用场景下大量微服务大量域名对DNS的容量提出了挑战,各种层出不穷的DNS攻击对DNS的安全性提出了挑战,DNS劫持DNS信息泄露风险对DNS的明文传输提出了挑战,各种运营商和中间设备的干扰对DNS快速切换提出了挑战。而这些挑战,F5解决方案可以轻松化解。
DNS需要可靠的安全防护
DNS攻击往往伴随着其他的网络攻击,从而很容易分散安全团队对真正目标的注意力。企业需要构建一个安全快速而又稳定可靠的DNS系统。从部署位置角度,需要考虑生产网,办公网,开发测试网, 需要考虑外网DNS,同时也需要考虑内网DNS;从 DNS 职能角度,需要考虑权威DNS,同时也需要考虑Local DNS。在现代应用场景中,需要考虑如何保证性能容量,也要考虑如何保证业务的容灾。
F5解决方案助力DNS建设
众所周知,F5的智能DNS在健康检测,流量调度方面的能力,特别在双活或者多活数据中心的建设中,在混合云场景中,F5解决方案都得到了广泛的使用。从内网DNS的架构来看,F5方案分为DNS安全控制单元,DNS解析管理单元(根/主域权威/子域权威),Local DNS安全单元,DNS数据分析单元,隐藏主节点。而外网安全DNS的架构,F5解决方案提供的是对外网权威DNS的安全防护能力,帮助用户构建安全稳定,可靠可扩的外网DNS架构。
DNS把住了网络访问的入口,解耦了客户端到应用的直接访问,从而成为了流量调度,故障检测的最有效的手段。DNS 是构建安全,灵捷,高可用网络架构的最最基础,且最最关键的组成部分。F5解决方案正是能够为基础架构,为现代应用提供更好的底层服务。
(来源:News快报)
