Infoblox Advanced DNS Protection

Temel zellikler
DNS tehditlerinden
korunma:
DDoS, ktye kullanma,
kuvvetlendirme ve yanstma da
dahil tm DNS-tabanl
saldrlarn srekli izlenmesi,
tespiti ve zararl paketlerin
drlmesi.
Otomatik gncellemeler:
Tehdit analizi ve
aratrmasn kullanarak
yeni ve gelien tehditlere
hazr olun.
Merkeziletirilmi grnm:
Anz vuran saldr tiplerini
izleyin.
Ayarlanabilir trafik eikleri:
Gvenlik parametrelerinin ince
ayarlarn yapn.
Gelimi lem Gc:
Tehditlerden korunmak iin
tasarlanan yeni nesil
programlanabilir ilemciler ile
savunmanz glendirin.
Glendirilmi zm
ailesi :
A ortamnza en uygun
zm sein.
Patentli Infoblox Grid
Teknolojisi:
Otomatik gvenlik politikas
aktarmn kullanarak tm
gelimi Infoblox cihazlarna
konfigrasyon ve
gncellemelerin yklenmesini
otomatikletirin.

Kritik DNS Hizmetlerinin st Dzeyde Korunmas

DNS SunucusuDDoS ve Dier Saldrlar iin Srekli Bir Hedef
Saldrganlar, kurumlara yetkisiz olarak erimek veya zarar vermek iin en zayf
balantlar ve eriim noktalarn ararlar. Yaps gerei Alan Ad Sistemi (DNS)
protokolne yetkisiz olarak erimek kolaydr. Bunun sonucu olarak d ve i DNS
hizmetine ynelik olan saldrlarda byk art gzlenmektedir. DDoS saldrlar, DNS
sunucularn devre d brakmak ve bant geniliini yetkisiz olarak harcamak zere
tasarlanmlardr. Bunun sonucunda e-posta sistemi, web siteleri, VoIP ve hizmet olarak
sunulan yazlm (SaaS) gibi kritik BT uygulamalar etkisiz hale gelebilir.
Son bir ylda sadece DNS altyaps zerinden gerekleen saldrlar yzde 200den fazla
artmtr. Son 12 ayda, ABD ve ngilterede orta lekteki iletmelerin yzde otuz biri en
az bir kere DDoS saldrsndan zarar grmlerdir. Birok servis salayc ve DNS
barndrma salaycs, mterilerin web sitelerine eriimin engellenmesine veya
barndrdklar milyonlarca baka web sitesinin devre d kalmasna yol aan DNS
sunucularna ynelik DDoS saldrlarndan zarar grmlerdir. Zararn maliyeti byktr.
Forrester Research, 24 saatlik bir hizmet kesintisinin ortalama parasal maliyetinin 27
milyon USD olarak hesaplamtr. Bu tr saldrlarn kurbanlar gelir kayb, mteri kayb
ve marka deeri kayb gibi nedenlerle zarar grmektedirler.

Infoblox Gelimi DNS Korumas ile Problemin zm

Infoblox Advanced DNS Protection, DNS tabanl saldrlara kar esiz bir koruma
yaklam sunmaktadr. Altyapnn ar yklenmesine veya basit cevap oran
snrlandrmasna (ya hep ya hi yaklam) dayanan yaklamlarn aksine, Advanced
DNS Protection, saldr trafiini akllca tespit eder ve zararl DNS trafiini otomatik
olarak engelleyerek kesintisiz DNS hizmeti sunmaya devam eder.
Gelimi DNS Korumas zmnn ierii:

Gelimi Infoblox Donanm: Gvenlik dikkate alnarak, amaca ynelik olarak retilmi zel bir DNS
sunucusu
Infoblox Gelimi DNS Koruma Servisi: DNS sunucusuna mevcut ve yeni tehditlere
kar koruma salayan yazlm art otomatik gncelleme servisi

Glendirilmi DNS Sunucusu

DNS tabanl Saldrlara Kar En yi Koruma
Gelimi Infoblox Sunucusu, gvenlik zellikleriyle
glendirilmi bir DNS suncusudur. Bu Sunucu, Yetkili
(Authoritative) DNS veya Rekrsif DNS hizmeti amacyla
konumlandrlabilir. DNS tabanl saldrlara kar bir a,
DNS sunucu zerinde korumaktan daha iyi bir yntem
yoktur.

Benzersiz Tespit ve Engelleme

Advanced DNS Protection zm; DDoS, istismar ve
protokol anormallikleri de dahil DNS-tabanl saldrlarn
srekli izlenmesi, tespiti ve engellenmesini salar. Temiz
trafie yant verirken bu tehditleri engeller. Tehdit
analizlerine ve aratrmalara dayanan otomatik
gncellemeler ile yeni ve gelien DNS ile ilintili saldrlara,
ortaya ktklar anda koruma salar.

2013 Infoblox Inc. Tm haklar sakldr.

Infoblox Advanced DNS Protection

Yararlar

Merkeziletirilmi Tehdit Grnrl

DNS tabanl saldrlar hzla

belirleyerek ve engelleyerek
direnli DNS servisi elde
edin.

Kapsaml raporlar araclyla, Advanced DNS

Protection zm, size anzda meydana gelen
saldrlarn merkezi bir grntsn salar ve gerekli
aksiyonlar almanz iin gereken bilgileri sunar. Bu
raporlar, etkinliklerin says gibi ayrntlar kategori,
kural, iddet, sunucu eilim analizi ve zaman tabanl
analiz ile birlikte sunulmaktadr. Bunlara eriim Infoblox
Raporlama zm aracl ile salanabilir.

devamll ve a
gvenilirliini salayn.
Yeni ortaya kan DNS
balantl saldrlara kar
srekli korunun.
Kurumunuzu, anzn kesinti
sresinden kaynakl gelir
kaybndan ve marka itibarna
gelecek zararlardan koruyun.
Anz zerindeki saldrlar
gerekletiinde annda grn
ve ayrntl bilgiye dayanarak
harekete gein.
DNS korumanz
kurumunuzun benzersiz
DNS trafii karakteristiine
gre uyarlayn.
DNS hizmetlerinizi saldr
annda bile alr halde
tutun.

Size zel htiyalara Gre Ayarlanabilir

Her iletmenin DNS trafiinin ak ierii, birbirinden
farkldr. Bu ierik haftann gnne, gnn saatine veya
bulunulan corafyaya gre deiebilir. Advanced DNS
Protection zm, kurumunuzdaki DNS trafik aknn
zelliklerine dayanan koruma parametreleri zerinde
hassas ayar yapmanza olanak salayan ayarlanabilir
trafik eikleri sunmaktadr. Bu zellik, zararl trafii
engellerken, temiz trafiin sorunsuz bir ekilde devam
etmesine olanak salar.

Advanced DNS Protection Tarafndan Korunan Saldr

Trlerinin zeti*
* Bu tablo Advanced DNS Protection zmnn koruduu saldrlarn sadece st seviyede
snflandrlmasdr ve detayl bir liste deildir.

(DNS Reflection)

DOS veya DDOS saldrsn yaymak iin nc parti DNS sunucularn kullanlmas
(herkese ak DNS sunucular)

DNS kuvvetlendirme
(DNS Amplification)

Kurban yksek younlukta trafik altnda brakmak ve kuvvetli bir yant oluturmak
amacyla zel oluturulmu bir DNS sorgusu kullanr

DNS tabanl istismar

DNS yazlmndaki zaafiyetleri istismar eden saldrlar

DNS yanstma/DrDoS saldrlar

(Exploit)

TCP/UDP/ICMP basknlar
(floods)

Byk miktarlarda ve younlukta trafikle a veya servisi 3. katmanda etkisiz hale

getirmek

DNS nbellek zehirleme

(DNS Cache Poisioning)

Sahte bir adres kullanarak DNS nbellek verisinin yetkisiz olarak bozulmas

Protokol anormallikleri
(Protocol Anomalies)

Hatal paketler ve sorgular gndererek sunucunu kmesine neden olmak

Keif
(Reconnaissance)

DDoS veya baka tr bir saldr gerekletirmeden nce, a ortamnda var olan
altyapnn detaylar hakknda bilgi edinme giriimi

DNS tnelleme

Verinin yan kanaldan iletilebilmesi iin DNS zerinden baka bir protokoln (rn. http)
tnellenmesi

2013 Infoblox Inc. Tm haklar sakldr.

Infoblox Advanced DNS Protection

DNS Protokol Saldrlar

Infoblox Advanced DNS
Protection

Infoblox
Kural Veritaban
Sunucusu
Otomatik
Gncellemeler

YEN
Rapor
Gnderimi

Grid
Master

Infoblox Advanced DNS

Protection

YEN

Raporlama
Sunucusu

Saldr tipleri, iddetleri hakknda raporlar

ekil 1: Infoblox Advanced DNS Protection DNS-tabanl saldrlara kar benzersiz bir koruma salar.

2013 Infoblox Inc. Tm haklar sakldr.

Infoblox Advanced DNS Protection

zm Seenekleri
Gelimi zmler farkl fiziksel platformda gelmektedir.

PT-1400

PT-2200

PT-4000

Gelimi Sunucular tehditleri azaltmak iin zelletirilmi ilem gcn salayan yeni nesil
programlanabilir ilemcilere sahiptir. Sunucular hem AC hem de DC g kayna seeneine
sahiptir.

Infoblox rn Garantisi ve Servisler

Standart donanm garanti sresi bir yldr. Sistem yazlm, yaynlanm zellikleri karlayacan dair 90 gn garanti sresine sahiptir.
Donanm ve yazlm garantisini uzatan opsiyonel servis rnleri de mevcuttur. Bu rnler cihazn son yazlm gelitirmeleri ile gncel
tutulmasn ve sistemin gvenlii ve kullanlabilirlii iin tavsiye edilmektedir. Ayn zamanda Infoblox tarafnda profesyonel servisler ve
eitimler salanmaktadr. Bu belgede yer alan bilgiler nceden haber vermeden deitirilebilir. Infoblox Inc. bu belgede yer alan
hatalardan dolay sorumluluk kabul etmez.
irket Merkezi: +1.408.986.4000

2013 Infoblox Inc. Tm haklar sakldr.

1.866.463.6256 (toll-free, U.S. and Canada)

info@infoblox.com

www.infoblox.com