Post on 31-Jul-2020
HOJA DE DATOS
©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013
Protección Avanzada de DNS de Infoblox
1
CONTROLE SU RED
Protección superior de servicios de DNS críticos
El servidor DNS: un objetivo frecuente para los ataques de DDoS y de otro tipo Los atacantes buscan los enlaces más débiles y los puntos de presión para dañar o atacar ilegalmente, y, por su propia naturaleza, el protocolo del Sistema de nombres de dominio (DNS) es fácil de atacar. En consecuencia, los ataques de DNS externos e internos están en auge. Los ataques de denegación de servicio distribuido de DNS (DDoS) están diseñados para desconectar los servidores de DNS y consumir el ancho de banda de la red, saboteando así aplicaciones de TI críticas como el correo electrónico, sitios web, VoIP y software como servicio (SaaS).
Solamente en el último año, los ataques de DNS aumentaron en más del 200%. El 31% de las empresas medianas y grandes de EE. UU. y el Reino Unido han sufrido al menos un ataque de DDoS en los 12 últimos meses. Los proveedores de servicios múltiples y los proveedores de hospedaje de DNS han sufrido ataques de DDoS que congestionaron sus servidores DNS, lo cual hizo que sus sitios web estuvieran inaccesibles para los clientes y saboteó millones de otros sitios web alojados por ellos. Los daños son costosos, y Forrester Research estima un promedio de daños económicos de 27 millones de dólares durante una interrupción de 24 horas. Las víctimas de estos ataques sufren pérdidas de ingresos, baja de clientes y daños para las marcas.
Mitigación del problema con Protección Avanzada de DNS de InfobloxProtección Avanzada de DNS Infoblox proporciona un enfoque único de protección contra los ataques basados en DNS. A diferencia de los enfoques que se basan en el aprovisionamiento excesivo de infraestructuras o en la limitación del índice de respuesta simple (un enfoque de todo o nada), Protección Avanzada de DNS detecta de forma inteligente los ataques de DNS y reduce automáticamente el tráfico de DNS malintencionado a la vez que suministra sólidos servicios de DNS.
La solución de Protección Avanzada de DNS está compuesta por:
en cuenta la seguridad
actualizaciones automáticas que ofrecen protección contra las amenazas nuevas y existentes para el servidor DNS
Servidor DNS fortalecido: la mejor protección contra ataques basados en DNSEl Dispositivo avanzado es un servidor de DNS fortalecido con seguridad integrada. Se puede configurar como un servidor autoritativo externo o un servidor DNS recursivo para proteger de ataques. No hay mejor manera de proteger la red contra ataques basados en DNS que con un servidor DNS.
Detección y mitigación únicasProtección Avanzada de DNS supervisa, detecta y reduce paquetes de ataques basados en DNS, incluidos los de DDoS, ataques y anomalías de protocolo, y los mitiga al mismo tiempo que responde al tráfico legítimo. Las actualizaciones automáticas basadas en el análisis y la investigación de amenazas protegen contra ataques de DNS nuevos y en evolución a medida que aparecen.
Características principales
Protección contra amenazas de DNS: Supervisa, detecta y reduce continuamente paquetes de ataques basados en DNS, incluidos los de DDoS, ataques, amplificación y reflexión.
Actualizaciones automáticas: Mitiga amenazas nuevas y en evolución mediante el análisis y la investigación de amenazas.
Una vista centralizada: Manténgase al día sobre los tipos y los patrones de ataques que afectan a su red.
Límites de tráfico personalizables: Ajuste los parámetros de protección.
Procesamiento mejorado: Aproveche los procesadores programables de última generación que ofrecen un sistema específico para mitigar las amenazas.
Una familia extensa de dispositivos fortalecidos: Elija el dispositivo que se ajusta a su entorno de red.
Infoblox Grid™ patentado: Automatice las configuraciones y actualizaciones de los dispositivos y habilite el rápido despliegue de la política de seguridad automatizada en todos los dispositivos avanzados de Infoblox.
HOJA DE DATOS
©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013
Protección Avanzada de DNS de Infoblox
2
CONTROLE SU RED
Visibilidad centralizada de ataques A través de los informes completos, Protección Avanzada de DNS proporciona una vista centralizada de ataques ocurridos en su red y ofrece la inteligencia necesaria para tomar medidas. Estos informes incluyen detalles como el número de eventos por categoría, regla, gravedad, análisis de tendencias de miembros y análisis basados en el tiempo. Están accesibles a través del servidor de generación de informes de Infoblox.
Personalizable para sus necesidades únicasCada empresa tiene distintos patrones de flujo de tráfico de DNS que pueden variar según la estacionalidad, la hora del día o el área geográfica. Protección Avanzada de DNS permite establecer límites de tráfico personalizables, lo que le permite ajustar los parámetros de protección en función de sus patrones de flujo de tráfico de DNS únicos. De este modo, puede responder al tráfico legítimo sin problemas y a la vez bloquear o reducir el tráfico malintencionado.
Resumen de tipos de ataque contra los que protege Protección avanzada de DNS*
* Esta tabla sólo es una clasificación de ataques de alto nivel contra los que protege la solución de Protección Avanzada de DNS y no es una lista completa.
Ventajas
Obtenga unos servicios de DNS sólidos identificando y respondiendo rápidamente a los ataques basados en DNS.
Mantenga la continuidad de los negocios y la fiabilidad de la red.
Proteja continuamente contra los ataques nuevos y emergentes relacionados con DNS a medida que aparecen.
Proteja su negocio contra la pérdida de ingresos y los daños en la reputación de la marca causados por el tiempo de inactividad de la red.
Vea todos los ataques en su red a medida que aparecen y tome medidas en función de inteligencia detallada.
Personalice la protección de DNS en función de los patrones de tráfico de DNS únicos de su negocio.
Mantenga los servicios DNS en funcionamiento incluso cuando sufren un ataque.
Reflexión de DNS/ataques DrDoS
Uso de servidores de DNS de terceros (servidores abiertos que resuelven) para propagar un ataque DOS o DDOS
Amplificación de DNS Utiliza una consulta diseñada especialmente para crear una respuesta amplificada para congestionar a la víctima con tráfico
Ataques basados en DNS Ataques que provocan vulnerabilidades en el software de DNS
Congestiones de TCP/UDP/ICMP
Denegación de servicio en la capa 3 saboteando una red o servicio mediante la congestión con un gran volumen de tráfico
Envenenamiento de la caché de DNS Corrupción de los datos de la caché de DNS con una dirección no autorizada
Anomalías de protocolo Provocan que el servidor se bloquee enviando paquetes y consultas con estructuras incorrectas
Reconocimiento Intentos de hackers de obtener información sobre el entorno de red antes de lanzar un ataque DDoS o de otro tipo
Tunelización de DNS Tunelización de otro protocolo a través de DNS para la filtración de datos
HOJA DE DATOS
©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013
Protección Avanzada de DNS de Infoblox
3
CONTROLE SU RED
Protección Avanzada de DNS de Infoblox
Bloqueo de ataques de DNS
Informes sobre el tipo y gravedad de los ataques
Servidor de reglas de amenazas de Infoblox
Distribución de reglas
en todo el GRID
Grid Master
Protección Avanzada de DNS de Infoblox
Servidor de generación de informes
Enviar informes
Actualizaciones automáticas
Envenenamiento de la caché de DNS
Tráfico legítimo
Ataques de D
NS
Tráfico legítimo
Rec
onoc
imie
nto
Tráfico le
gítimo
Tráf
ico
legí
timo
NUEVO
NUEVO
Ampl
ifica
ción
Figura 1: Protección Avanzada de DNS de Infoblox proporciona una protección única contra los ataques basados en DNS.
HOJA DE DATOS
©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013
Protección Avanzada de DNS de Infoblox
4
CONTROLE SU RED
Opciones de entrega
Los dispositivos avanzados se ofrecen en tres plataformas físicas.
Los dispositivos avanzados tienen procesadores programables de última generación que ofrecen un sistema específico para mitigar las amenazas. Los dispositivos ofrecen opciones de alimentación tanto de CA como de CC.
PT-4000
PT-2200
PT-1400
Garantía y servicios de productos de Infoblox
La garantía de hardware estándar es por el período de un año. El software del sistema tiene una garantía de 90 días que cumplirá con las especificaciones publicadas. También se ofrecen productos de servicio opcionales que extienden la garantía de hardware y software. Estos productos se recomiendan para asegurar que el dispositivo se mantenga actualizado con las mejoras de software más recientes y para garantizar la seguridad y disponibilidad del sistema. También se ofrecen servicios profesionales y cursos de capacitación de Infoblox. La información contenida en este documento está sujeta a cambios sin previo aviso. Infoblox Inc. no asume responsabilidad por errores que aparezcan en este documento.
Spain/Portugal: sales-spain@infoblox.com Mexico/Latin America: sales-latinamerica@infoblox.com www.infoblox.com and www.infoblox.es