近日消息,市场上推出了第一个独特的DNS应用防火墙功能集,据说该功能是特意为重要的互联网服务提供商(ISP)和运营商而设计的。以前听说过防火墙和应用防火墙,专门为DNS设计的防火墙,还是第一次听说,不过以DNS的重要性来看,这个待遇来得的确有点晚了。不过迟来的爱,终究还是爱。
这份沉甸甸的爱,让DNS感受到哪些幸福了呢? DNS应用防火墙功能解决了许多DNS的问题,例如:不断增长的DNS设施压力,减少DNS面临的DDoS攻击,以及停止向DNS转发恶意或无效流量。这个功能集建立在传统的负载均衡之上并进行了创新,为DNS基础架构提供基本的高可用性和完善的DNS安全性。
目前多数业务都基于网络这一平台,对他们来说,DNS服务是至关重要的。倘若DNS结果被篡改会直接影响到公司的品牌和信誉,DNS中断也会使收入减少。将DNS应用防火墙部署在已有的DNS服务器之前,只允许合法的DNS流量通过,减少DNS服务器负载。内置的新的应用防火墙功能通过流量检测来隔离恶意流量,增加了后端服务器的安全性,并在DDoS攻击下确保应用的正常运行。
该DNS应用防火墙具体功能如下:
流量验证:提供应用层DNS数据检测。
动态流量调节:包括高性能浪涌保护和基于源IP地址的速率和连接限制。
安全性:一体化ACL;恶意流量的蜜罐重定向,以及CPU资源零消耗的硬件DDoS防护。
高性能:每秒钟最大处理500万DNS请求(QPS),每秒钟最大处理5000万SYN Flooding攻击。
DNS服务非正常中断会损害企业的声誉和消费者的信心,然而脆弱的DNS已是伤痕累累,需要立即得到关注和保护。从以上功能看,DNS应用防火墙的出现,或许能让DNS过上一段好日子。(资料来源:http://dns.qy.com.cn )