Zum Inhalt springen Weiter zur Suche
Testversion
Lösungsbeschreibung

Schützen Sie kritische DNS für hochverfügbare Breitbandnetze mit geringer Latenz

Das A10 DNS-Lösungsportfolio schützt und skaliert DNS für ein besseres Teilnehmererlebnis

Übersicht

Das Domain Name System (DNS) stellt die kritische IP-Nachschlagefunktion bereit, die jede Netzverbindungsanfrage über das Internet an ihr Ziel leitet. Eine überlastete, schlecht funktionierende, gefährdete oder unzureichende DNS-Infrastruktur beeinträchtigt das Nutzererlebnis, indem sie das Laden von Seiten verlangsamt, die Reaktion verzögert oder den Dienst gänzlich verweigert. Ein leistungsfähiges DNS ist für die Aufrechterhaltung der Geschwindigkeit und Verfügbarkeit in Netzwerken von Dienstanbietern - ob mobil, fest oder drahtlos - von entscheidender Bedeutung. A10 Networks bietet Lösungen zur Sicherung und Skalierung von DNS, die es Dienstanbietern ermöglichen, ein schnelleres, sichereres und zuverlässigeres Kundenerlebnis zu bieten.

Herausforderungen für die Sicherheit

DNS ist ein beliebtes Ziel für Cyberkriminelle

DNS-Dienste haben sich die zweifelhafte Ehre erworben, ein Top-Angriffsziel zu sein. Erstens ist das Ausschalten von DNS-Servern für Angreifer eine einfache Möglichkeit, Tausende oder Millionen von Internetnutzern vom Zugriff auf das Netzwerk, die Dienste oder Anwendungen abzuhalten. Wenn Angreifer die DNS-Server eines Dienstanbieters außer Gefecht setzen, können sie verhindern, dass Abonnenten Domänennamen auflösen, Websites besuchen, E-Mails versenden und andere wichtige Internetdienste nutzen. DNS-Angriffe haben die DNS-Dienste von Dienstanbietern stunden- oder sogar tagelang lahmgelegt und in extremen Fällen zu Sammelklagen von Abonnenten geführt. Unternehmen können Umsatzeinbußen und Markenschäden erleiden, wenn ein Angreifer den Zugang zur DNS-Infrastruktur unterbricht und die Benutzer am Zugriff auf wichtige Dienste hindert.

Das A10 DNS-Lösungsportfolio umfasst für DNS optimierte Sicherheitslösungen, einschließlich DNS Application Firewall, DDoS-Mitigation und -Schutz sowie DNS over HTTPS/TLS. Diese Lösungen bieten zusätzliche Sicherheit gegen bösartige Angriffe und verhindern Serviceunterbrechungen durch DDoS-Angriffe.

DNS-Anwendungs-Firewall (DAF)

A10 Thunder® CFW und Thunder ADC bieten eine integrierte und leistungsstarke DNS Application Firewall, die Pufferüberläufe, fehlerhafte Abfragen und Denial of Service (DoS)-Angriffe verhindert und DNS-Server vor Angriffen schützt. Eine DAF kann in den DNS-Lastausgleich integriert werden, um DNS in die Lage zu versetzen, großen Lasten und massiven Angriffen standzuhalten.

DDoS-Erkennung und -Abwehr

A10 Thunder TPS erkennt und entschärft Multi-Vektor-DDoS-Angriffe am Netzwerkrand und ist skalierbar, um den DDoS der Dinge und traditionelle Zombie-Botnets abzuwehren. Dies geschieht durch die Verfolgung von mehr als 27 Verhaltensindikatoren für den Datenverkehr, um anomales Verhalten im Vergleich zu gelerntem Datenverkehr in Friedenszeiten zu erkennen und legitime Benutzer von angreifenden Bots zu unterscheiden. Für DNS-Dienste werden mehrere Schutzschichten bereitgestellt, darunter quellenbasierte Ratenbegrenzung, Authentifizierungsherausforderungen, Blockierung missbräuchlicher Anfragen, ML-gestützte Erkennung von Zero-Day-Angriffspatenten und mehr. Dies gibt Verteidigern die Möglichkeit, maßgeschneiderte Verteidigungsmaßnahmen zu erstellen, um sicherzustellen, dass DNS-Dienste gegen gezielte DDoS-Angriffe mit mehreren Vektoren widerstandsfähig sind.

Datenschutz durch Verschlüsselung

Die Sicherheit der DNS-Infrastruktur war für Dienstanbieter und ihre Unternehmenskunden noch nie so wichtig wie heute. Viele DDoS-, Ransomware- und Datendiebstahl-Angriffe zielen auf das DNS ab. Dies ist vor allem deshalb möglich, weil die DNS-Anfrage - die Anfrage zwischen dem DNS-Client und dem lokalen DNS-Server, der die Internetadresse bereitstellt - im Klartext, d. h. unverschlüsselt, übertragen wird. Um diese Schwachstelle zu beseitigen, wurden von der IETF DNS over HTTPS (DoH) und DNS over TLS (DoT) vorgeschlagen, die einen Schutz der DNS-Anfrage durch Verschlüsselung bieten.

Mit den DoH/DoT-Funktionen in A10 Thunder CFW können Service-Provider ihren Abonnenten die Option einer höheren Sicherheit und eines verbesserten Schutzes der Privatsphäre durch eine Ende-zu-Ende-Verschlüsselung für DNS-Anfragen bieten. Dienstanbieter können ihre Fähigkeit schützen, Mehrwertdienste anzubieten, die von DNS-Informationen abhängen, wie z. B. Anti-Malware-Tools, lokalisierte Bereitstellung von Videoinhalten, Filter wie z. B. Kindersicherungen und Reaktionen auf Strafverfolgungsmaßnahmen. Dies kann die Beziehung zu ihren Abonnenten weiter stärken und verhindern, dass angebotene Dienste von Abonnenten, die alternative DNS-Anbieter nutzen, versehentlich "gebrochen" werden.

Netzverfügbarkeit und schnelle Reaktion

Eine unzureichende DNS-Technologie verlangsamt die DNS-Auflösung und erhöht die Latenz bei Abfrageantworten, was zu langsamen Webseiten-Downloads, Zeitüberschreitungen bei Anwendungen und anderen Problemen führt, die sich auf das Kundenerlebnis auswirken können. Die ständige Erweiterung der DNS-Kapazität erhöht die Kapitalkosten. Durch den Einsatz einer leistungsstarken DNS-Technologie können DNS-Server skaliert werden, um größere Mengen an DNS-Abfragen zu verarbeiten, und die Antwortzeiten können verbessert werden.

Das A10 DNS-Portfolio umfasst die leistungsstarken Thunder CFW, Thunder ADC und Thunder TPS, die zusätzlichen Schutz und zusätzliche Verarbeitungsmöglichkeiten bieten, einschließlich autoritativem Caching, Lastausgleich und rekursiven Funktionen, um vorhandene DNS-Server zu entlasten oder zu ersetzen.

Autoritativer DNS-Cache

Thunder TPS kann als leistungsstarker autoritativer DNS-Cache verwendet werden. Der Non-Stop-DNS-Betriebsmodus der Lösung kann Millionen von DNS-Datensätzen zwischenspeichern und während eines DNS-DDoS-Angriffs mit Millionen von Abfragen pro Sekunde antworten. Durch regelmäßige DNS-Cache-Updates mit einem der autoritativen DNS-Server werden DNS-Anfragen weitergeleitet und von Thunder TPS beantwortet. Non-Stop-DNS kann auch in Verbindung mit Thunder TPS-DDoS-Abwehrsystemen eingesetzt werden, um einen äußerst widerstandsfähigen und "Non-Stop"-DNS-Dienst zu schaffen, bei dem der Thunder TPS-Mitigator alle eingehenden DNS-Anfragen überprüft, bevor er sie an den autoritativen DNS-Cache von Thunder TPS weiterleitet.

Rekursiver DNS

DNS-Server können mit Thunder ADC oder Thunder CFW konsolidiert oder eliminiert werden und bieten Hochgeschwindigkeits-Resolver- und Cache-Unterstützung, während sie mit den aktuellen DNS-Funktionen koexistieren.

Wenn sie als DNS-Cache verwendet werden, identifizieren Thunder ADC und Thunder CFW den DNS-Datenverkehr korrekt und leiten ihn weiter, so dass andere Arten von Datenverkehr die DNS-Infrastruktur gar nicht erst erreichen. Dies schützt DNS-Server vor Angriffen und reduziert die Anzahl der DNS-Server, die bereitgestellt werden müssen, was die Investitionskosten senkt.

Sowohl Thunder ADC als auch Thunder CFW können auch die gesamte oder einen Teil der bestehenden rekursiven DNS-Infrastruktur ersetzen.

DNS-Lastausgleich

Thunder ADC und Thunder CFW können die Last mehrerer DNS-Server ausgleichen und DNS-Antworten zwischenspeichern, was eine Skalierung ermöglicht und DNS-Server in die Lage versetzt, große Lasten und massive Angriffe zu bewältigen. A10 Thunder kann als aktives Standby-Hochverfügbarkeits-Paar (HA) unter Verwendung der Hochverfügbarkeitsfunktion VRRP-A von A10 eingesetzt werden. Darüber hinaus werden mit der DNS-Cache-Synchronisierungsfunktion von A10 DNS-Cache-Einträge zwischen aktiven und Standby-DNS-Lastausgleichsknoten synchronisiert, wodurch die Auswirkungen auf bestehende DNS-Sitzungen weiter minimiert werden.

Abbildung 1: Umfassender DNS-Schutz mit dem A10 DNS-Lösungsportfolio

Abbildung 1. Umfassender DNS-Schutz mit dem A10 DNS-Lösungsportfolio

Merkmale und Vorteile des A10 DNS-Portfolios

Das A10 DNS-Portfolio umfasst mehrere Lösungskomponenten, die es Unternehmen und Service Providern ermöglichen, die DNS-Infrastruktur zu sichern, die Netzwerk- und Serviceverfügbarkeit vor DNS-bezogenen DDoS-Angriffen zu schützen und die DNS-Infrastruktur effizienter zu skalieren.

Mit dem A10 DNS-Portfolio können Dienstanbieter:

  • Verhinderung der Kommunikation mit C&C-Zentren
  • Schützen Sie kritische DNS-Server vor direkten DDoS-Angriffen und Exploits
  • Vermeiden Sie unerwünschte Publicity und Rufschädigung, indem Sie DNS-Amplifikationsangriffe stoppen.
  • Schützen Sie kritische DNS-Server vor direkten DDoS-Angriffen und Exploits
  • Vermeiden Sie unerwünschte Publicity und Rufschädigung, indem Sie DNS-Amplifikationsangriffe stoppen.
  • Überwinden Sie DNS-Angriffe durch Skalierung der DNS-Infrastruktur
  • Verringerung der DNS-Serverlast für rekursive Suchvorgänge

Lösung Komponenten

Thunder CFW und Thunder ADCThunder TPS
DNS-LastausgleichDNS über HTTPS/TLS (DoH, DoT)
  • DNS ohne Unterbrechung
  • Autorativer DNS-Cache
  • DDoS-Abwehr und -Erkennung
DNS-Anwendungs-FirewallDNS-Sichtbarkeit in A10 Harmony® Controller
Rekursiver DNSFehlersuche

Umfassender DNS-Schutz und hohe Verfügbarkeit

DNS ist eine kritische Komponente der Internet-Infrastruktur, und daher ist es wichtig, dass DNS immer betriebsbereit ist, um einen normalen Netz- und Geschäftsbetrieb zu gewährleisten. DNS ist jedoch ein von Natur aus unsicheres Protokoll und damit anfällig für eine Vielzahl von Angriffen und Schwachstellen. Daher ist ein umfassender Ansatz erforderlich, um die DNS-Infrastruktur zu sichern und eine ständige Verfügbarkeit und optimale Leistung zu gewährleisten.

Das A10 DNS-Lösungsportfolio, einschließlich Thunder CFW, Thunder ADC und Thunder TPS, mit seiner umfassenden Suite von DNS-bezogenen Sicherheitsfunktionen, bietet eine solche Lösung. Sie ermöglicht es Dienstanbietern, ihre DNS-Infrastruktur aufzurüsten und zu sichern und gleichzeitig den Endbenutzern ein hochwertiges Erlebnis zu bieten.

Nächste Schritte

Weitere Informationen finden Sie unter A10Networks.com/products/thunder -adc .

Über A10 Networks

A10 Networks (NYSE: ATEN) bietet secure application services für lokale, multi-cloud und Edge-Cloud-Umgebungen in Hyperscale. Unser Ziel ist es, Dienstanbieter und Unternehmen in die Lage zu versetzen, geschäftskritische Anwendungen bereitzustellen, die sicher, verfügbar und effizient für multi-cloud Transformation und 5G-Bereitschaft sind. Wir liefern bessere Geschäftsergebnisse, die den Investitionsschutz und neue Geschäftsmodelle unterstützen und helfen, Infrastrukturen zukunftssicher zu machen, damit unsere Kunden das sicherste und verfügbarste digitale Erlebnis bieten können. Das 2004 gegründete Unternehmen A10 Networks hat seinen Sitz in San Jose, Kalifornien, und bedient Kunden auf der ganzen Welt.

Weitere Informationen finden Sie unter A10networks.com und folgen Sie uns unter @A10Networks.

Herausforderung

Betreiber von Rechenzentren sehen sich immer häufiger mit DDoS-Angriffen auf die Infrastruktur des Rechenzentrums und auf ihre Unternehmenskunden/Mieter konfrontiert, die die Verfügbarkeit der Dienste, den Umsatz und die Marke bedrohen. Begrenzte Ressourcen und veraltete DDoS-Abwehr- und -Erkennungstechnologien sind oft unzureichend für die heutigen Bedrohungen oder um die höheren Anforderungen der Kunden zu erfüllen

Lösung

Das A10 DNS-Portfolio schützt die DNS-Infrastruktur vor DDoS-Angriffen und Exploits und erhöht gleichzeitig die Kapazität für rekursive und autoritative Funktionen.

Vorteile

DNS-Lösungen von A10 erhöhen die Skalierbarkeit und Ausfallsicherheit bestehender DNS-Infrastrukturen und schützen die Verfügbarkeit von Netzwerken und Diensten sowie die Vertraulichkeit der Teilnehmer.