HOJA DE DATOS

©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013

Protección Avanzada de DNS de Infoblox

1

CONTROLE SU RED

Protección superior de servicios de DNS críticos

El servidor DNS: un objetivo frecuente para los ataques de DDoS y de otro tipo Los atacantes buscan los enlaces más débiles y los puntos de presión para dañar o atacar ilegalmente, y, por su propia naturaleza, el protocolo del Sistema de nombres de dominio (DNS) es fácil de atacar. En consecuencia, los ataques de DNS externos e internos están en auge. Los ataques de denegación de servicio distribuido de DNS (DDoS) están diseñados para desconectar los servidores de DNS y consumir el ancho de banda de la red, saboteando así aplicaciones de TI críticas como el correo electrónico, sitios web, VoIP y software como servicio (SaaS).

Solamente en el último año, los ataques de DNS aumentaron en más del 200%. El 31% de las empresas medianas y grandes de EE. UU. y el Reino Unido han sufrido al menos un ataque de DDoS en los 12 últimos meses. Los proveedores de servicios múltiples y los proveedores de hospedaje de DNS han sufrido ataques de DDoS que congestionaron sus servidores DNS, lo cual hizo que sus sitios web estuvieran inaccesibles para los clientes y saboteó millones de otros sitios web alojados por ellos. Los daños son costosos, y Forrester Research estima un promedio de daños económicos de 27 millones de dólares durante una interrupción de 24 horas. Las víctimas de estos ataques sufren pérdidas de ingresos, baja de clientes y daños para las marcas.

Mitigación del problema con Protección Avanzada de DNS de InfobloxProtección Avanzada de DNS Infoblox proporciona un enfoque único de protección contra los ataques basados en DNS. A diferencia de los enfoques que se basan en el aprovisionamiento excesivo de infraestructuras o en la limitación del índice de respuesta simple (un enfoque de todo o nada), Protección Avanzada de DNS detecta de forma inteligente los ataques de DNS y reduce automáticamente el tráfico de DNS malintencionado a la vez que suministra sólidos servicios de DNS.

La solución de Protección Avanzada de DNS está compuesta por:

en cuenta la seguridad

actualizaciones automáticas que ofrecen protección contra las amenazas nuevas y existentes para el servidor DNS

Servidor DNS fortalecido: la mejor protección contra ataques basados en DNSEl Dispositivo avanzado es un servidor de DNS fortalecido con seguridad integrada. Se puede configurar como un servidor autoritativo externo o un servidor DNS recursivo para proteger de ataques. No hay mejor manera de proteger la red contra ataques basados en DNS que con un servidor DNS.

Detección y mitigación únicasProtección Avanzada de DNS supervisa, detecta y reduce paquetes de ataques basados en DNS, incluidos los de DDoS, ataques y anomalías de protocolo, y los mitiga al mismo tiempo que responde al tráfico legítimo. Las actualizaciones automáticas basadas en el análisis y la investigación de amenazas protegen contra ataques de DNS nuevos y en evolución a medida que aparecen.

Características principales

Protección contra amenazas de DNS: Supervisa, detecta y reduce continuamente paquetes de ataques basados en DNS, incluidos los de DDoS, ataques, amplificación y reflexión.

Actualizaciones automáticas: Mitiga amenazas nuevas y en evolución mediante el análisis y la investigación de amenazas.

Una vista centralizada: Manténgase al día sobre los tipos y los patrones de ataques que afectan a su red.

Límites de tráfico personalizables: Ajuste los parámetros de protección.

Procesamiento mejorado: Aproveche los procesadores programables de última generación que ofrecen un sistema específico para mitigar las amenazas.

Una familia extensa de dispositivos fortalecidos: Elija el dispositivo que se ajusta a su entorno de red.

Infoblox Grid™ patentado: Automatice las configuraciones y actualizaciones de los dispositivos y habilite el rápido despliegue de la política de seguridad automatizada en todos los dispositivos avanzados de Infoblox.

HOJA DE DATOS

©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013

Protección Avanzada de DNS de Infoblox

2

CONTROLE SU RED

Visibilidad centralizada de ataques A través de los informes completos, Protección Avanzada de DNS proporciona una vista centralizada de ataques ocurridos en su red y ofrece la inteligencia necesaria para tomar medidas. Estos informes incluyen detalles como el número de eventos por categoría, regla, gravedad, análisis de tendencias de miembros y análisis basados en el tiempo. Están accesibles a través del servidor de generación de informes de Infoblox.

Personalizable para sus necesidades únicasCada empresa tiene distintos patrones de flujo de tráfico de DNS que pueden variar según la estacionalidad, la hora del día o el área geográfica. Protección Avanzada de DNS permite establecer límites de tráfico personalizables, lo que le permite ajustar los parámetros de protección en función de sus patrones de flujo de tráfico de DNS únicos. De este modo, puede responder al tráfico legítimo sin problemas y a la vez bloquear o reducir el tráfico malintencionado.

Resumen de tipos de ataque contra los que protege Protección avanzada de DNS*

* Esta tabla sólo es una clasificación de ataques de alto nivel contra los que protege la solución de Protección Avanzada de DNS y no es una lista completa.

Ventajas

Obtenga unos servicios de DNS sólidos identificando y respondiendo rápidamente a los ataques basados en DNS.

Mantenga la continuidad de los negocios y la fiabilidad de la red.

Proteja continuamente contra los ataques nuevos y emergentes relacionados con DNS a medida que aparecen.

Proteja su negocio contra la pérdida de ingresos y los daños en la reputación de la marca causados por el tiempo de inactividad de la red.

Vea todos los ataques en su red a medida que aparecen y tome medidas en función de inteligencia detallada.

Personalice la protección de DNS en función de los patrones de tráfico de DNS únicos de su negocio.

Mantenga los servicios DNS en funcionamiento incluso cuando sufren un ataque.

Reflexión de DNS/ataques DrDoS

Uso de servidores de DNS de terceros (servidores abiertos que resuelven) para propagar un ataque DOS o DDOS

Amplificación de DNS Utiliza una consulta diseñada especialmente para crear una respuesta amplificada para congestionar a la víctima con tráfico

Ataques basados en DNS Ataques que provocan vulnerabilidades en el software de DNS

Congestiones de TCP/UDP/ICMP

Denegación de servicio en la capa 3 saboteando una red o servicio mediante la congestión con un gran volumen de tráfico

Envenenamiento de la caché de DNS Corrupción de los datos de la caché de DNS con una dirección no autorizada

Anomalías de protocolo Provocan que el servidor se bloquee enviando paquetes y consultas con estructuras incorrectas

Reconocimiento Intentos de hackers de obtener información sobre el entorno de red antes de lanzar un ataque DDoS o de otro tipo

Tunelización de DNS Tunelización de otro protocolo a través de DNS para la filtración de datos

HOJA DE DATOS

©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013

Protección Avanzada de DNS de Infoblox

3

CONTROLE SU RED

Protección Avanzada de DNS de Infoblox

Bloqueo de ataques de DNS

Informes sobre el tipo y gravedad de los ataques

Servidor de reglas de amenazas de Infoblox

Distribución de reglas

en todo el GRID

Grid Master

Protección Avanzada de DNS de Infoblox

Servidor de generación de informes

Enviar informes

Actualizaciones automáticas

Envenenamiento de la caché de DNS

Tráfico legítimo

Ataques de D

NS

Tráfico legítimo

Rec

onoc

imie

nto

Tráfico le

gítimo

Tráf

ico

legí

timo

NUEVO

NUEVO

Ampl

ifica

ción

Figura 1: Protección Avanzada de DNS de Infoblox proporciona una protección única contra los ataques basados en DNS.

HOJA DE DATOS

©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013

Protección Avanzada de DNS de Infoblox

4

CONTROLE SU RED

Opciones de entrega

Los dispositivos avanzados se ofrecen en tres plataformas físicas.

Los dispositivos avanzados tienen procesadores programables de última generación que ofrecen un sistema específico para mitigar las amenazas. Los dispositivos ofrecen opciones de alimentación tanto de CA como de CC.

PT-4000

PT-2200

PT-1400

Garantía y servicios de productos de Infoblox

La garantía de hardware estándar es por el período de un año. El software del sistema tiene una garantía de 90 días que cumplirá con las especificaciones publicadas. También se ofrecen productos de servicio opcionales que extienden la garantía de hardware y software. Estos productos se recomiendan para asegurar que el dispositivo se mantenga actualizado con las mejoras de software más recientes y para garantizar la seguridad y disponibilidad del sistema. También se ofrecen servicios profesionales y cursos de capacitación de Infoblox. La información contenida en este documento está sujeta a cambios sin previo aviso. Infoblox Inc. no asume responsabilidad por errores que aparezcan en este documento.

Spain/Portugal: sales-spain@infoblox.com Mexico/Latin America: sales-latinamerica@infoblox.com www.infoblox.com and www.infoblox.es