Firewall DNS inteligente para provedores de serviços

O Desafio

Os provedores de serviços usam DNS para permitir o acesso dos assinantes a serviços críticos e aplicativos da web. Se o DNS não estiver disponível, os serviços não funcionarão corretamente, levando à degradação ou falhas da rede e do serviço. Para evitar essa ocorrência, os provedores de serviços devem otimizar e proteger a infraestrutura de DNS. No entanto, essa infraestrutura exige enormes quantidades de gerenciamento e estabilidade em tempo real, e dimensionar o DNS rapidamente se torna crucial ao lidar com milhões de nomes de serviços e endereços IP.

À medida que os provedores de serviços dimensionam seus planos de controle, eles também precisam garantir a segurança dos dados de assinantes e cobrança, bem como a capacidade de suportar ataques como ataques DDoS de DNS, ataques de amplificação de DNS e tunelamento de DNS para contornar os limites de serviço.

A Solução

O BIG-IP DNS oferece uma infraestrutura de DNS inteligente e escalável que proporciona aos usuários móveis acesso mais rápido e resposta de serviço. Isso facilita para os provedores de serviços otimizar, monetizar e proteger suas infraestruturas de DNS. O F5 DNS fornece cache e resolução de LDNS de alto desempenho e nível de operadora, e é uma solução de DNS autoritativa em hiperescala que inclui serviços de segurança de firewall DNS para mitigar ataques DDoS de DNS.

Além disso, o BIG-IP DNS pode balancear a carga de serviços DNS locais e recursivos. Os provedores de serviços usam monitores personalizáveis e serviços de balanceamento global de carga do servidor (GSLB) para alocar os melhores recursos para consultas DNS e responder com a melhor experiência de serviço. Como o BIG-IP DNS habilita um ambiente DNS64, ele cria uma arquitetura tolerante a falhas, o que, por sua vez, melhora o tráfego de rede e a qualidade da experiência (QoE) dos usuários. Ao implementar o serviço DNS BIG-IP, os provedores protegem sua marca.

O BIG-IP DNS também protege a infraestrutura de DNS contra ataques maliciosos de assinantes infectados e contra consultas e respostas de DNS indesejadas que reduzem o desempenho do DNS e do serviço. O firewall DNS inteligente do F5 inspeciona e valida protocolos enquanto descarta solicitações inválidas ou se recusa a aceitar respostas não solicitadas. O BIG-IP DNS é um firewall de rede certificado pelo ICSA Labs com alerta de limite de DDoS que se expande rapidamente em muitos dispositivos usando IP Anycast para absorção de DDoS. Ele atenua ameaças bloqueando o acesso a domínios IP maliciosos.

Por fim, o BIG-IP DNS oferece estatísticas detalhadas e aprimoradas com registro e relatórios de DNS de alta velocidade, juntamente com análises avançadas e métricas de desempenho que fornecem inteligência de negócios para planejamento de serviço e capacidade, otimização de serviço e monetização de serviço, bem como solução de problemas de segurança.

O F5 ajuda você a:
  • Otimize a infraestrutura de DNS e a entrega de serviços em hiperescala
  • Monetize serviços com desempenho de rede aprimorado e menor rotatividade
  • Proteja sua rede e mitigue ataques de DNS
  • Garantir a qualidade da experiência e ampliar a disponibilidade do serviço
Diagrama de como um firewall protege contra invasores maliciosos