Infoblox挟数据 实现网络控制

虚拟化、云计算、IPv6的出现使传统的静态简单的网络架构逐渐过时，取而代之的是更加动态、复杂的现代网络。一个物理机携带多个虚拟机，其承载的网络和应用也就随之变得更加复杂。服务器多是虚拟的，可定期创建和移除；终端是静态设备、移动设备和传感器的复杂混合体；应用程序有本地的，也有云端的……

“在当前复杂的网络架构中，如果还是用传统的手动方式或者专有工具连接、管理包括交换机、路由器、防火墙等在内的网络基础设施和应用层，远远不够。”Infoblox市场营销执行副总裁David Gee表示，“在这种管理方式下，网络数据和服务就像一个个孤岛一样，很难实现实时报告和管理，更没办法保证网络的安全性、可扩展性和灵活性。”

网络数据非常重要

网络数据和服务形成了信息孤岛，每个孤岛又需要不同的员工实施管理，进而造成不同员工之间、不同部门之间也形成了一个又一个孤岛。在David Gee看来，网络数据的集中是可以实现整体管理的重要手段。网络数据之于网络安全和网络健康，就如同财务数据之于整个公司财务健康的重要性一样。Infoblox的网格控制技术Grid可以将所有网络数据集中到一个数据库中。

“Grid连接起设备统一的中央管理系统，共用一个通用的、实时分布的数据库，实时同步系统中的数据，以应对增加、删除设备或数据变更带来的变化，实现整体管理。”David Gee告诉记者。他补充道，通过搜集全部的网络数据，就可实现实时监测，并针对网络的变化做出实时响应。也许我们的技术可能比较复杂，但是我们现在正在努力将理念简单化，让客户比较容易理解和接受。

Infoblox的产品和解决方案包括Infoblox DNS和DHCP核心服务、IPAM等。David Gee强调：“不管是Infoblox DNS DHSP，还是IP地址管理，基础都是Grid技术，正是Grid技术保证了可用性、安全性和灵活性的实现。

15分钟更新一次

网络攻击日益严重，DNS已经越来越多地成为恶意软件的攻击对象，DNS防护正是Grid技术的核心功能。 “一旦携带了恶意软件的设备连上安装了DNS防护系统的网络，恶意软件与僵尸网络控制器或恶意网站的联系就会被DNS防护系统中断。也就是说，恶意软件最先连接到的不是恶意网站，而是DNS防护系统，DNS防护系统中有一系列的黑名单，一旦检测到设备上有恶意软件，系统就会将其隔离。”David Gee解释道。

据介绍，DNS防护系统差不多每15分钟就会更新一次数据信息，真正实现了实时防护。此外，与隔离配套的还有报告或者通知管理人员的功能，一旦有变动，管理人员很快就会跟踪到携带恶意软件的设备并采取措施，Infoblox将其命名为DHCP指纹识别技术。

近日，Infoblox宣布FireEye合作，集成Infoblox DNS Firewall与FireEye Malware Protection System两大方案，整合FireEye APT（高级持续性威胁）和Infoblox DNS层级阻止及设备识别的功能，旨在检测中断APT恶意软件通信，阻止受感染的设备访问恶意领域。

谈到Infoblox与FireEye的合作模式时，David Gee表示：“我们和FireEye APT解决方案是互补的关系。FireEye APT方案主要功能是检测恶意软件，但是检测之后他们没有办法采取任何行动，接下来就是我们的工作，我们把数据放到系统的黑名单上，这样恶意软件就不能在企业组织内部进行扩散了。”