文章來源:F5 Point 官網
結合IP 智慧資料庫來增強DNS服務的安全性
IP 智慧資料庫是信譽有問題的IP位址清單。當來源或目的地IP 位址的信譽值得懷疑,例如, 這些IP位址執行了漏洞利用或攻擊,或者這些位址可能代表已受感染的代理伺服器運用、惡意掃描服務或系統攻擊…,進而將這些相關IP位址添加到資料庫中。您可以通過排除惡意IP位址的流量來防止系統遭受攻擊。IP 智慧資料庫是由第三方雲服務提供24小時在線維護。
IP 智慧資料庫服務識別和阻止與各種威脅源相關的 IP 位址,其所保護的類別包括:
Windows漏洞利用:包括提供或分發惡意軟體、代碼攻擊、蠕蟲或病毒的活動 IP 位址。
Web 攻擊:包括跨網站腳本、SQL 注射、跨域注射或網域密碼暴力破解。
殭屍網路:包括殭屍網路指揮和控制通道和由殭屍網路控制器所控制的受感染的殭屍機器。
掃描攻擊:包括所有偵察,如探針、主機掃描、網域掃描和密碼暴力破解。
阻斷服務:包括 DoS、DDoS、異常 SYN 洪水和異常流量檢測。
信譽判斷:啟用後,拒絕訪問目前已知感染了惡意軟體的IP位址或聯繫惡意軟體分發點。
網路釣魚:包括託管網路釣魚網站或其他類型的欺詐活動的IP位址,例如點擊欺詐或遊戲欺詐。
代理行為:包括提供代理和匿名化服務的IP位址,以及路由器 (TOR) 匿名位址。
F5 BIG-IP 系統可以結合IP 智慧資料庫,下載相關內容,並自動保持資料庫的最新狀態。來確保以下關鍵優勢
確保惡意IP威脅保護: 提供智能判斷和分析,以阻止來自動態高風險IP位址的威脅。
提高對來自多個來源的威脅的可見性: 通過全球威脅感測器網路和IP智慧資料庫,來檢測惡意活動和IP位址。
開啟顆粒威脅報告和自動阻止: 顯示所有惡意 IP 位址的相關通訊,以建立更有效的安全策略。
通過即時更新優化保護: 每五分鐘自動刷新一次威脅資料庫,以確保系統與服務的安全。
確保惡意IP威脅保護: 提供智能判斷和分析,以阻止來自動態高風險IP位址的威脅。
提高對來自多個來源的威脅的可見性: 通過全球威脅感測器網路和IP智慧資料庫,來檢測惡意活動和IP位址。
開啟顆粒威脅報告和自動阻止: 顯示所有惡意 IP 位址的相關通訊,以建立更有效的安全策略。
通過即時更新優化保護: 每五分鐘自動刷新一次威脅資料庫,以確保系統與服務的安全。
經由與IP 智慧資料庫服務結合,BIG-IP DNS服務可輕易針對來源端或目的地端IP 位址來做判斷與防護,更強化了DNS 運用的保護與使用者的安全。