book_icon

A10 Networks ajuda provedores de serviços a proteger o tráfego DNS

Thunder CFW Native DNS sobre HTTPS ajuda os provedores de serviços DNS a garantir a segurança, impedindo interferências e habilitando a privacidade do usuário
A10 Networks ajuda provedores de serviços a proteger o tráfego DNS

A A10 Networks disponibiliza o seu sistema DNS sobre HTTPS (DoH), por meio do Thunder Convergent Firewall (CFW). Trata-se de um protocolo que executa a resolução remota do DNS (Servidor de Nome de Domínio) através do protocolo HTTPS.
Esse recurso nativo permite que os provedores de serviços ofereçam serviços de DoH a seus assinantes. Ajuda as organizações que executam a infraestrutura DNS, a oferecer maior segurança DNS, impedindo interferências e ativando a proteção da privacidade do usuário, por meio de criptografia de ponta a ponta para consultas DNS, sem sacrificar a performance e a latência necessárias para a infraestrutura DNS. O DoH garante uma proteção profunda aos assinantes, contra ataques baseados em DNS, o que melhora a eficiência operacional dos clientes e aprimora a segurança.

O DNS sobre HTTPS já está disponível como um recurso nativo do Thunder CFW para qualquer dispositivo, seja de hardware ou software, incluindo instâncias em contêiner 

Criptografia para maior segurança – A criptografia é fundamental para a privacidade dos dados na internet. O HTTPS (HTTP criptografado) possui uma das maiores parcelas de tráfego da Internet atualmente. Devido às preocupações com a privacidade, após o vazamento do Snowden em 2013, o HTTPS agora é o padrão de fato com fontes como o Mozilla Firefox, que mostraram um aumento de 300% no período.
O tráfego DNS, por outro lado, continua sendo um canal amplamente não criptografado na Internet. Quando o tráfego DNS não é criptografado, torna-se vulnerável a manipulação e violações de privacidade. Por exemplo, no relatório da A10 Networks sobre o cenário das armas DDoS do quarto trimestre de 2019, os resolvedores de DNS são uma das cinco principais armas DDoS (Distributed Denial Service), e as portas de serviço DNS são um dos 10 principais destinos UDP. O DNS também é explorado para ataques de malware, ransomware e roubo de dados. A infraestrutura DNS resiliente e de alta performance é essencial para o bom funcionamento das redes de provedores de serviços e da própria Internet.
“A segurança da infraestrutura de DNS nunca foi tão crítica para os provedores de serviços e para os clientes corporativos como agora. As consultas DNS são transmitidas em texto não criptografado. Como resultado, as consultas DNS estão facilmente sujeitas a spoofing, interceptação, sequestro entre outros aspectos”, afirma Gunter Reiss, vice-presidente de marketing mundial da A10 Networks. “A capacidade de DNS sobre HTTPS, da A10, ajuda os provedores de serviços a proteger suas infraestruturas de DNS de ataques devastadores, enquanto garante a performance e a escala necessárias”.
DoH em produção por um provedor de serviço – A A10 Networks tem atuado com grandes clientes de provedores de serviços, para desenvolver o recurso de DoH e que, agora, está implantado e em produção em redes de um provedor de serviços tier 01. A capacidade é baseada em um padrão proposto publicado como RFC 8484 pela Internet Engineering Task Force (IETF).
O DNS sobre HTTPS já está disponível como um recurso nativo do Thunder CFW para qualquer dispositivo, seja de hardware ou software, incluindo instâncias em contêiner. O DoH pode ser combinado com outros recursos de segurança do produto, incluindo a funcionalidade ADC (Application Delivery Controller) para oferecer proteção e disponibilidade abrangentes para DNS, mantendo a performance necessária na infraestrutura de DNS na escala do provedor de serviços.
Solução DoH fornece:
• Proteção de investimento – A infraestrutura de DNS é um dos componentes mais críticos para as operadoras. Foi projetada para lidar com um grande volume de tráfego e geralmente é alvo de ataques extensos. A capacidade DoH é projetada para proteger e aumentar o investimento em infraestrutura DNS existente para provedores de serviços. Os componentes da solução de infraestrutura de DNS existentes permanecem inalterados, e a conectividade segura e a tradução de protocolo são tratadas nativamente. O Thunder CFW também inclui vários serviços de aplicações seguras, incluindo funcionalidade ADC completa, como parte da A10 Orion 5G Security Suite.
• Escala e desempenho – A criptografia DoH ativada pelo TLS requer recursos adicionais de processamento. O Thunder CFW foi projetado para a escala e performance necessárias para o tráfego de DoH de alto volume. As consultas DNS criptografadas podem ser tratadas em escala usando recursos avançados de hardware integrados, projetados especificamente para lidar com sessões criptografadas.
• Segurança e visibilidade – A10 fornece serviços de aplicações seguras para proteger a infraestrutura DNS de vários vetores de ataque, e estes são estendidos com a capacidade DoH. As organizações podem combinar vários serviços, conforme a necessidade. Por exemplo, firewall de inscrição DNS, solicitação de DNS e limitação da taxa de consulta, proteção contra inundação de DNS, cache de DNS e muito mais para melhorar a segurança, disponibilidade e performance da infraestrutura de DNS.

(Servidor de Nome de Domínio

A10 Networks

Gunter Reiss

provedores de serviço

Thunder CFW Native DNS sobre HTTPS

Thunder Convergent Firewall (CFW)

tráfego DNS.

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | TECNOLOGIA

5G impõe seu ritmo

Leia nessa edição sobre carreira

MERCADO

Brincadeira de gente grande

Leia nessa edição sobre setorial | saúde

GESTÃO

Backup: a última linha de defesa

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

NEGÓCIOS

Terceirização de equipamentos

Maio 2022 | #57 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento