Nominum公司计划在周二宣布一个新的DNS安全功能,如垃圾邮件黑名单功能,提供自动,针对已知恶意网站的列表的DNS查询的实时检查。
Nominum的可信响应和通用强制执行(TRUE)架构已在使用多个ISP支持总共100万个宽带家庭。Nominum公司不会识别这些互联网服务供应商,但其网站上说,它的载体顾客包括威瑞森,斯普林特,NTT通信和其他许多主要业者。
现在Nominum公司正在它的,具有可用于企业和其他企业客户的TRUE架构的第三代DNS软件。
“我们看到在服务提供商市场的明显趋势,对智能DNS解决方案有明显改变。到目前为止,我们的广大客户群已经作出这一举动,”布鲁斯·范·尼斯,为Nominum公司市场总监说。“没有理由为什么企业最终没有打算做同样的事情。我们非常确信,这是未来的潮流。”
Nominum的最新产品是不是DNSSEC,防止被称为缓存中毒,其中用户在不知情的重定向到虚假网站攻击的特定类型的DNS安全扩展。DNSSEC增加了加密到DNS的一层,这样的网站可以验证自己的IP地址和域名相匹配。DNSSEC已经在过去的一年,因为大肆宣传卡明斯基DNS错误被发现。
同时承诺,直到它被部署在整个DNS层次,从DNS根服务器,域名如.com和.net个人域名DNSSEC将不提供针对缓存中毒攻击的完全保护。美国联邦政府已经宣布将拥有DNSSEC部署在根服务器,并在今年年底其.GOV域名,并威瑞信表示,将在2011年部署跨.com和.net DNSSEC。
Nominum公司说,其真正的结构是提升可以立即采用DNS安全性的一个中间步骤。Nominum公司说,它的黑名单的办法是DNSSEC互补,因为它解决了所有类型的已知威胁DNS的,不只是缓存中毒攻击。
“我们的智能DNS降低了时间窗口,攻击者在过去享有运行他们的业绩,”范·尼斯说。“我们的想法是让未来的攻击者。威胁被识别的瞬间,它可以在一个非常大的网络自动,无需操作员干预的情况下传播。”
Nominum的TRUE架构可帮助企业从网站引导他们的用户离开该控制僵尸网络,从事网络钓鱼或者提供其他类型的非法内容。如果用户试图在这些网站的访问之一,Nominum的软件会自动弹出一个警告网页。
Nominum公司说,它的动态,智能化的,基于策略的DNS系统克服了传统DNS系统的许多缺点,比如它的竞争对手提供的流行BIND 9.0开源软件或DNS设备。例如,重大缺陷在BIND 9.0在7月份宣布,需要立即修补,以防止拒绝服务攻击。
“传统DNS逐渐过时,”范·尼斯说。“随着传统的DNS,路段上的用户点击和浏览器发射一个DNS查询,在查询的DNS外观和熄灭,会谈权威DNS服务器和答案发送回用户......的DNS没有按”知道如果目的地是恶意的。与我们的系统,你可以利用其它数据库和恶意网站,并利用这些知识来最终保护最终用户的目录。”
Nominum的软件提供了自动和新的DNS威胁以及实时分析和报告工具,它允许网络管理员发现DNS的使用趋势可能表明安装在用户系统中的恶意代码即时响应。
Nominum公司说,其真正的架构跟踪所有已知的恶意1.6亿的网站。“这是一个大量不良网站,”凡尼斯说。“随着越来越多的被发现,他们会立刻反映在网络执法”。
Nominum公司提供其真正的建筑作为一个传统的软件包在专用服务器上运行的企业必须拥有并经营,但公司官员暗示他们可能会推出一个托管服务。
“我们的解决方案仅作为特殊用途的软件,”帕拉Tumuluri,在Nominum公司营销和业务开发的副总裁。“一些非常大的企业,高度分布式的网络想自己做DNS,但许多中小企业希望它作为一个托管服务和外包它。在这一方面继续关注。”