HOJA DE DATOS
Protección Avanzada de DNS de Infoblox
Características principales
r
Protección contra amenazas
de DNS:
Supervisa, detecta y reduce
continuamente paquetes de
ataques basados en DNS,
incluidos los de DDoS,
ataques, amplificación
y reflexión.
r
Actualizaciones automáticas:
Mitiga amenazas nuevas y en
evolución mediante el análisis y
la investigación de amenazas.
r
Una vista centralizada:
Manténgase al día sobre los
tipos y los patrones de ataques
que afectan a su red.
r
Límites de tráfico
personalizables:
Ajuste los parámetros
de protección.
r
Procesamiento mejorado:
Aproveche los procesadores
programables de última
generación que ofrecen un
sistema específico para mitigar
las amenazas.
r
Una familia extensa de
dispositivos fortalecidos:
Elija el dispositivo que se
ajusta a su entorno de red.
r
Infoblox Grid™ patentado:
Automatice las configuraciones
y actualizaciones de los
dispositivos y habilite el rápido
despliegue de la política
de seguridad automatizada
en todos los dispositivos
avanzados de Infoblox.
©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013
CONTROLE SU RED
Protección superior de servicios de DNS críticos
El servidor DNS: un objetivo frecuente para los ataques de DDoS
y de otro tipo
Los atacantes buscan los enlaces más débiles y los puntos de presión para dañar
o atacar ilegalmente, y, por su propia naturaleza, el protocolo del Sistema de nombres
de dominio (DNS) es fácil de atacar. En consecuencia, los ataques de DNS externos
e internos están en auge. Los ataques de denegación de servicio distribuido de DNS
(DDoS) están diseñados para desconectar los servidores de DNS y consumir el
ancho de banda de la red, saboteando así aplicaciones de TI críticas como el correo
electrónico, sitios web, VoIP y software como servicio (SaaS).
Solamente en el último año, los ataques de DNS aumentaron en más del 200%.
El 31% de las empresas medianas y grandes de EE. UU. y el Reino Unido han sufrido
al menos un ataque de DDoS en los 12 últimos meses. Los proveedores de servicios
múltiples y los proveedores de hospedaje de DNS han sufrido ataques de DDoS
que congestionaron sus servidores DNS, lo cual hizo que sus sitios web estuvieran
inaccesibles para los clientes y saboteó millones de otros sitios web alojados por
ellos. Los daños son costosos, y Forrester Research estima un promedio de daños
económicos de 27 millones de dólares durante una interrupción de 24 horas. Las
víctimas de estos ataques sufren pérdidas de ingresos, baja de clientes y daños para
las marcas.
Mitigación del problema con Protección Avanzada de DNS de
Infoblox
Protección Avanzada de DNS Infoblox proporciona un enfoque único de protección
contra los ataques basados en DNS. A diferencia de los enfoques que se basan en
el aprovisionamiento excesivo de infraestructuras o en la limitación del índice de
respuesta simple (un enfoque de todo o nada), Protección Avanzada de DNS detecta
de forma inteligente los ataques de DNS y reduce automáticamente el tráfico de DNS
malintencionado a la vez que suministra sólidos servicios de DNS.
La solución de Protección Avanzada de DNS está compuesta por:

r
%

JTQPTJUJWP
BWBO[BEP
*OGPCMPY
6O
TFSWJEPS
%/4
EF
QSPQÓTJUP
FTQFDÎGJDP
RVF
UJFOF

en cuenta la seguridad

r
4

FSWJDJP
EF
QSPUFDDJÓO
BWBO[BEB
EF
%/4
EF
*OGPCMPY
4PGUXBSF
NÃT

actualizaciones automáticas que ofrecen protección contra las amenazas nuevas y
existentes para el servidor DNS
Servidor DNS fortalecido: la mejor protección
contra ataques basados en DNS
El Dispositivo avanzado es un servidor de DNS
fortalecido con seguridad integrada. Se puede configurar
como un servidor autoritativo externo o un servidor DNS
recursivo para proteger de ataques. No hay mejor manera
de proteger la red contra ataques basados en DNS que
con un servidor DNS.
Detección y mitigación únicas
Protección Avanzada de DNS supervisa, detecta y reduce
paquetes de ataques basados en DNS, incluidos los de
DDoS, ataques y anomalías de protocolo, y los mitiga
al mismo tiempo que responde al tráfico legítimo. Las
actualizaciones automáticas basadas en el análisis y la
investigación de amenazas protegen contra ataques de DNS
nuevos y en evolución a medida que aparecen.
1

Protección Avanzada de DNS de Infoblox
Ventajas
r
Obtenga unos servicios de
DNS sólidos identificando y
respondiendo rápidamente a
los ataques basados en DNS.
r
Mantenga la continuidad de
los negocios y la fiabilidad de
la red.
r
Proteja continuamente
contra los ataques nuevos
y emergentes relacionados con
DNS a medida que aparecen.
r
Proteja su negocio contra
la pérdida de ingresos y los
daños en la reputación de la
marca causados por el tiempo
de inactividad de la red.
r
Vea todos los ataques en su
red a medida que aparecen
y tome medidas en función
de inteligencia detallada.
r
Personalice la protección
de DNS en función de los
patrones de tráfico de DNS
únicos de su negocio.
r
Mantenga los servicios DNS en
funcionamiento incluso cuando
sufren un ataque.
Reflexión de DNS/ataques
DrDoS
Amplificación de DNS
Ataques basados en DNS
Congestiones
de TCP/UDP/ICMP
Envenenamiento de la caché
de DNS
Anomalías de protocolo
Reconocimiento
Tunelización de DNS
©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013
HOJA DE DATOS
CONTROLE SU RED
Visibilidad centralizada de ataques
A través de los informes completos, Protección Avanzada
de DNS proporciona una vista centralizada de ataques
ocurridos en su red y ofrece la inteligencia necesaria para
tomar medidas. Estos informes incluyen detalles como el
número de eventos por categoría, regla, gravedad, análisis
de tendencias de miembros y análisis basados en el tiempo.
Están accesibles a través del servidor de generación de
informes de Infoblox.
Personalizable para sus necesidades únicas
Cada empresa tiene distintos patrones de flujo de tráfico
de DNS que pueden variar según la estacionalidad, la hora
del día o el área geográfica. Protección Avanzada de DNS
permite establecer límites de tráfico personalizables, lo que
le permite ajustar los parámetros de protección en función
de sus patrones de flujo de tráfico de DNS únicos. De este
modo, puede responder al tráfico legítimo sin problemas y a
la vez bloquear o reducir el tráfico malintencionado.
Resumen de tipos de ataque contra los que protege
Protección avanzada de DNS*
* Esta tabla sólo es una clasificación de ataques de alto nivel contra los que protege
la solución de Protección Avanzada de DNS y no es una lista completa.
Uso de servidores de DNS de terceros (servidores abiertos que resuelven) para
propagar un ataque DOS o DDOS
Utiliza una consulta diseñada especialmente para crear una respuesta amplificada
para congestionar a la víctima con tráfico
Ataques que provocan vulnerabilidades en el software de DNS
Denegación de servicio en la capa 3 saboteando una red o servicio mediante la
congestión con un gran volumen de tráfico
Corrupción de los datos de la caché de DNS con una dirección no autorizada
Provocan que el servidor se bloquee enviando paquetes y consultas con estructuras
incorrectas
Intentos de hackers de obtener información sobre el entorno de red antes de lanzar
un ataque DDoS o de otro tipo
Tunelización de otro protocolo a través de DNS para la filtración de datos
2
 HOJA DE DATOS

Protección Avanzada de DNS de Infoblox

CONTROLE SU RED

miento
Tráfico le
Ata

o
ítim
que

Reconoci

leg
gítimo
sd
Tr

n
eD

fico
áf

ió
ico

ac
NS

Trá
En

ific
leg

ven

pl
en
íti

am o

Am
m

m
ien íti
o

to
de leg
la ico
cac áf
hé Protección Avanzada Tr
de
DN
S de DNS de Infoblox
Servidor de reglas
de amenazas NUEVO Bloqueo de ataques de DNS
de Infoblox Actualizaciones
automáticas
Dis
trib
en ució
tod n d
o e e re
l G gla
RID s
Protección Avanzada
de DNS de Infoblox
Enviar
Grid Master informes NUEVO

Servidor de generación
de informes

Informes sobre el tipo y gravedad de los ataques

Figura 1: Protección Avanzada de DNS de Infoblox proporciona una protección única contra los ataques basados en DNS.

©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013 3

 HOJA DE DATOS

Protección Avanzada de DNS de Infoblox

CONTROLE SU RED

Opciones de entrega

Los dispositivos avanzados se ofrecen en tres plataformas físicas.

PT-1400

PT-2200

PT-4000

Los dispositivos avanzados tienen procesadores programables de última generación que ofrecen un sistema específico para
mitigar las amenazas. Los dispositivos ofrecen opciones de alimentación tanto de CA como de CC.

Garantía y servicios de productos de Infoblox

La garantía de hardware estándar es por el período de un año. El software del sistema tiene una garantía de 90  días que cumplirá con las
especificaciones publicadas. También se ofrecen productos de servicio opcionales que extienden la garantía de hardware y software. Estos
productos se recomiendan para asegurar que el dispositivo se mantenga actualizado con las mejoras de software más recientes y para garantizar
la seguridad y disponibilidad del sistema. También se ofrecen servicios profesionales y cursos de capacitación de Infoblox. La información contenida
en este documento está sujeta a cambios sin previo aviso. Infoblox Inc. no asume responsabilidad por errores que aparezcan en este documento.

Spain/Portugal: sales-spain@infoblox.com Mexico/Latin America: sales-latinamerica@infoblox.com www.infoblox.com and www.infoblox.es

©2013 Infoblox Inc. Todos los derechos reservados. infoblox-datasheet-Advanced-DNS-Protection-Nov2013 4