サービスプロバイダー向けのインテリジェント DNS ファイアウォール

サービスプロバイダーは DNS を使用して、加入者が重要なサービスや Webapplicationsにアクセスできるようにします。 DNS が利用できない場合、サービスは正常に機能しなくなり、ネットワークとサービスの低下や障害が発生します。 このような事態を防ぐために、サービス プロバイダーは DNS インフラストラクチャを最適化し、保護する必要があります。 ただし、このようなインフラストラクチャには膨大な量のリアルタイム管理と安定性が求められ、何百万ものサービス名と IP アドレスを処理する場合、DNS を迅速に拡張することが重要になります。

サービス プロバイダーがコントロール プレーンを拡張するにつれて、加入者と課金データのセキュリティを確保するとともに、DNS DDoS 攻撃、DNS 増幅攻撃、サービス制限を回避するための DNS トンネリングなどの攻撃に耐える能力も確保する必要があります。

BIG-IP DNS は、モバイル ユーザーに高速なアクセスとサービス応答を提供するインテリジェントでスケーラブルな DNS インフラストラクチャを提供します。 これにより、サービス プロバイダーは DNS インフラストラクチャを簡単に最適化、収益化、保護できるようになります。 F5 DNS は、キャリアグレードの高性能 LDNS キャッシュと解決を提供し、DNS DDoS攻撃を軽減するための DNS ファイアウォール セキュリティ サービスを含むハイパースケールの権威 DNS ソリューションです。

さらに、BIG-IP DNS はローカル DNS サービスと再帰 DNS サービスの負荷を分散できます。 サービス プロバイダーは、カスタマイズ可能なモニターとグローバル サーバーロードバランシング (GSLB) サービスを使用して、DNS クエリに最適なリソースを割り当て、最適なサービス エクスペリエンスで応答します。 BIG-IP DNS は DNS64 環境を可能にするため、フォールト トレラントなアーキテクチャを構築し、ネットワーク トラフィックとユーザーのエクスペリエンス品質 (QoE) を向上させます。 BIG-IP を実装することで、DNS サービス プロバイダーは自社のブランドを保護します。

BIG-IP DNS は、感染した加入者による悪意のある攻撃や、DNS およびサービスのパフォーマンスを低下させる不要な DNS クエリや応答から DNS インフラストラクチャを保護します。 F5 のインテリジェント DNS ファイアウォールは、無効な要求をドロップしたり、不要な応答を拒否したりしながら、プロトコルを検査および検証します。 BIG-IP DNS は、DDoS しきい値アラート機能を備えた ICSA Labs 認定のネットワーク ファイアウォールであり、IP Anycast を使用して DDoS を吸収し、多数のデバイスにわたってハイパースケール化します。 悪意のある IP ドメインへのアクセスをブロックすることで脅威を軽減します。

最後に、BIG-IP DNS は、高速 DNS ログ記録とレポート機能による強化された詳細な統計情報に加え、サービスと容量の計画、サービスの最適化、サービスの収益化、セキュリティのトラブルシューティングのためのビジネス インテリジェンスを提供する高度な分析とパフォーマンス メトリックを提供します。

• DNSインフラストラクチャとハイパースケールのサービス配信を最適化
• ネットワークパフォーマンスの向上と解約率の低減により、サービスから収益を得る
• ネットワークを保護し、DNS攻撃を軽減する
• エクスペリエンスの品質を確保し、サービスの可用性を拡張する