收藏
下载资源

NominumVantio中文v4

上传人:宝路 文档编号:47977310 上传时间:2018-07-07 格式:PPT 页数:42 大小:2.12MB
返回 下载 相关 举报
NominumVantio中文v4_第1页
第1页 / 共42页
NominumVantio中文v4_第2页
第2页 / 共42页
NominumVantio中文v4_第3页
第3页 / 共42页
NominumVantio中文v4_第4页
第4页 / 共42页
NominumVantio中文v4_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《NominumVantio中文v4》由会员分享,可在线阅读,更多相关《NominumVantio中文v4(42页珍藏版)》请在金锄头文库上搜索。

1、新一代DNS业务承载平台 VantioJames D2Nominum ConfidentialNominum公司介绍加拿大纽约旧金山英国德国法国澳大利亚新加坡战略合作伙伴瑞典管理层lDr Paul DNS系统设计者, 前IETF主席lTed Lemon ISC-DHCP软件 的开发者 和The DHCP handbook一书的作者l制定和参与制定了超过30个 ISC 标准l强大的管理团队巴西投资方芬兰北京3Nominum Confidential域名和 IP 管理为网络设备分配IP地址,记录设备在线情况将域名翻译成IP地址,使网络设备可以 通过域名访问域名服务器DNSDHCP协议DHCP DN

2、S是网络互联通信的基础 DNS是业务正常运营的保障 DHCP可以方便灵活的集成到业务模式中为什么IP业务需要DNS和DHCP?4Nominum Confidential世界各地骨干网和移动网运营商Nominum主要客户5Nominum ConfidentialNominum 亚太区主要客户l澳大利亚 Telstra, 新西兰电信l新加坡电信,马来西亚电信等l韩国电信、日本NTT、IIJ等lAPNICl国内主要运营商 广东电信,上海电信,四川电信,江西电信,福建电 信,新疆电信等十几家省级电信运营商。 辽宁网通,陕西网通,内蒙古网通6Nominum ConfidentialNominum 主要业

3、务l致力于电信级 DNS和 DHCP产品开发,为运营 商提供可靠的 IP 地址管理方案: 高性能的处理能力 安全性和抗攻击能力 模块化设计,可扩展性,高可靠性 远程管理能力,提供多种管理接口 优质的技术支持和服务l业界领先的技术和研发能力 为ISC开发 Bind9 并提供技术支持 为ISC开发 ISC-DHCP v3 为Internet维护根域名服务器 E和F7Nominum ConfidentialNominum 产品系列Advanced Server Navitas -传统电信网和IP网的”路由“ENUM DNS SIP IMSVantio 基于CNS的多业务承载平台Foundation

4、ServersANS - 最具扩展性的授权域名服务器 CNS 世界上最快的缓存域名服务器 DCS - 高可靠性的DHCP服务器NAVITAS IP-application Routing DirectoryANS 授权域名服务器DCS 动态IP管理服务器CNS 缓存域名服务器Vantio DNS Service Platform8Nominum ConfidentialNominum 的解决方案ANSDCSCNSEACDHCP Servers (ISC)Foundation 服务器系列服务器用户浏览器DNS Servers (BIND)9Nominum Confidential问 题10Nom

5、inum Confidential传统的DNS应用模式CNSInternetFind Answer on the InternetDNS QueryDNS AnswerDNS AnswerANSDNS answer “found” on the Internet provided “as is” to user applicationsEnd-user application experience dictated by strict protocol compliant DNS answersCNS11Nominum Confidential新一代DNS 增值业务的控制点Vantio (In

6、telligentDNS Server)Intelligent DNS AnswerDNS QueryANSInternetFind Answer on the Internet提供符合运营商业务策略的“智能化”的DNS 响应运营商新的增值业务模式, 成为提高用户体验的关键点12Nominum Confidential为什么选择DNS?lDNS是所有IP应用的关键核心 互联网上面几乎所有应用都要使用DNS l对于绝大多数应用,用户首先会访问DNS DNS是所有业务的第一“接触点”。 lDNS系统已经部署在网内 在DNS上发展新业务不需要修改网络结构。 l在DNS软件基础上为用户提供增值业务开销

7、最 小,具有性价比的优势。 13Nominum ConfidentialNominum CNS 和Vantio 的比较CNSVantio (The Platform)Wait for network to grow up before justifying purchaseBusiness and service opportunity drivers that justify and fund purchaseSecurity is “reactive” feature developmentSecurity is layered as an additional service to su

8、bscribersBlocking malicious activity is to “shoe horn” domain overrideSet of features and functions to automatically and proactively block malicious domainsNo ability to monetize DNS traffic errors or otherwiseSuite of features and functions to monetize DNS traffic14Nominum ConfidentialVantio强大的管理功能

9、l实时分析系统 可以分析最近一段时间内被访问次数最多的域名,发 起访问量最高的用户IPl限速功能 配置对指定域名的访问限制,设置每秒最大请求数 l错误域名分析部件 可以分析错误域名的种类,提供所有错误域名访问的 记录并产生相关分析报告lDOS攻击自动防范功能 通过分析用户行为,采用自适应算法自动屏蔽相关网 络攻击源。 15Nominum ConfidentialRTV(实时监控)模块l在不影响系统性能的前提下,Vantio RTV为 用户提供了更强大的管理和统计功能lRTV模块在独立的CPU上运行,有效的利用 了硬件资源。lRTV支持各种灵活的统计功能 实时排名统计功能 指定域名的访问分析功能

10、 指定IP的访问分析功能 根据其它条件设置分析16Nominum Confidential缓存域名服务器的管理lNominum的命令通道(Command Channel)是市场上最 强大的 命令行管理界面CLI。l当然, 不是所有的DNS管理员都精通命令行处理模式 没有足够的时间和精力去学习CLI 有太多需要管理的各种应用lNominum公司的 EAC(Engine Administration Console)就是为管理员准备的一个基于Web应用的实 时管理和报告工具 简单易学 图形化的接口,可以共享信息17Nominum Confidential什么是EAC?l基于Web的图形化管理界面,

11、可以管理 Nominum公司通用产品的引擎l2007年推出1.7版本l2008年1季度推出2.0版本VantioCNSANSDCS18Nominum ConfidentialEAC管理界面的特点l分用户的接入控制 机制,提供了更高 的安全性并降低了 配置错误的概率l可以同时配置和管 理多个引擎。l支持所有的CLI功 能。19Nominum Confidential例图: 系统性能报告20Nominum ConfidentialMDR Application ModuleVantio 增值业务模块介绍Vantio Base Server (内建缓存域名服务器功能)高度可扩展的高度可扩展的 Van

12、tio Vantio 服务器服务器 提供多种服务模块提供多种服务模块 插件插件(SDM)(SDM)恶意域名转发模块恶意域名转发模块 (MDR-(MDR-SDMSDM) )NXR Application Module错误域名错误域名NXDOMAINNXDOMAIN转发模块转发模块 (NXR-SDM)(NXR-SDM)NAC Application Module网络接入控制模块网络接入控制模块 (NAC-AM)(NAC-AM)21Nominum ConfidentialNXR 模块介绍lNXR错误域名转发模块是在运营商要求下开发的 基于Vantio平台的增值业务模块。l和其他错误域名转发的实现方式

13、比较,Vantio增加 了控制机制,减少了对客户网络应用的负面影响l通过预配置参数,NXR可以实现如下功能: 不影响各类网络应用 忽略了大多数非WWW的请求 避免了对企业内部URL的重定向l可以通过域名和掩码等方式实现灵活的可选重定向 配置22Nominum Confidential转发页面举例Verizon(美国)的转发页面23Nominum ConfidentialMDR-恶意域名重定向VantioVantio (Advanced DNS Server)用户查询什么域名?运营商网络Warning Portal for Malicious Site Access重定向用户当用户访问非法站点,

14、黄色站点,或者其它有害站点当用户访问非法站点,黄色站点,或者其它有害站点 (比如钓鱼站点或者木马站点)的时候,把用户重(比如钓鱼站点或者木马站点)的时候,把用户重 定向到运营商指定的门户站点定向到运营商指定的门户站点24Nominum ConfidentialMDR的各种应用l儿童上网的黄色站 点过滤l非法商业网站的过 滤l阻止互联网上的其 它政府屏蔽站点l钓鱼网站l减少恶意代码流行 的几率l屏蔽各种黑客网站安全应用社会应用l企业内容监控l家长分级只l其它业务指导Now25Nominum ConfidentialUAR 用户接入控制模块VantioVantio (Advanced DNS Se

15、rver)Who is Asking?运营商网络Provider Portal用户重定向将指定用户重定向到将指定用户重定向到 captive portal captive portal,实现包,实现包 括用户重大事项告知或用户上网指引等其它功能括用户重大事项告知或用户上网指引等其它功能26Nominum Confidentiall欠费通知 传统的邮件通知浪费了大量纸张和邮递费用 Email通知经常会被用户当作垃圾邮件丢弃 电话催费需要大量人工支出 UAR在线通知: Gets attention; Not intrusive; Operationally simple; Difficult to

16、 bypassl新用户激活 提高用户忠诚度 Number of captive applications (电子邮件, 账户等.) 重定向新的用户,指导他们完成自助网络设置, 熟悉网络环境,并推出运营商自己的门户站点UAR 的应用27Nominum ConfidentialDNS 安全问题介绍lDNS 长期以来一直是黑客攻击的重要目标l时间表 最新发现DNS 缓存毒害攻击漏洞 Mar 2008 互联网安全研究专家 Dan Kaminsky 发现了新的缓 存毒害攻击方式 Apr 2008 四个主要厂商讨论:Nominum, ISC, Microsoft, Cisco 结论: 对安全构成严重威胁 几大厂商研究后建议使用以下技术方案提高安全性: UDP Source Port Randomizati

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号