VantioインテリジェントDNSシステム    ソリューション概要    2011年3月    米ノミナム社Doug Miller               Nominum Confidential+1 650-381-6182doug.m...
2我々のミッション    ノミナム社はインターネットを    より賢く、より速く、より安全に    世界中のブロードバンドおよび    モバイルユーザにもっとお役に    立てるよう努力いたします。                       ...
3ノミナム社についてDNSを通じインターネットをより良いものにする                 ノミナム製品がより優れている理由        技術               ソリューションの多様性                    ...
4インテリジェントDNSシステムすべての人のためにインターネットをより良くする• あらゆる点での複雑な方法                                どの方法も独自性  –   弊社システムを監視              ...
5ノミナムが提供する主なサービス単純なDNSではありません• ソフトウェアシステム - Vantio キャッシュネームサーバ - Vantio + NXR, MDR および UAR - ANS/ANSP 権威ネームサーバ - Centris 脅...
6VantioインテリジェントDNSシステム普通のDNS サーバ以上の機能を持っています                                                レポート                          ...
7階層化キャッシングセキュリティキャッシュポイズニングを防ぐ レイヤ                    アクション                       インパクト       攻撃を以下の方法を使って阻止:       ランダムな...
8DNSSECとは?DNSキャッシュサーバに対する攻撃をさらに防御する       キャッシュDNSサーバと権威サーバ間で        “DNSデータをセキュアにする” 方法                  DNSSEC          ...
9米コムキャストのDNSSEC導入事例• 米国No.1のCATV事業者  – 2009年売上 3兆円、加入者1600万人のBBインターネット• 世界で最も進んだDNSSECの導入• 全米にDNSSEC対応のVantioサーバを全て導入  – Q...
10名前解決とクエリー処理機能              機能                                   メリット                                      セキュリティの脆弱性を制限し...
11可視化と認識性(ビジビリティとアウェアネス)• 以下のDNS属性ベースのイベントを作成 – 以下のいずれも含むか、除く:  client-address     domain     local-address          query...
12iViewによるデータの可視化完全な情報サービスタブで仕切られた                           ユーザアクセス権  レポート                                設定特定のサービス頁     ...
13悪意あるドメイン・リダイレクション (MDR)ネットワークおよび接続された端末を守る• Vantioのポリシーソフトモジュールのオプション                              Reporting            ...
14存在しないドメイン・レゾリューション (NXR)リクエストを分析し、ユーザ正しいWEBサイトに導く• Vantioのポリシーソフトモジュールのオプション                         Load Balanced      ...
15ナビ支援構造エンドユーザが意図したサイトに到達させる                            ノミナムアルゴリズムはユーザの要求にマッチするベストな                             コンテンツにユーザが...
16ユーザアクセス・リダイレクション (UAR)ユーザを分離してポリシーを適用• Vantioのポリシーソフトウェアモジュールのオプション                                               View-S...
17サービスとサポート• 完全なライフサイクルに対するパートナーシップ – 初期の技術営業サポート                                       お客様はノミナムに業界最高 – プロダクト/ソリューションの導入と結...
18優れた運用実績世界中のキャリアで                  複数年に亘る保守                                             過去に全く障害は                         ...
19まとめ…• ノミナムは単なるDNSソフトの会社ではありません  – DNS製品は素晴らしいが、それ以上のことができます  – ネットワークのスピードアップと防御をお手伝いします  – イン・ネットワークとホステッド・ネットワーク・サービスを...
Questions…        Nominum Confidential
21 DNSの発展                                                                         iView オンデマンド                            ...
Upcoming SlideShare
Loading in …5
×

Vantio Caching DNS Solution

1,191 views
1,027 views

Published on

Nominum Vantio Intelligent Caching DNS Solution Presentation in Japanese

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,191
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Vantio Caching DNS Solution

  1. 1. VantioインテリジェントDNSシステム ソリューション概要 2011年3月 米ノミナム社Doug Miller Nominum Confidential+1 650-381-6182doug.miller@nominum.com
  2. 2. 2我々のミッション ノミナム社はインターネットを より賢く、より速く、より安全に 世界中のブロードバンドおよび モバイルユーザにもっとお役に 立てるよう努力いたします。 Vantioの概要 Nominum Confidential
  3. 3. 3ノミナム社についてDNSを通じインターネットをより良いものにする ノミナム製品がより優れている理由 技術 ソリューションの多様性 運用実績 DNS要求と返答を評価、ガイドする ビジネスニーズをアドレスする 広いネットワークカバレッジ – 全世界で5 ポリシーレイヤ 多様なソリューション 億以上のユーザが利用リアルタイムでネットワーク、イベントを知 イン・ネット、オフ・ネット、または両者での 業界最高水準のパフォーマンス るインテリジェントレイヤ ソリューション提供DNSサーバ、キャッシュ、問合せ及びデー ホステッド・ネットワークサービス 100% 運用中 障害ゼロ タを守るセキュリティレイヤユーザの振る舞い、ネットワークイベント コンシューマ向けアプリケーション 過去に一度もセキュリティ不履行なし やトラフィックに基づく動的改善 ノミナムは証明されたインフラにより新しいインターネットを構築 140 以上のお客様のうち、 わずか数社で世界のインタ ーネットトラフィックの 30%以上を使用 Vantioの概要 Nominum Confidential
  4. 4. 4インテリジェントDNSシステムすべての人のためにインターネットをより良くする• あらゆる点での複雑な方法 どの方法も独自性 – 弊社システムを監視 ソフトウェアストラクチャ – 積極的に脅威のネットワーク所有者を警告 機能 DBアーキテクチャ – ダイナミックに解決手段を改善 アルゴリズム – ボット、マルウェアなど攻撃に抵抗 – 弊社ホステッドネットワークに弊社ソフトウェアスイートを統合• インターネットに知らせて、変えていく – ネットワーク防御 – ネットワーク補強 – ネットワークインテリジェンス – ナビゲーション支援 – 脅威低減 Vantioの概要 Nominum Confidential
  5. 5. 5ノミナムが提供する主なサービス単純なDNSではありません• ソフトウェアシステム - Vantio キャッシュネームサーバ - Vantio + NXR, MDR および UAR - ANS/ANSP 権威ネームサーバ - Centris 脅威アグリゲーション/プロビジョニングサーバ - 動的構成サーバ DHCP サーバ• ホステッドネットワークサービス - SKYE リゾリューションキャッシングDNS - SKYE オーソリティ 権威DNS - SKYE NPS 脅威検知および緩和 - iView 情報サービス• コンシューマ向けアプリケーション - NavAssist インターネットサービスリクエストリゾリューション Vantioの概要 Nominum Confidential
  6. 6. 6VantioインテリジェントDNSシステム普通のDNS サーバ以上の機能を持っています レポート オンデマンドアップデート 負荷分散リダイレクト 秘匿性 MDR 自動フォードバック 動的プロビジョニング 特定ビューポリシー NXR UAR SLK/MLK リダイレクト カテゴリー化 動的ビュー選択 動的リダイレクト モニタ ブロック 高拡張ビュー 動的排除 ホワイトリスト ホワイトリスト除外 検査 動的プライオリティ配置 可視化と エンジン 認識性 Opt In Opt Out 独自データベース 再帰検索解決 – クエリ処理アルゴリズム 高速パス処理 DNSキャッシュ Geo Aware IPv4 IPv6 DNSSEC DNSAUTH レイヤード・キャッシング・セキュリティ Vantioの概要 Nominum Confidential
  7. 7. 7階層化キャッシングセキュリティキャッシュポイズニングを防ぐ レイヤ アクション インパクト 攻撃を以下の方法を使って阻止: ランダムなトランザクションID (QID) うまくいく攻撃の確立を低減 抑止 UDPソースポートランダム化 (USPR) する ケース (クエリー名) ランダム化 (0x20) 検知して防御する (D&D) 攻撃の進み具合をかなり遅く 防御 偽造している応答を検出し、TCPに切り替える する(100倍かそれ以上) E.g. 0x20 失敗をTCPにスイッチ “Glueを分離” 攻撃者がにせの記録を挿入 抵抗 求められていない答えを捨てる する機会を排除する 通知とレポート 攻撃者を隔離し、そして改善 治療 0x20 と D&Dを含む全TCPトランザクション 策を取る Vantioの概要 Nominum Confidential
  8. 8. 8DNSSECとは?DNSキャッシュサーバに対する攻撃をさらに防御する キャッシュDNSサーバと権威サーバ間で “DNSデータをセキュアにする” 方法 DNSSEC 権威サーバデータの 信憑性を保証 なりすまし詐欺や キャッシュ汚染を防ぐ データの暗号化はしません Vantioの概要 Nominum Confidential
  9. 9. 9米コムキャストのDNSSEC導入事例• 米国No.1のCATV事業者 – 2009年売上 3兆円、加入者1600万人のBBインターネット• 世界で最も進んだDNSSECの導入• 全米にDNSSEC対応のVantioサーバを全て導入 – Q1/2011までに5000管理ドメインをサイン予定• 100% ノミナムのソリューション “コムキャストはDNSソリューションベンダーと密接に働いており、簡単に使 えるツールを確実に導入し、導入は煩わしくありませんでした。" - ジェイソン・リビングッド氏(インターネットシステムエンジニアリング本部長) Vantioの概要 Nominum Confidential
  10. 10. 10名前解決とクエリー処理機能 機能 メリット セキュリティの脆弱性を制限して、コード効率を権威サーバよりキャッシング機能を分離 高めますクライアント側レート制限 DDOS攻撃を妨げます再帰コンテクスト制限 DDOS攻撃を妨げます最人気ドメインのプリフェッチ キャッシュヒット率を最適化します往復時間(RTT)管理 低レイテンシー キャッシュ検索速度を大きく改良することに最適化データ構造 (例. フラットハッシュテーブル) よって性能を向上させますGlue分離 セキュリティと権威サーバのリクエスト数を制限同じ要求のクエリープール 権威サーバのリクエスト数を制限メモリ管理 予測可能なメモリ使用法サービス中の構成変更 リスタート不要 Vantioの概要 Nominum Confidential
  11. 11. 11可視化と認識性(ビジビリティとアウェアネス)• 以下のDNS属性ベースのイベントを作成 – 以下のいずれも含むか、除く: client-address domain local-address query-class regex-name client-network flags local-port query-id result-code client-port ip-version name query-type view• ブール演算式、論理式を適用• 持続時間、アラートの警戒水位の上下を設定• SNMP経由のアラート、シスログ、コマンドチャネルイベント 事業者にとって重要なイベント情報を 積極的に警告する、あるいは報告します Vantioの概要 Nominum Confidential
  12. 12. 12iViewによるデータの可視化完全な情報サービスタブで仕切られた ユーザアクセス権 レポート 設定特定のサービス頁 カスタマイズされ へリンク たレポートシンプルなグラフ 凡例 レポート Vantioの概要 Nominum Confidential
  13. 13. 13悪意あるドメイン・リダイレクション (MDR)ネットワークおよび接続された端末を守る• Vantioのポリシーソフトモジュールのオプション Reporting On-Demand Updates – 悪意あるドメインへのアクセスを妨げる Confidentiality MDR – 悪意あるドメインをブロック、記録、レポートする Dynamic Provisioning• 最適化ラーニングアルゴリズム Categorization – NavAssistと直接的に動作 Monitor Block Whitelisting – フライレポートでボットを理解し、NPSに情報を返す• 最新の脅威情報を定常的にアップデートする – ネットワーク防御サービス(NPS)およびCentris経由 – アップデート後のキャッシュフラッシュ は必要ありません(プリロードとは違う)• 他に勝るものがない拡張性 – Vantioサーバ当たり悪意あるドメインを数千万まで拡張可能• ポリシーおよびインテリジェントレイヤと連携して動作 – VantioインテリジェントDNSシステムと直に統合 – 可視化および認識性機能により自動的にMDRをアップデート Vantioの概要 Nominum Confidential
  14. 14. 14存在しないドメイン・レゾリューション (NXR)リクエストを分析し、ユーザ正しいWEBサイトに導く• Vantioのポリシーソフトモジュールのオプション Load Balanced Redirect – ブラウザ・アドレスバーのユーザ入力を翻訳 Automatic Feedback NXR – ユーザを意図したWEBサイトに導く SLK/MLK Redirection• NavAssistと連動して動作 Dynamic Redirection Dynamic Exclusion – 最適化ラーニングアルゴリズムを活用 – フィードバックループ(動的改善)経由で通信• ポリシー、構成および排除ルール – アプリケーションとユーザトラフィックを分散から守る – 必要に応じてアジャスト • ネットワーク所有者によるマニュアル操作 • NavAssistによる自動改善 Vantioの概要 Nominum Confidential
  15. 15. 15ナビ支援構造エンドユーザが意図したサイトに到達させる ノミナムアルゴリズムはユーザの要求にマッチするベストな コンテンツにユーザが到達するように利用されています NavAssistからNXRへ最も効果的なリダイレクトをするよう 動的改善 フィードバックループを作成します 時間が経つにつれユーザ活動をより関連付けた結果に 最適化ラーニング インターネット 導くためにパターンを「学びます」 キーワード 最も関連している検索用語にインターネットのサービス 技術 要求を関連づけます リアルタイム 含むか含まないかはマシンで発生している活動を取り除 フィルタリング くために決められます NXR MLK 広告ネット ワーク SLK 新ルール Vantio DNS System その他第三者の NXD NavAssist インプット 確認された 問い合わせ 地域で創造され たインプット Vantioの概要 Nominum Confidential
  16. 16. 16ユーザアクセス・リダイレクション (UAR)ユーザを分離してポリシーを適用• Vantioのポリシーソフトウェアモジュールのオプション View-Specific Policy – DNSリクエスト上のユーザ毎の制御を提供 Dynamic View – 例えば、緊急サービスのみをアクセス許可 UAR Selection Scalable Views• ユーザのDNS活動を制限 Whitelist Exclusions – 感染したユーザを検疫 – 請求書支払の延滞ユーザを警告 – DNS解決を初めて試みた新しいユーザを登録 どのユーザ (例. IPアドレス)がDNSクエリーを行っているかを ベースにリダイレクト Vantioの概要 Nominum Confidential
  17. 17. 17サービスとサポート• 完全なライフサイクルに対するパートナーシップ – 初期の技術営業サポート お客様はノミナムに業界最高 – プロダクト/ソリューションの導入と結合 水準の製品とソリューションを 求めて訪ねてきますが、弊社 – 進行中の技術上・運営上の支援 のリードするサービスとサポ ートによって永い間お客様で• 全ての責任を全うする3つのグループ いて頂いています – フィールドテクニカルリソース • お客様対応のシステムエンジニア • サポート計画とお客様への引き渡し評価 – オペレーション • 世界で最も大きなDNSインフラでの経験 • 並行しない稼働時間とサービスレベルを提供するミッション – サポート • あらゆる製品に関連した問題にも対処する第一線のサポート • 24 時間x 365日 電話もしくはメールによる対応 Vantioの概要 Nominum Confidential
  18. 18. 18優れた運用実績世界中のキャリアで 複数年に亘る保守 過去に全く障害は 短期間での導入 の納入実績 サポート活動 なし 世界で最も大きな 初期導入によって ネットワークへの ネットワーク 成長を支援 影響ゼロ ネットワークへ 通信事業者 QPS性能 稼働年数 DNS成長率 導入日程 障害数総計 のインパクト 北米 – 1 250K – 500K 4 80% 3日 0% 0 北米 – 2 240K 5 110% 6 週間 0% 0 13 POPを3か月 欧州 – 1 180K – 200K 4 2年で2倍 0% 0 以下で 欧州 – 2 180K 4 21% 上昇(卸売) 1 か月 0% 0 北米 – 3 16K – 18K 4 40%以上 9サイトを1週間 0% 0 北米 – 4 40K 4 2年で2倍 2 か月 0% 0 アジア – 1 18K 4 35%アップ 1 か月 0% 0 Vantioの概要 Nominum Confidential
  19. 19. 19まとめ…• ノミナムは単なるDNSソフトの会社ではありません – DNS製品は素晴らしいが、それ以上のことができます – ネットワークのスピードアップと防御をお手伝いします – イン・ネットワークとホステッド・ネットワーク・サービスを共に活用• Vantioは業界最高水準の DNSキャッシュを提供します – 適切なポリシーソフトを実装した唯一のソリューション – DNS活動を視覚化できる唯一のソリューション – 高性能および低レイテンシーを実現• ノミナムは全世界に導入実績 – 世界中のエンドユーザにリアルワールドサービスを提供 – 世界最高の知識をローカライズして確実に提供 ノミナムはインターネットをより賢く、高速に、安全に、世界中の一般ユーザ、 法人、政府、通信事業者にとって役に立つようにします Vantioの概要 Nominum Confidential
  20. 20. Questions… Nominum Confidential
  21. 21. 21 DNSの発展 iView オンデマンド のネットワークインテ リジェンス NPS (ボットネット ノミナム 低減); 帯域制限,イノベーション DNSSEC BIND ネットワーク監視、状 況・障害把握; ホステッドサービス (NavAssist), DNSSEC 階層的防御策; Vantio DNSSEC ポリシーソフト モジュール (NXR, CNS MDR, UAR)単一の目的; 高速, NXD リダイレクト信頼性の解決策 DNSSEC 2005 2006 2007 2008 2009 2010 2011 Nominum Confidential

×