More Related Content
Similar to Vantio Caching DNS Solution (20)
Vantio Caching DNS Solution
- 1. VantioインテリジェントDNSシステム
ソリューション概要
2011年3月
米ノミナム社
Doug Miller Nominum Confidential
+1 650-381-6182
doug.miller@nominum.com
- 2. 2
我々のミッション
ノミナム社はインターネットを
より賢く、より速く、より安全に
世界中のブロードバンドおよび
モバイルユーザにもっとお役に
立てるよう努力いたします。
Vantioの概要
Nominum Confidential
- 3. 3
ノミナム社について
DNSを通じインターネットをより良いものにする
ノミナム製品がより優れている理由
技術 ソリューションの多様性 運用実績
DNS要求と返答を評価、ガイドする ビジネスニーズをアドレスする 広いネットワークカバレッジ – 全世界で5
ポリシーレイヤ 多様なソリューション 億以上のユーザが利用
リアルタイムでネットワーク、イベントを知 イン・ネット、オフ・ネット、または両者での
業界最高水準のパフォーマンス
るインテリジェントレイヤ ソリューション提供
DNSサーバ、キャッシュ、問合せ及びデー
ホステッド・ネットワークサービス 100% 運用中 障害ゼロ
タを守るセキュリティレイヤ
ユーザの振る舞い、ネットワークイベント
コンシューマ向けアプリケーション 過去に一度もセキュリティ不履行なし
やトラフィックに基づく動的改善
ノミナムは証明されたインフラにより新しいインターネットを構築
140 以上のお客様のうち、
わずか数社で世界のインタ
ーネットトラフィックの
30%以上を使用
Vantioの概要
Nominum Confidential
- 4. 4
インテリジェントDNSシステム
すべての人のためにインターネットをより良くする
• あらゆる点での複雑な方法 どの方法も独自性
– 弊社システムを監視 ソフトウェアストラクチャ
– 積極的に脅威のネットワーク所有者を警告 機能
DBアーキテクチャ
– ダイナミックに解決手段を改善 アルゴリズム
– ボット、マルウェアなど攻撃に抵抗
– 弊社ホステッドネットワークに弊社ソフトウェアスイートを統合
• インターネットに知らせて、変えていく
– ネットワーク防御
– ネットワーク補強
– ネットワークインテリジェンス
– ナビゲーション支援
– 脅威低減
Vantioの概要
Nominum Confidential
- 5. 5
ノミナムが提供する主なサービス
単純なDNSではありません
• ソフトウェアシステム
- Vantio キャッシュネームサーバ
- Vantio + NXR, MDR および UAR
- ANS/ANSP 権威ネームサーバ
- Centris 脅威アグリゲーション/プロビジョニングサーバ
- 動的構成サーバ DHCP サーバ
• ホステッドネットワークサービス
- SKYE リゾリューションキャッシングDNS
- SKYE オーソリティ 権威DNS
- SKYE NPS 脅威検知および緩和
- iView 情報サービス
• コンシューマ向けアプリケーション
- NavAssist インターネットサービスリクエストリゾリューション
Vantioの概要
Nominum Confidential
- 6. 6
VantioインテリジェントDNSシステム
普通のDNS サーバ以上の機能を持っています
レポート
オンデマンドアップデート
負荷分散リダイレクト 秘匿性
MDR
自動フォードバック 動的プロビジョニング 特定ビューポリシー
NXR
UAR
SLK/MLK リダイレクト カテゴリー化 動的ビュー選択
動的リダイレクト モニタ ブロック 高拡張ビュー
動的排除 ホワイトリスト ホワイトリスト除外
検査 動的プライオリティ配置 可視化と
エンジン 認識性
Opt In Opt Out
独自データベース
再帰検索解決 – クエリ処理アルゴリズム
高速パス処理
DNSキャッシュ
Geo Aware IPv4 IPv6
DNSSEC DNSAUTH
レイヤード・キャッシング・セキュリティ
Vantioの概要
Nominum Confidential
- 7. 7
階層化キャッシングセキュリティ
キャッシュポイズニングを防ぐ
レイヤ アクション インパクト
攻撃を以下の方法を使って阻止:
ランダムなトランザクションID (QID) うまくいく攻撃の確立を低減
抑止 UDPソースポートランダム化 (USPR) する
ケース (クエリー名) ランダム化 (0x20)
検知して防御する (D&D)
攻撃の進み具合をかなり遅く
防御 偽造している応答を検出し、TCPに切り替える する(100倍かそれ以上)
E.g. 0x20 失敗をTCPにスイッチ
“Glueを分離” 攻撃者がにせの記録を挿入
抵抗 求められていない答えを捨てる する機会を排除する
通知とレポート 攻撃者を隔離し、そして改善
治療 0x20 と D&Dを含む全TCPトランザクション 策を取る
Vantioの概要
Nominum Confidential
- 9. 9
米コムキャストのDNSSEC導入事例
• 米国No.1のCATV事業者
– 2009年売上 3兆円、加入者1600万人のBBインターネット
• 世界で最も進んだDNSSECの導入
• 全米にDNSSEC対応のVantioサーバを全て導入
– Q1/2011までに5000管理ドメインをサイン予定
• 100% ノミナムのソリューション
“コムキャストはDNSソリューションベンダーと密接に働いており、簡単に使
えるツールを確実に導入し、導入は煩わしくありませんでした。"
- ジェイソン・リビングッド氏(インターネットシステムエンジニアリング本部長)
Vantioの概要
Nominum Confidential
- 10. 10
名前解決とクエリー処理機能
機能 メリット
セキュリティの脆弱性を制限して、コード効率を
権威サーバよりキャッシング機能を分離
高めます
クライアント側レート制限 DDOS攻撃を妨げます
再帰コンテクスト制限 DDOS攻撃を妨げます
最人気ドメインのプリフェッチ キャッシュヒット率を最適化します
往復時間(RTT)管理 低レイテンシー
キャッシュ検索速度を大きく改良することに
最適化データ構造 (例. フラットハッシュテーブル)
よって性能を向上させます
Glue分離 セキュリティと権威サーバのリクエスト数を制限
同じ要求のクエリープール 権威サーバのリクエスト数を制限
メモリ管理 予測可能なメモリ使用法
サービス中の構成変更 リスタート不要
Vantioの概要
Nominum Confidential
- 11. 11
可視化と認識性(ビジビリティとアウェアネス)
• 以下のDNS属性ベースのイベントを作成
– 以下のいずれも含むか、除く:
client-address domain local-address query-class regex-name
client-network flags local-port query-id result-code
client-port ip-version name query-type view
• ブール演算式、論理式を適用
• 持続時間、アラートの警戒水位の上下を設定
• SNMP経由のアラート、シスログ、コマンドチャネルイベント
事業者にとって重要なイベント情報を
積極的に警告する、あるいは報告します
Vantioの概要
Nominum Confidential
- 13. 13
悪意あるドメイン・リダイレクション (MDR)
ネットワークおよび接続された端末を守る
• Vantioのポリシーソフトモジュールのオプション Reporting
On-Demand Updates
– 悪意あるドメインへのアクセスを妨げる
Confidentiality
MDR
– 悪意あるドメインをブロック、記録、レポートする
Dynamic Provisioning
• 最適化ラーニングアルゴリズム Categorization
– NavAssistと直接的に動作 Monitor Block
Whitelisting
– フライレポートでボットを理解し、NPSに情報を返す
• 最新の脅威情報を定常的にアップデートする
– ネットワーク防御サービス(NPS)およびCentris経由
– アップデート後のキャッシュフラッシュ は必要ありません(プリロードとは違う)
• 他に勝るものがない拡張性
– Vantioサーバ当たり悪意あるドメインを数千万まで拡張可能
• ポリシーおよびインテリジェントレイヤと連携して動作
– VantioインテリジェントDNSシステムと直に統合
– 可視化および認識性機能により自動的にMDRをアップデート
Vantioの概要
Nominum Confidential
- 14. 14
存在しないドメイン・レゾリューション (NXR)
リクエストを分析し、ユーザ正しいWEBサイトに導く
• Vantioのポリシーソフトモジュールのオプション Load Balanced
Redirect
– ブラウザ・アドレスバーのユーザ入力を翻訳 Automatic Feedback
NXR
– ユーザを意図したWEBサイトに導く SLK/MLK Redirection
• NavAssistと連動して動作 Dynamic Redirection
Dynamic Exclusion
– 最適化ラーニングアルゴリズムを活用
– フィードバックループ(動的改善)経由で通信
• ポリシー、構成および排除ルール
– アプリケーションとユーザトラフィックを分散から守る
– 必要に応じてアジャスト
• ネットワーク所有者によるマニュアル操作
• NavAssistによる自動改善
Vantioの概要
Nominum Confidential
- 15. 15
ナビ支援構造
エンドユーザが意図したサイトに到達させる
ノミナムアルゴリズムはユーザの要求にマッチするベストな
コンテンツにユーザが到達するように利用されています
NavAssistからNXRへ最も効果的なリダイレクトをするよう
動的改善
フィードバックループを作成します
時間が経つにつれユーザ活動をより関連付けた結果に
最適化ラーニング
インターネット 導くためにパターンを「学びます」
キーワード 最も関連している検索用語にインターネットのサービス
技術 要求を関連づけます
リアルタイム 含むか含まないかはマシンで発生している活動を取り除
フィルタリング くために決められます
NXR MLK 広告ネット
ワーク
SLK 新ルール
Vantio DNS
System その他第三者の
NXD NavAssist インプット
確認された
問い合わせ
地域で創造され
たインプット
Vantioの概要
Nominum Confidential
- 17. 17
サービスとサポート
• 完全なライフサイクルに対するパートナーシップ
– 初期の技術営業サポート
お客様はノミナムに業界最高
– プロダクト/ソリューションの導入と結合 水準の製品とソリューションを
求めて訪ねてきますが、弊社
– 進行中の技術上・運営上の支援 のリードするサービスとサポ
ートによって永い間お客様で
• 全ての責任を全うする3つのグループ いて頂いています
– フィールドテクニカルリソース
• お客様対応のシステムエンジニア
• サポート計画とお客様への引き渡し評価
– オペレーション
• 世界で最も大きなDNSインフラでの経験
• 並行しない稼働時間とサービスレベルを提供するミッション
– サポート
• あらゆる製品に関連した問題にも対処する第一線のサポート
• 24 時間x 365日 電話もしくはメールによる対応
Vantioの概要
Nominum Confidential
- 18. 18
優れた運用実績
世界中のキャリアで 複数年に亘る保守 過去に全く障害は
短期間での導入
の納入実績 サポート活動 なし
世界で最も大きな 初期導入によって ネットワークへの
ネットワーク 成長を支援 影響ゼロ
ネットワークへ
通信事業者 QPS性能 稼働年数 DNS成長率 導入日程 障害数総計
のインパクト
北米 – 1 250K – 500K 4 80% 3日 0% 0
北米 – 2 240K 5 110% 6 週間 0% 0
13 POPを3か月
欧州 – 1 180K – 200K 4 2年で2倍 0% 0
以下で
欧州 – 2 180K 4 21% 上昇(卸売) 1 か月 0% 0
北米 – 3 16K – 18K 4 40%以上 9サイトを1週間 0% 0
北米 – 4 40K 4 2年で2倍 2 か月 0% 0
アジア – 1 18K 4 35%アップ 1 か月 0% 0
Vantioの概要
Nominum Confidential
- 19. 19
まとめ…
• ノミナムは単なるDNSソフトの会社ではありません
– DNS製品は素晴らしいが、それ以上のことができます
– ネットワークのスピードアップと防御をお手伝いします
– イン・ネットワークとホステッド・ネットワーク・サービスを共に活用
• Vantioは業界最高水準の DNSキャッシュを提供します
– 適切なポリシーソフトを実装した唯一のソリューション
– DNS活動を視覚化できる唯一のソリューション
– 高性能および低レイテンシーを実現
• ノミナムは全世界に導入実績
– 世界中のエンドユーザにリアルワールドサービスを提供
– 世界最高の知識をローカライズして確実に提供
ノミナムはインターネットをより賢く、高速に、安全に、世界中の一般ユーザ、
法人、政府、通信事業者にとって役に立つようにします
Vantioの概要
Nominum Confidential
- 21. 21
DNSの発展 iView オンデマンド
のネットワークインテ
リジェンス
NPS (ボットネット
ノミナム 低減); 帯域制限,
イノベーション
DNSSEC
BIND
ネットワーク監視、状
況・障害把握;
ホステッドサービス
(NavAssist), DNSSEC
階層的防御策;
Vantio
DNSSEC
ポリシーソフト
モジュール (NXR,
CNS MDR, UAR)
単一の目的; 高速, NXD リダイレクト
信頼性の解決策
DNSSEC
2005 2006 2007 2008 2009 2010 2011
Nominum Confidential