Infoblox DNS Firewall機能によって、DNSを経由するマルウェ …...4×10/100/1000 Base-T...
4
ノンストップの ネットワークを構築して 管理コストを大幅に削減 Infoblox Trinzic DDI IPv6 対応 DNSSEC 対応
Transcript of Infoblox DNS Firewall機能によって、DNSを経由するマルウェ …...4×10/100/1000 Base-T...
-
ノンストップのネットワークを構築して管理コストを大幅に削減
Infoblox Trinzic DDI
IPv6対応DNSSEC対応
www.infoblox.jp
株式会社107-0062東京都港区南青山2-26-37 NXB青山3階tel.03-5772-7211 [email protected]
DNSパフォーマンス(クエリー/秒)
DHCPパフォーマンス(リース/秒)
GRID
ネットワークインターフェース
製品仕様
LOM (Lights Out Management)
シリアルポート
LCD N/A
N/A
○ N/A
1
31
重量 (kg)
寸法(H×W×D mm)
ディスク
ファン
動作環境
保管環境
AC電源
グリッドマスター、メンバーとして利用可能(1420、4010は、マルチグリッドマスターとして利用可能)
メンバーとして利用可能メンバーとして利用可能
4×10/100/1000 Base-T Ethernet(2×LAN、1×HA、1×MGMTポート)
100~240 VAC、47~63 Hz360 W
100~240 VAC、47~63Hz360W
90~264 VAC、47~63 Hz450 W、電源冗長 (オプション)、ホットスワップ可
90~264 VAC、47~63 Hz960 W、電源冗長、ホットスワップ可
100~120/200~240 VAC、50~60 Hz1200 W、電源冗長、ホットスワップ可
11.331.81
※FRU : Field Replaceable Unitの略
10.9~ 12.7 (電源ユニット追加時) 18.14 27.2
1U 19インチラック対応44×438.2×43744×200×225
2U 19インチラック対応88×441×540
2U 19インチラック対応85.9×445.4×660.7
5 (ホットスワップ可)
1 (FRU対応)※
3
1.7 ~ 35℃ (相対湿度 5 ~ 95%、結露しないこと)
-40 ~ 50℃ (相対湿度 5 ~ 95%、結露しないこと)
4 (RAID-10、ホットスワップ可)
4×10/100/1000 Base-T Ethernet (2×LAN、1×HA、1×MGMTポート)オプション:4x1GEオプティカルまたはSFPインターフェース(Infoblox 4030以外のモデル)
1×10/100/1000 Base-T Ethernet (LOMポート) IPMI 2.0準拠
DB-9 オス型
4,000
60
1,500
15
15,000
105
30,000
210
50,000
300
61,000
375
143,000
600
200,000
1,020
1,000,000
N/A
4または6 (NEBS対応)
10 ~ 35℃ (10 ~ 90%、結露しないこと)
-30 ~60℃ (10 ~ 90%、結露しないこと)
モデル名 Trinzic 810Trinzic 100 Trinzic 820 Trinzic 1410 Trinzic 1420 Trinzic 2210 Trinzic 2220 Trinzic 4010 Infoblox 4030
2×10/100/1000 Base-T Ethernet (1×LAN、1×MGMTポート)
6
Infobloxからのレピュテーションフィード
感染されたクライアント
Infoblox DNS Firewall / キャッシュDNSサーバ
Infoblox DNS Firewall / キャッシュDNSサーバ
リダイレクト
4
ダイナミックにポリシー展開
2
ダイナミックポリシー
アップデート
1
セッションのブロック/拒否
ボットネットにコンタクト
5
悪意のあるサイトwww.badsite.comにリンク
ポリシー適用
3
ランディングページ
Infoblox DNS Firewall / キャッシュDNSサーバ
Syslogに書き込みTrinzic Reportingへ送信
Infoblox DNS Firewall機能によって、DNSを経由するマルウェア通信を防御できます。
DNS経由のマルウェア通信を防御
-
DHCPリース情報
ノンストップのDDI (DNS/DHCP/IPアドレス管理)ソリューションが求められる市場の急激な変化
Infobloxの提供するDDIソリューションのキーポイント
●DNS/DHCP製品で唯一 HA構成をサポート●ノンストップでサービス提供●DHCPリース情報も同期するので、DHCPが切り替わっても ネットワークや端末に影響を与えない
仮想化ネットワークの構築やBYOD、ディザスターリカバリー、IPv4アドレス枯渇問題等、企業のネットワークは急激な環境の変化への対応が求められています。その中で、ノンストップのDNS, DHCP, IPアドレス管理ソリューションの重要性が日々高まってきています。
ノンストップのネットワーク環境を提供する国内シェアNo.1(2012年富士キメラ総研調べ)のInfoblox DDI (DNS/DHCP/IPアドレス管理)ソリューション
サーバベースでのソリューションの場合、ソフトウェアのインストール、メンテナンス作業、緊急セキュリティパッチ作業、障害時の対応にかかる工数は計り知れません。Infobloxは数々の特徴的な機能により管理工数を大幅に下げてノンストップのネットワーク環境を構築します。
VRRPベースの、”IPアドレスが変わらない” 切り替え方式
DHCPリース情報を維持したまま切り替えるので、ユーザのIP情報を損ねない
**VRRP:Virtual Router Redundancy Protocol毎秒ハートビートにより生死を確認/3回ハートビート応答無い場合は強制的にフェイルオーバーを実行/5秒以内でフェイルオーバーをサポート
■サーバベースの場合、 パッチ充てはサーバ台数分行います
■Infobloxはマスタに パッチ適用すれば、 全てに自動的にパッチがあたります
しかも、HA構成であれば サービス無停止で パッチ適用できます
サービス無停止で、パッチ適用やバージョンアップが行える
可視化
スキャン
VMwareサーバ
パッチSW
パッチ
マスター
upgrade upgrade
upgrade
パッチ
upgrade
パッチ
パッチ
新アプリケーションの台頭
ディザスタリカバリー 仮想化ネットワークの構築
コンプライアンスへの対応
スマートフォン/BYOD
日々のオペレーションを容易にすると同時に複数拠点に設置したディザスタリカバリにも対応可視化&容易な管理
Grid™アーキテクチャ : 管理工数を大幅に削減
ノンストップのサービスを提供する冗長性機能
IPv6対応 : DHCPv6, DNS64、IPv6アドレス管理機能に対応していますので、IPv6環境への移行をスムーズに行えます。容易なDNSECの設定機能 : DNSSECに対応してますので、複雑なDNSSECの設定をGUIからワンクリックで行えます。
Grid™アーキテクチャ・ディザスタリカバリ・自動メンテナンス・同時アップデート
可視化&容易な管理
IPv6&DNSSEC対応機能
ノンストップのサービスを提供する冗長性機能
DNS経由のマルウェア通信を防御
どのデバイスがいつ、どこで使用されているかを容易に把握できます。仮想環境であってもGUIで簡単に管理できます。またWindowsサーバ上で稼働するDNSやDHCPサーバの管理もGUIで行えます。
Good
LinkednTwitter
SharePointDocuments
JiveSymantecDropbox
EdgeClient
salesforce
IPアドレスの枯渇問題 IPv4ネットワーク
ローカルメンバー
リモートメンバー
リモートメンバー
IPv6ネットワーク
DHCPリース情報
その仮想マシンがVMware Datacenterに配されているか? その仮想マシンが
vSwitchに接続しているか? その仮想マシンはどのVLANに所属しているか?
アドレスの利用状況を一目で確認できます。
-
DHCPリース情報
ノンストップのDDI (DNS/DHCP/IPアドレス管理)ソリューションが求められる市場の急激な変化
Infobloxの提供するDDIソリューションのキーポイント
●DNS/DHCP製品で唯一 HA構成をサポート●ノンストップでサービス提供●DHCPリース情報も同期するので、DHCPが切り替わっても ネットワークや端末に影響を与えない
仮想化ネットワークの構築やBYOD、ディザスターリカバリー、IPv4アドレス枯渇問題等、企業のネットワークは急激な環境の変化への対応が求められています。その中で、ノンストップのDNS, DHCP, IPアドレス管理ソリューションの重要性が日々高まってきています。
ノンストップのネットワーク環境を提供する国内シェアNo.1(2012年富士キメラ総研調べ)のInfoblox DDI (DNS/DHCP/IPアドレス管理)ソリューション
サーバベースでのソリューションの場合、ソフトウェアのインストール、メンテナンス作業、緊急セキュリティパッチ作業、障害時の対応にかかる工数は計り知れません。Infobloxは数々の特徴的な機能により管理工数を大幅に下げてノンストップのネットワーク環境を構築します。
VRRPベースの、”IPアドレスが変わらない” 切り替え方式
DHCPリース情報を維持したまま切り替えるので、ユーザのIP情報を損ねない
**VRRP:Virtual Router Redundancy Protocol毎秒ハートビートにより生死を確認/3回ハートビート応答無い場合は強制的にフェイルオーバーを実行/5秒以内でフェイルオーバーをサポート
■サーバベースの場合、 パッチ充てはサーバ台数分行います
■Infobloxはマスタに パッチ適用すれば、 全てに自動的にパッチがあたります
しかも、HA構成であれば サービス無停止で パッチ適用できます
サービス無停止で、パッチ適用やバージョンアップが行える
可視化
スキャン
VMwareサーバ
パッチSW
パッチ
マスター
upgrade upgrade
upgrade
パッチ
upgrade
パッチ
パッチ
新アプリケーションの台頭
ディザスタリカバリー 仮想化ネットワークの構築
コンプライアンスへの対応
スマートフォン/BYOD
日々のオペレーションを容易にすると同時に複数拠点に設置したディザスタリカバリにも対応可視化&容易な管理
Grid™アーキテクチャ : 管理工数を大幅に削減
ノンストップのサービスを提供する冗長性機能
IPv6対応 : DHCPv6, DNS64、IPv6アドレス管理機能に対応していますので、IPv6環境への移行をスムーズに行えます。容易なDNSECの設定機能 : DNSSECに対応してますので、複雑なDNSSECの設定をGUIからワンクリックで行えます。
Grid™アーキテクチャ・ディザスタリカバリ・自動メンテナンス・同時アップデート
可視化&容易な管理
IPv6&DNSSEC対応機能
ノンストップのサービスを提供する冗長性機能
DNS経由のマルウェア通信を防御
どのデバイスがいつ、どこで使用されているかを容易に把握できます。仮想環境であってもGUIで簡単に管理できます。またWindowsサーバ上で稼働するDNSやDHCPサーバの管理もGUIで行えます。
Good
LinkednTwitter
SharePointDocuments
JiveSymantecDropbox
EdgeClient
salesforce
IPアドレスの枯渇問題 IPv4ネットワーク
ローカルメンバー
リモートメンバー
リモートメンバー
IPv6ネットワーク
DHCPリース情報
その仮想マシンがVMware Datacenterに配されているか? その仮想マシンが
vSwitchに接続しているか? その仮想マシンはどのVLANに所属しているか?
アドレスの利用状況を一目で確認できます。
-
ノンストップのネットワークを構築して管理コストを大幅に削減
Infoblox Trinzic DDI
IPv6対応DNSSEC対応
DNSパフォーマンス(クエリー/秒)
DHCPパフォーマンス(リース/秒)
GRID
ネットワークインターフェース
製品仕様
LOM (Lights Out Management)
シリアルポート
LCD N/A
N/A
○ N/A
1
31
重量 (kg)
寸法(H×W×D mm)
ディスク
ファン
動作環境
保管環境
AC電源
グリッドマスター、メンバーとして利用可能(1420、4010は、マルチグリッドマスターとして利用可能)
メンバーとして利用可能メンバーとして利用可能
4×10/100/1000 Base-T Ethernet(2×LAN、1×HA、1×MGMTポート)
100~240 VAC、47~63 Hz360 W
100~240 VAC、47~63Hz360W
90~264 VAC、47~63 Hz450 W、電源冗長 (オプション)、ホットスワップ可
90~264 VAC、47~63 Hz960 W、電源冗長、ホットスワップ可
100~120/200~240 VAC、50~60 Hz1200 W、電源冗長、ホットスワップ可
11.331.81
※FRU : Field Replaceable Unitの略
10.9~ 12.7 (電源ユニット追加時) 18.14 27.2
1U 19インチラック対応44×438.2×43744×200×225
2U 19インチラック対応88×441×540
2U 19インチラック対応85.9×445.4×660.7
5 (ホットスワップ可)
1 (FRU対応)※
3
1.7 ~ 35℃ (相対湿度 5 ~ 95%、結露しないこと)
-40 ~ 50℃ (相対湿度 5 ~ 95%、結露しないこと)
4 (RAID-10、ホットスワップ可)
4×10/100/1000 Base-T Ethernet (2×LAN、1×HA、1×MGMTポート)オプション:4x1GEオプティカルまたはSFPインターフェース(Infoblox 4030以外のモデル)
1×10/100/1000 Base-T Ethernet (LOMポート) IPMI 2.0準拠
DB-9 オス型
4,000
60
1,500
15
15,000
105
30,000
210
50,000
300
61,000
375
143,000
600
200,000
1,020
1,000,000
N/A
4または6 (NEBS対応)
10 ~ 35℃ (10 ~ 90%、結露しないこと)
-30 ~60℃ (10 ~ 90%、結露しないこと)
モデル名 Trinzic 810Trinzic 100 Trinzic 820 Trinzic 1410 Trinzic 1420 Trinzic 2210 Trinzic 2220 Trinzic 4010 Infoblox 4030
2×10/100/1000 Base-T Ethernet (1×LAN、1×MGMTポート)
6
Infobloxからのレピュテーションフィード
感染されたクライアント
Infoblox DNS Firewall / キャッシュDNSサーバ
Infoblox DNS Firewall / キャッシュDNSサーバ
リダイレクト
4
ダイナミックにポリシー展開
2
ダイナミックポリシーアップデート
1
セッションのブロック/拒否
ボットネットにコンタクト
5
悪意のあるサイトwww.badsite.comにリンク
ポリシー適用
3
ランディングページ
Infoblox DNS Firewall / キャッシュDNSサーバ
Syslogに書き込みTrinzic Reportingへ送信
Infoblox DNS Firewall機能によって、DNSを経由するマルウェア通信を防御できます。
DNS経由のマルウェア通信を防御
お問い合わせ先
(富士通SSL)
お問い合わせ総合窓口 〒211-0063 川崎市中原区小杉町1-403武蔵小杉タワープレイス E-mail : [email protected] TEL : 044-739-1251
当社ホームページ http://www.ssl.fujitsu.com
![Handeln mit Adressen ARP, DHCP, DNS - rrze.fau.de · REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Handeln mit Adressen ARP, DHCP, DNS Netzwerkausbildung – Praxis der Datenkommunikation](https://static.fdokument.com/doc/165x107/5d4cf72b88c993c96c8b5c9d/handeln-mit-adressen-arp-dhcp-dns-rrzefaude-regionales-rechenzentrum-erlangen.jpg)
