• 
• 
  정창섭 부장T.02-3404-5646
• 

인프라 가시성 통합, 자동화, 보안

• 효율적인 운영 관리

  • DDI (DNS, DHCP, IPAM) 전용 Hardware, Software 및 Infra 기술
  • GRID 기술을 이용한 중앙 통합관리 & 글로벌/로컬 정책 적용
  • Splunk 기반의 장기간의 통계/서비스 Data를 제공하여 일일 업무 최소화(License)
  • 업무/서비스/지역별/관리자별로 권한 분리/제어
  • 타 시스템과 연동/확장 위한 API & bloxTools™ 제공
  • 마법사 방식의 GUI 설정 및 감사로그 제공

  가용성 최대화

  • 별도의 라이선스 없이 VRRP를 이용한 HA 시스템
  • DNS Anycast 기능으로 트래픽 로드 밸런싱
  • Active – Active 방식의 DHCP Failover를 통한 서비스 HA
  • 통합 서버에서 서비스 설정 및 데이터베이스를 저장하여, 돌발 상황의 장애 시 이전 상태로 자동 복구하는 기능 제공
  • GSLB 기능 통합으로 최적의 DNS 응답 제공
  • 다양한 가상화 환경 설치 지원 - VMware, Hyper-V, KVM, Nutanix, OCI, GCP, Azure, OpenShift
  • SW가 HW에서 분리되어 향후 클라우드 사용을 위한 가상머신(VM)으로 이전 구성 시 추가 구매없이 기존 장비에서 이전가능

  보안 & 자동화

  • 보안기능이 강화된 자체 OS 설계로 Root 계정을 통제하고 최소 서비스 프로토콜만 사용
  • 최소의 서비스 활성화로 보안 취약점 최소화하고, 본사에서 신속하게 취약점 관리 제공
  • DNS NxDomain, DNS Hijacking 등의 기본 보안기능 제공
  • DNS 서버보안(ADP), DNS 사용자보안(B1TD) 제공(License)
  • 스케줄링 기능으로 특정 시간에 설정 일괄 적용 가능
  • BIND, MS DNS/DHCP로부터 마이그레이션 Tool 제공
  • 확장 속성값을 이용한 레코드 관리의 용이

Infoblox 솔루션 포트폴리오

Infoblox DDI 핵심 기술 - Grid Technology

코어 네트워크 서비스의 가시성과 제어 능력

• 중앙 집중화된 관리 기술
• 높은 확장성
• 물리 네트워크 & 버츄얼 네트워크를 통합하는 가시성
• 퍼블릭 클라우드에서의 가시성 확보
• 99.999% (Five-9) 서비스 가용성
• 표준 API를 통한 IT 에코시스템 연동

ADP (DNS DDoS+IPS) – License

DDoS / DNS Protocol 공격 방어 Solution

• DNS 서버역할을 하면서, DNS 공격 방어
• DNS공격 처리 CPU와 Query 처리 CPU 분리
• 정상 DNS Traffic은 공격 중에도 보장하는 성능만큼 처리
• Infoblox Rule 서버로부터 자동 Rule Update
• Rule의 Customizing 가능
• 공격 Traffic 정보제공
• 설치 / 운영 / 모니터링 / 관리가 용이

Reporting & Analytics (Splunk DB) - License

DNS Service 품질 관리, History 및 Trend 정보제공 – splunk DB

• DNS Reports : 쿼리 트렌드, Top 쿼리발생 Client, 쿼리 통계자료, DNS 성능 등.
• System Reports : 성능통계, CPU/Memory 사용율, Traffic 사용량 등.
• Security Reports : Top 접속 악성도메인, 시간대별/Rule별 공격현황 등

활용방안

• Monitoring 및 확장계획
• 서비스의 가용성 및 통계현황 확인
• 주기적인 Report 생성 및 Email 전송 서비스
• Troubleshooting
• 문제 해결에 필요한 데이터 제공
• 효율적인 운영 및 장애처리시간 감소
• 보안과 Compliance
• 비정상 동작을 하는 Client 확인 및 조치
• Alert 발생시 자동화된 Report 생성 및 Email 통보

< Sample Report >