返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
轻视DDI可以致命--记迪讯信息产品经理马冠立专访
2016-09-19 IT运维网 / IT运维网

        从国内目前的情况来看,98%的企业对于IP地址处于“0”规划、没管理的阶段。造成这种现象的原因有二,一是对DDI管理重视不足,二是DDI一般不容易出错。所以那些对实名地址溯源要求不高的单位,使用传统的DHCP服务就可以满足管理的需要。而对于要求较高的单位,仅仅是用人工去统计IP地址台账,并没有对DDI领域产生过多关注。其实,IP地址管理这项工作说大不大,说小不小,有时是极其繁琐的。

       “说一个我们曾经经历过的应用场景,这是一个特殊行业的单位,现网用户共900多人,IP地址分配中有3000个地址,而在他们统计的地址台账中3000个地址已全部分配完,但对于本应剩余的2100个地址的去处无从查证,这是管理上手段的缺失,也是一个很大的安全隐患。如果有人用合法的地址做了非法的事情,对于他们来讲造成的损失和社会影响将不是金钱能够计量的。”谈到DDI对于单位的重要程度,迪讯信息的产品经理马冠立举了一个反面案例。

        迪讯信息致力于DNS/DHCP/IP地址管理,DDI领域的研究开发。曾获“中国网络技术与产品调查最值得推荐产品奖”和“DDI领域最具影响力品牌奖”,其CNS(网络核心服务)解决方案通过信息系统安全三级等级保护测评。

        DDI的一个重要组成部分是DNS,它主要用于实现域名和IP地址的相互转化。一直以来,DNS给人的印象就是域名解析,简单到不能再简单了,也因此忽略了它的重要性,也忽略了域名解析的重要性。其实DNS服务是网络的基石,更是现在很热的云计算的基石,一旦DNS出现故障,各种Web服务、Email服务、路由服务都面临瘫痪,一切基于云计算和互联网上的业务都是空谈。

       正是因为DNS应用的这种普及性和不可替代性,对它的攻击成为一种主要的攻击方式。虽然很多企业正在全力以赴地应对网络安全威胁,以期能检测和规避常见和专业的网络攻击,但遗憾的是,大多数企业并没有对DNS安全足够重视,使企业的数据、资产和信誉都处在风险之中。一些违法分子利用DoS或者DDoS手段对DNS实施拒绝服务性质的攻击,这类攻击手段极有可能造成数据泄露,数据损坏、应用系统故障。这种攻击对于各种基于云计算的SaaS服务,在线金融交易的影响是毁灭性的。

        基于这种攻击的巨大危害,迪讯信息开发了安全智能DNS解决方案,为云服务保驾护航。其中安全加固DNS解决方案,可代替传统的DNS提供立体智能解析,实现DNS业务数据的挖掘分析,对解析服务器的业务健康检测,满足DNS架构的动态切换。

       随着DDI产品的逐步应用,该领域的发展潜力和市场价值将持续增加。当IPv6成为下一代互联网的基础,基于IPv6的DDI功能扩展则将是未来发展的重中之重;当信息安全等保评测逐渐在各个行业推广,针对于网络中的实名IP网络边界控制则会是下一个突出的需求;另外,基于DNS的精细化管理,也会是行业关注点。

       通过在行业内9年的摸爬滚打,迪讯信息在DDI领域的有着绝对的发言权,身为产品经理的马冠立最后向记者传达了迪讯未来的发展方向,“我们将关注研发诸如DNS流量调控、DNS劫持、DNS负载、DHCP实名管控等方面的产品,通过技术和客户需求的结合,使迪讯在DDI这个细分领域实现持续的发展,为企业保驾护航。”

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读