ČeskyEnglish
Úvod > Produkty > Infoblox

Infoblox

Klíčové síťové služby bezpečně na jednom místě

V moderní síťové architektuře jsou IP sítě a síťové aplikace stále více závislé na klíčových síťových službách (Core Network Services) jako DHCP, DNS, IP Management a jejich vzájemné výměně informací. Právě vzájemná provázanost a komplikovanost těchto síťových prvků jako jsou NTP, ftp a tftp servery nebo např. VoIP zařízení způsobují, že stávající řídící prostředky ActiveDirectory si s jejich komplexní správou nedokáží poradit a vystavují tak často společnost napospas nemalým finančním a časovým výdajům nemluvě o ztrátě přehledu o dění uvnitř její životně důležité buňky.

Společnost Infoblox nabízí řešení kontroly a automatizace síťových služeb. Umožňuje oba tyto zásadní funkční procesy zpracovávat v rámci jediné konzole a zároveň své služby poskytuje s garancí maximálního zabezpečení a minimální náchylnosti k chybám a to díky provozu na výkonných appliancích a použitému zabezpečenému operačnímu systému  NIOS™, který se pomalu ale jistě stává novým standardem pro bezpečný provoz klíčových síťových služeb. Díky svým širokým možnostem nasazení, nabízené úrovni ochran a značné flexibilitě si řešení Infoblox získává stabilní podporu širokého spektra zákazníků i odborných kapacit na soudobou síťovou problematiku.

 

  Přehledné GUI

Škálovatelné řešení na míru vašich potřeb
 

Klíčové vlastnosti

  • Komplexní řešení pro high-availability a central-management: poskytuje multiprotokolové kritické síťové služby: DNS, DHCP, IPAM, NTP a další
  • Vestavěná podpora souvisejících protokolů HTTP, FTP, TFTP, VoIP
  • Disaster recovery: Zastupitelnost včetně centralního management serveru a databazí v HA provozu při nasazení Grid modu
  • Vzájemná provázanost DHCP a DNS s nádstavbovým centralizovaným IP managementem
  • Rozšířená podpora NAC (802.1x)
  • Role Based administrativní systém (s možností selektivního přidělení práv i na jednotlivé části adresních rozsahů či zonových záznamů)
  • Řešení je dostupné jako HW / ve formě  přídavných NIOS karet pro vybrané Cisco Routery / či ve WAN optimalizátorech (RiverBed)
  • Zabezpečení DNS, připraveno pro DNS SEC
  • Podpora pro IPv6
  • Vše pod přehledným monitoringem a reportingem (na výběr NIOS bundled nebo web-based reportovací nástroje)

 

Přínosy:

  • Zřetelná úspora investicí do vyhrazeného personálu: minimalizuje personální náklady spojené s provozem kritických síťových služeb (běžnou praxí při jejich administraci je nutnost disponovat teamem odborníků, konfigurujících služby pomocí skriptů) a zároveň tak chrání před potencionálním nebezpečím finančních ztrát v podobě odlivu „mozků“ ze společnosti.
  • Vyloučení nebezpečí ztráty důležitých firemních informací:  díky pokročilým automatizačním procesům a konsolidaci služeb nedochází ke ztrátám informací, ke kterým tak často dochází kvůli decentralizovanému zálohování dat, servisním síťovým výpadkům či havarijním recovery procesům.
  • Celkové zjednodušení síťové infrastruktury: Heslo  „V jednoduchosti je síla“ platí v každém odvětví a v otázce síťových služeb dvojnásob. Nechte se překvapit. Vaši zaměstnanci vám poděkují!

 

Přehled síťových služeb Infoblox

DNS/DHCP služby

Možnosti dnes již klasických DNS a DHCP služeb rozšiřuje Infoblox o nadstandardní auditní a management servisy. Nezávislé testy dokazují vyšší funkčnost a menší poruchovost služeb počínaje Active Directory, přes web aplikace, ERP až po IP telefonii při jejich integraci skrze Infoblox.

IP Management (IPAM)

IP adresy jsou jedny z nejvíce kritických síťových zdrojů a jejich management je nezbytný pro eliminaci firemních konfliktů a síťových výpadků. Vestavěný modul Infoblox IPAM poskytuje komplexní přehled o používaných IP adresách a plnohodnotné informace o jejich přidělování, čímž zajišťuje shodu s korporátními standardy, real-time controling a celkovou transparentnost sítě.

Havarijní recovery procesy

Recovery procesy jsou nákladné, ale nezbytné procedury údržby síťových služeb, které zároveň představují vysoké riziko ztráty důležitých informačních aktiv. Integrací řešení Infoblox v tzv. „Gridu“* lze minimalizovat nebezpečí i servisní výdaje stisknutím jediného tlačítka a zajistit tak kontinuitu kritických síťových služeb při opětovných firemních recovery údržbách.

DNS Firewall

Příznačnou hrozbou posledních let se staly útoky na DNS Servery. Jejichž zranitelnost je dána propojením DNS s většinou síťových komunikačních prostředků jako jsou email, webové prohlížeče, ecommerce, VoIP… a jejich rychlým vývojem, který neumožňuje zajistit DNS serverům optimální a dlouhodobé patche. Řešením je nasazení Infoblox DNS Firewall, který vytváří vrstvu dynamických ochran v závislosti na výsledcích analýz zranitelností konkrétní sítě.

Network Access Control (NAC)

Infoblox NIOSTM integrovaný NAC Foundation modul poskytuje DHCP služby pro kontrolu přístupu k síti a zajišťuje tak účinné propojení centralizovaného access managementu se stávajícími metodami autentizace, síťovými a klientskými bezpečnostními zařízeními.

Podpora pro VoIP služby

Související služby jsou na Infoblox provozovány s maximálním důrazem na bezpečnost – na speciálně vyvinuté pro tento účel platformě nedochází k tzn. „otevírání portů“ a je výrazně omezena HW napadnutelnost vznikající při provozování těchto služeb na univerzálních serverech s pomocí ad hoc metod. Příznačná je taktéž kvalita přenosu, kterou dokazují certifikace a doporučení předních světových výrobců VoIP stanic Cisco, Avaya, Siemens…aj.

 

Technologie Infoblox

Infoblox NIOSTM Software

Je zabezpečený real-time operační systém s integrovanou zero-administration databází a extenzivní podporou High Avalibility pro transparentní integrovaný data management kritických síťových služeb DNS, DHCP, IPAM, … s podporou protokolů HTTP, FTP, TFTP, NTP (Network Time protocol) a login služeb přes Syslog. BloxTools™ environment založený na technologiích Web 2.0 a šifrované komunikaci SSL VPN zajišťuje ochranu před zkompromitováním informací a integraci se všemi rozšířenými typy enterprise aplikací jako CRM, ERP, ale i lehkými firemními aplikacemi, souhrnně nazývanými SNAPins. Technologie je navíc schopna importovat data ze stávajících MS i Unix based řešení, a komunikovat s vašimi aplikacemi přes vlastní API.

Infoblox Grid Mode

Slouží k propojení několika Infoblox serverů do unifikované a centrálně spravované platformy. Jeho základnu tvoří jednotná databáze bloxSDB™ se schopností vlastní on-line reprodukce na všechny appliance InfoBlox pro zajištění celistvosti a kontinuality datového oběhu. Grid Modul představuje revoluci v podobě real-time servisních datových updatů, možnosti automatické opětovné synchronizace síťových složek po rekonstrukcích LAN a WAN a ochraně informačních aktiv po dobu neplánovaných síťových výpadků. S pomocí Infoblox Grid manager lze ovládat NIOS software s libovolného PC s OS Windows 2000/XP nebo Linux.

 

Modelová řada

Model

250-A

550-A

1050-A

1550-A

1552-A

1852-A

2000-A
Počet IP adres 2.000 5.000 30.000 100.000 100.000 neomezeno neomezeno
DNS dotazy / 1. sec 3.000 12.000 24.000 36.000 36.000 110.000 75.000
DHCP přiřazení / 1. sec 25 75 150 225 225 225 750
Podpora Vital QIP ne ano

ano

 ano ano ano ano
HW redundance ne ne ne ne power suply power suply     RAID 5


 

DALŠÍ INFORMACE

 
vyrobila Omega Design