11 دلیل اصلی برای ارجاع DNSها به سرویس Cisco Umbrella

سرویس Cisco Umbrella بهترین تجربه‌ی ممکن از اینترنت را برای تک‌تک کاربران فراهم می‌کند. سیسکو با ابداع فناوری‌های نو، اینترنت را سرعت بخشیده و جدیدترین فناوری‌های DNS را به پیش می‌راند. شبکه‌ی جهانی Cisco Umbrella روزانه بیش از 200 میلیارد درخواست DNS که از سوی 100 میلیون کاربر ارسال می‌شود را پاسخ می‌دهد و از سال 2006، درصد زمان دایر بودن این خدمت برای کسب‌وکارها، 100% بوده است. در ادامه دلایلی که به واسطه آنها DNSها به سرویس Cisco Umbrella ارجاع می‌شوند آورده شده است.

دلایل ارجاع دادن DNS به سرویس Cisco Umbrella 

قابلیت دید بیشتر

تمام فعالیت‌های اینترنتی LOG شده و سپس به‌صورت Real-Time در بیش از 85 دسته محتوای دامنه دسته‌بندی می‌شوند.کافی است آدرس‌های IP شبکه‌ها را به واسط کاربری تحت وب سرویس Cisco Umbrella داده، سپس می‌توان در میان فعالیت‌های اینترنتی، چه به صورت سراسری چه براساس شبکه 30 روز گذشته را جستجو کرده و بر اساس نیاز اطلاعات را فیلتر کرد. همچنین می‌توان از این اطلاعات خروجی گرفته یا آنها را در همان سیستم ذخیره کرد.

هوش تهدیدات بی‌‌نظیر

سرویس Cisco Umbrella قادر است طیف وسیعی از دامنه‌ها، آدرس‌های اینترنتی و فایل‌های مخرب را که در حملات سایبری استفاده می‌شوند، شناسایی و مسدود کند. با استفاده از هوش تهدیدات Cisco Talos، یکی از بزرگترین تیم‌های تجاری حوزه‌ی هوش تهدیدات، سرویسCisco Umbrella طیف گسترده‌ای از دامنه‌ها، IPها، آدرس‌های اینترنتی و فایل‌های استفاده شده در حملات را شناسایی و مسدود می‌نماید. همچنین حجم انبوهی از فعالیت‌های جهانی اینترنت، به ترکیبی از مدل‌های آماری و یادگیری ماشین داده می‌شود تا حملات جدیدی که در اینترنت درحال وقوع هستند، شناسایی شود.

لایه‌های دفاعی خودکار و با مقیاس‌پذیری بالا

برای حفاظت از زیرساخت در برابر بدافزارها، باج‌افزارها، Cryptomining مخرب و حملاتCommand-and-control  بسیار کارآمد است.  پیاده‌سازی و نوآوری در بهترین رویه‌های DNS، میزان درخواست‌هایی که نوع رکورد نامعمولی دارند، Queryهای تکراری و بیش از حد، رکوردهای DNS بیش از حد، آن دسته از درخواست‌هایی که از IP کاربران مخرب فرستاده می‌شوند و همچنین تلاش‌هایی برای بی‌نظم کردن درخواست‌های DNS را مسدود یا محدود می‌کند.

کدهای DNS Resolver تقویت شده

تخصصی‌کردنِ کدها، به‌شدت احتمال سواستفاده را کاهش می‌دهد. سرورهای Umbrella یک نسخه اختصاصی از نرم‌افزار Resolver سفارشی را اجرا می‌کنند که بر اساس کد منبع djbdns است. نرم‌افزارهای مربوطه به طور پیوسته، Patch می‌شوند.

اولین سرویس رمزگذاری ترافیک DNS

تامین امنیت کامل ترافیک DNS بین کاربر و Umbrella Resolver برای جلوگیری از استراق سمع و حملات دیگر. همانگونه که SSL، ترافیک شبکه‌ی تحت پروتکل HTTP را به HTTPS تبدیل می‌کند، سرویس Cisco Umbrella با استفاده از فناوری DNSCyptT، ترافیک عادی DNS را به ترافیک رمزنگاری‌شده‌‌ی  DNSتبدیل می‌کند. کاربر Endpoint انتخابی، از DNS در برابر حملات man-in-the-middle بدون اعمال تغییر در نام دامنه‌ها یا شیوه‌ی کارکردشان محافظت می‌کند.

پشتیبانی از DNSSEC

سرویس Cisco Umbrella از DNSSEC پشتیبانی می‌کند. DNSSEC  تکنولوژی‌ای است که به منظور جلوگیری از حملاتCache Poisoning که به‌وسیله‌ی امضای دیجیتالی داده‌ها انجام می‌پذیرد، توسعه داده شده است. سرویس Cisco Umbrella با اجرای یک اعتبارسنجی برروی Queryهای ارسالی از سوی Umbrella Resolver به سطوح دسترسی بالاتر از DNSSEC پشتیبانی می‌کند. این کار موجب حفاظت در مقابل حملات Cache Poisoning می‌شود.

پشتیبانی از پروتکل DoH (DNS Over HTTPS)

سرویس Cisco Umbrella از استاندارد IETF برای اجرای Query‌های DNS برروی یک کانال ارتباطی امن و رمزنگاری شده، پشتیبانی می‌کند.

مزیت‌های عملیاتی شفاف

با به‌کارگیری شبانه روزی تیمی اختصاصی از بهترین متخصصین حوزه ‌DNS و مهندسین شبکه در سرویس Cisco Umbrella، سازمان‌ها قادرند که با اطمینان خاطر به اینترنت و برنامه‌های Cloud وصل شوند. مرکز عملیاتِ شبکه‌ی Umbrella به پایش کل اینترنت برای حل مشکلات Routing  و همچنین  زیرساخت‌های جهانی‌ برای جلوگیری از حوادث می‌پردازد. از سال 2006، شبکه‌ی سراسری Umbrella توانسته قابلیت اطمینان و زمان Uptime100 درصدی برای بیزینس‌ها، به ارمغان آورد. سرویس Cisco Umbrella کاملاً شفاف عمل کرده و وضعیت شبکه‌ی سازمان را به‌علاوه‌ی قابلیت دید گردشی 30 روزه‌ی پیام‌های اجرایی و هشدارها در Real-time  بصورت آنلاین در System  به اشتراک می‌گذارد.

بیشتر بخوانید: نحوه پشتیبانی پلتفرم Cisco Umbrella از DNSSEC

عملکرد و قابلیت اطمنیان بی‌نظیر با مسیریابی Anycast 

رسیدگی به تمام درخواست های DNS که از ادرس IP مشابهی ارسال می‌شوند پیچیدگی شبکه را برطرف می‌کند. سرویس Cisco Umbrella دسترسی سریع و ایمن را به اینترنت برای دستگاه‌های تحت شبکه، شاخه‌ها و کاربران دورکار و سیار فراهم می‌کند. امنیت لایه‌ی DNS در سرویسCisco Umbrella  از مسیریابی Anycast استفاده می‌کند. در این روش، هر دیتاسنتر، آدرس IP یکسانی را اعلام می‌کند تا درخواست‌ها با شفافیت به سریعترین سرور قابل دسترس با Failover خودکار ارسال شوند.

سرویس Cisco Umbrella آدرس IP یکسانی را برای صدها DNS Resolver واقع در همه مکان‌های دیتاسنتر اعلام می‌کند. حتی اگر چندین موقعیت، آفلاین باشند، تداخلی در ارائه‌ی خدمات پیش نمی‌آید چرا که درخواست‌های اتصال به DNS، به نحوی شفاف به بهترین محل ممکن بعدی ارجاع شده و اطمینان حاصل می‌شود که کاربر می‌تواند به نقطه مورد نظر برسد..

بیش از نهصد Peer در نقاط تبادل اینترنت

درخواست های Routing و پاسخ به انها با کمترین Hop‌ ممکن در اینترنت موجب کاهش در تأخیر و زمان ارسال می‌گردد. همکاری بیش از 900  Peer  با ISPها و CDNها، میان‌برهایی بین شبکه‌ها ایحاد می‌کند که با استفاده از آن درخواست‌ها هرچه سریعتر پاسخ داده شده و در نتیجه سرعت اینترنت افزایش می‌یابد. روش پیاده‌سازی تونل IPSec، Downtime را به حداقل رسانده و نیاز به ساخت تونل‌های ثانویه را با استفاده از فناوری Anycast (که در انتظار ثبت اختراع است) برای Failover خودکار، از بین می‌برد. این امر باعث کاهش تأخیر در همه چیز می‌شود؛ از برنامه‌های کاربردی حیاتی برای کسب‌وکارها گرفته تا برنامه‌های پخش ویدیو.

فناوری حافظه‌ی نهان هوشمندتر برای DNS

سرویس Cisco Umbrella پاسخ‌های نامعتبر را با آخرین آدرس IP که می‌داند برای آن درخواست ارسال شده است، جایگزین می‌کند تا تجربه‌ی بهتری از استفاده از اینترنت فراهم شود. فناوری رسیدگی به رکوردهای DNS، باعث می‌شود قطعی‌های آزاردهنده در DNS معتبر برای کاربران Cisco Umbrella امری ناشناخته بماند. اگر سامانه‌ی نام یک دامنه غیرقابل‌دسترس شود یا تنظیماتش به‌هم بریزد، Umbrella Smartcache به کاربر اجازه می‌دهد با خیال راحت به اینترنت وصل شده و به جای ارسال خطا، پاسخ منقضی شده‌ی DNS را به کاربر برمی‌گرداند.

مقاله های مرتبط: