首页产品新闻

Infoblox 新闻

1月 06

Cert 脆弱性通告(CVE-2011-4539)

2011年12月7日 ISC(国际互联网会员会)公布其DHCP服务器的一个弱点(CVE-2011-4539)。远程攻击者可以发送经特殊构造的DHCP请求包到DHCP服务器,造成服务器在进行“~=” 与“~~”操作使出现错误.从而影响到DHCP服务。

11月 03

Infoblox推出增强型DNS的设备

(中央社台北2011年11月1日电)美国商业资讯报导,Infoblox Inc.今天推出业界最高性能的网域名称系统(DNS)解析设备Infoblox-4010。

这款DNS设备的性能是传统解决方案的5倍多,让互联网服务提供者能满足因智能手机、平板电脑和其他各种IP支援设备蔓延导致的日益成长的DNS需求。

ZK Research首席分析师、Yankee Group附属分析师柯拉瓦拉(Zeus Kerravala)表示:「DNS是让终端使用者保持其智能手机、笔记本电脑和企业与互联网相连接的一项基本技术。为了在提高可靠性和减轻管理负担的同时满足不断扩大的DNS查询需求,服务提供者需要更高水准的DNS性能和具有集中式管理功能的扩展能力。」

为帮助分配负荷和提供快速的DNS查询回应,互联网服务提供者习惯上依赖传统解决方案,包括执行开放源代码软件的常规用途服务器,这些解决方案都安装在靠近客户之处。除了因服务器性能单独维护和升级导致的大量昂贵IT管理成本,这种方式还存在性能和可靠性局限性。当服务提供者试图支援IPv6、黑名单和搜寻错误等与DNS密切相关的功能时,这种方式可能就更不可靠。而Infoblox可以弥补这些不足并可满足更多需求。

8月 26

Infoblox DHCP 服务器脆弱性通告(CVE-2011-2748 | CVE-2011-2749)

2011年8月10日 ISC(国际互联网系统联盟)公布其DHCP服务器存在的弱点CVE-2011-2748 和 CVE-2011-2749。某些版本的 NIOS 受到这两个弱点的影响。受到影响的DHCP服务器存在允许攻击者使用发送精心构造的数据包导致守护进程“dhcpd”退出的弱点。
利用此弱点的远程攻击者可以直接发送精心构造的数据包给包含受影响的DHCP服务的Infoblox设备,导致Infoblox的DHCP服务中断。不开启DHCP服务的Infoblox设备不受此影响
关于此弱点的更多信息在这里

5月 30

CERT 弱点警告(CVE-2011-1910| VU#795694)

2011年5月26日 ISC(国际互联网组织)宣布Bind 9 上的一个弱点(CVE-2011-1910).此弱点可能导致攻击者致使做caching 的名称服务器Crash。攻击者只需瞬间使用同一个域名下大量不存在的记录在名称服务器上做查询,Bind9 名称服务器试图做对查询未果的结果进行缓存时发生崩溃
Infoblox已经开始发布解决此弱点的补丁包,NIOS6.0.6 与NIOS 4.3r8官方版本已经修复该弱点。其他版本NIOS将很快可以有对应的补丁。强烈建议以下版本的系统用户尽快打补丁
  • NIOS 6.1.1
  • NIOS 6.0.6
  • NIOS 5.1r4-3
  • NIOS 5.1r3-9
  • NIOS 4.3r8-3

更多信息请可以到 CVE-2011-1910 查看
2月 12

Infoblox 发布 NetMRI 6.0

Infoblox 释出 NetMRI 6.0 版本,此新版本扩展了网络配置管理平台的特点与能力。此外,最新的版本大大增强了 NetMRI 与 IP 地址管理(IPAM)解决方案的集成,并进一步巩固 Infoblox 在网络基础设施控制和自动化的领导地位。

NetMRI 6.0 的主要特点包含:

  • 增强网络的发现和可用性:
    针对客户和合作伙伴的反馈,此版本新增很多加强功能,以改善 NetMRI 功能、配置和查看问题。 透过 NetMRI discovery 功能,针对问题的解决提供了更多的灵活性、控制性、可视性与工具。
  • Inbound API:
    在现有的 outbound API 功能上,NetMRI 6.0 增加了 inbound API 的功能,新的 inbound API 可帮助在整合面与工作流程,例如:change tickets的通过、资产管理设备库存盘点的推动、与第三方自动化流程整合等。
  • 支持 Link Layer Discovery Protocol (LLDP):
    加强对 LLDP 的支持,NetMRI’s multi-vendor discovery protocol 的支持包含了 CDP 和 LLDP 及其拓扑可视化(Topology Visualization)。
  • 符合 PCI DSS 2.0 标准:
    NetMRI 内建的报告和政策规则符合在 2010年10月所发布的 PCI DSS 2.0版标准中的要点。
1月 21

Infoblox 发布 NIOS 6.0

在新版的NIOS 6.0中有以下的功能上的扩展:
  • 可以配置用于获得Microsoft Windows IPAM信息的的帐号。该帐号只需要对Microsoft Windows 的DHCP,DNS有管理权限,而不需要域管理员的权限
  • 一个用CSV格式导入数据的工具,此工具可以直接导入CSV中的数据到NIOS中。在创建该文件之前用户需要参考Infoblox的文档,以确定数据结构与格式,只有符合标准结构的数据可以从GUI中导入到系统中
  • 基于规则的DNS重定位,根据规则来决定DNS 查询并且解析。规则包括对任意一个DNS查询指定的一个条件与一个回应。条件经常是客户端的IP地址/URL 匹配(支持通配符)。回应可以有以下
    • 放行(解析并且记录)
    • 重新定位(记录)
    • 不解析(记录)
  • 域名黑名单-按规则dns重定位的特殊列子。黑名单就是条件是匹配禁止查询源(IP/URL),回应与一般的规则是一样的
  • 自动释放垃圾文件-可以定期批量删除可用的与备份的累计数据库容量
  • 可以将BloxTools 安装在Grid member上面并且指定最大1G的内存与4G的硬盘空间
  • 漫游主机-可以保证客户端在整个企业中获得相同的名称。
  • BGP 多播支持-在现有的OSPF DNS多播上支持BGP多播
8月 30

Infoblox 释出 NetMRI 4.3

Infoblox最近释出 NetMRI 4.3版,该版本不仅在屡获殊荣的网络变更和配置管理平台中新增功能,它更标志著将 NetMRI 整合至 Infoblox 解决方案(DNS/DHCP/IPAM地址管理/NTP/TFTP)的第一步,并进一步地巩固了 Infoblox 在网络基础设施的控制和自动化的立场领导者地位。

5月 11

Infoblox 发布新版 NIOS V5.1r1

以下是新版NIOS新功能:

  • 管理Windows Server的功能,可以配置Grid Member 管理 Windows 的DNS服务器
  • Infoblox Orchestration Server(IBOS),该功能可以将Infoblox配置成IF_MAP 服务器。接受其他设备通过IF_MAP协议发送的信息。
  • 提供VMware 平台下的vNIOS,进一步支持虚拟化
  • GUI功能增强:
3月 22

Infoblox 发布NIOS 4.3r7

Infoblox公司最近发布NIOS软件版本4.3r7,配合Infoblox设备平台,使客户能够部署大规模,强大的,易于管理和高成本效益的Infoblox网格。下一代解决方案需要分散交付的核心网络服务 - 包括DNS,DHCP,IPAM,RADIUS,TFTP,和FTP - 保持不间断可用性 和实时服务管理以适应目前全天候先进的IP网络和应用。

3月 18

Infoblox 与F5 合作提供可扩展安全DNS方案

全球领先的应用交付网络厂商F5 Networks和领先的 DNS、DHCP 和 IPAM (DDI) 解决方案提供商 Infoblox 今天宣布,F5 与Infoblox 已合作开发出一款可简化和加速域名系统安全扩展 (DNSSEC) 部署的解决方案,同时宣布了该合作的协议。

许多安全专家认为,DNSSEC将成为“封堵”DNS漏洞和缓解破坏 DNS 系统完整性的 DNS 缓存恶意攻击的必备工具。DNSSEC 采用一种自动信任基础架构,支持系统对DNS 信息的真实性进行验证,并制止攻击者将用户转向其它站点(目的是收集信用卡信息和密码)、重定向电子邮件或者执行其它有害应用的企图。

Infoblox和F5共同推出了市场上唯一一款完全集成的完整 DNSSEC 解决方案,其中包括高性能 DNS 和全局服务器负载均衡功能,所有功能都支持已签署的 DNSSEC 数据。此解决方案可为用户提供一种可扩展、可管理的安全 DNS 基础架构,其配置足以抵御 DNS 攻击。该解决方案结合了 Infoblox 的专用设备和 F5® BIG-IP® 广域网流量管理器™ 设备;前者通过内置的自动 DNSSEC 功能提供高度可靠且可管理的安全 DNS 服务,后者进行了硬件加速优化,可以简化 DNSSEC 签名查询的实时签署。

©2003-2011   Docutek Solutions, Inc.   版权所有 不得转载