了解我们在中国开展业务的承诺。 阅读全文

Edge DNS

获得先进的 DNS 安全防护,并拥有出色的恢复能力和性能

Edge DNS

获得先进的 DNS 安全防护,并拥有出色的恢复能力和性能

借助 Akamai Edge DNS,实现出色的安全性、性能和可用性

利用灵活解决方案保护、扩展及简化 DNS,有效抵御复杂攻击、确保全天候可用性并提升性能。利用全球分布广泛的平台,减轻源负载,降低网页延迟,同时通过直观的实时管理保持完全控制。

借助我们功能强大的边缘平台,提升您的 DNS 安全性和性能

值得信赖的不间断 DNS 可用性

依靠 100% 的正常运行时间 SLA 和弹性架构,保证任务关键型 DNS 的可用性。

保护本地和混合 DNS 资产

保护和优化您的本地及混合 DNS 投资。

实施辅助 DNS,保证安心无虞

利用面向互联网的辅助区域,增强 DNS 可用性。

Edge DNS 工作原理

配置

利用 Akamai Control Center 通过 API 或 Terraform 等工具自定义主要 DNS 区域和辅助 DNS 区域。

安全

根据需要选择合适的 DNSSEC 功能来防止 DNS 伪造引发的攻击。

部署

通过 Akamai Control Center 在云端或本地预配、授权和更新 DNS 区域,轻松完成上线。

监控

查看和报告流量及服务可用性,并监控各个区域以防止品牌假冒和钓鱼域名。

攻击快车道:C2 分析揭示企业攻击者

对恶意 DNS 流量的分析可以揭示您面临的风险是什么?

DNS 是一个很早以前问世的互联网基础架构,但通过其传输的攻击流量极其庞大。请查看我们最新的报告,详细了解各种常见威胁。

新增功能

Akamai Shield NS53 是一种反向代理解决方案,可以保护本地及混合 DNS 基础架构(包括 GSLB、防火墙和域名服务器)免遭资源耗尽型攻击。客户可以自行完成配置和管理,并且实时执行自己的动态策略。

在边缘丢弃 NXDOMAIN DNS 查询

借助可自行配置的动态安全策略,实时保护您的 DNS 基础架构免遭 NXDOMAIN 攻击。

体验出色的灵活性和易用性

利用简单、直观的 UI,自行配置和管理您的安全策略、速率控制、API 和区域传输。

利用全球任播实现性能加速

利用 Akamai 的 NAMES 网络、全球 IP 任播和缓存的响应,降低延迟并改善用户体验。

功能

  • 在部署于全球各地的多台物理服务器上启用逻辑域名服务器
  • 利用双向反向代理服务,保护您的本地和混合 DNS 资产免受资源耗尽 (NXDOMAIN) 攻击
  • 保护 DNS 以免攻击者利用漏洞,并预防源地址欺骗等风险
  • 利用域名系统安全扩展 (DNSSEC) 功能防止 DNS 伪造引发的攻击
  • 让开发人员通过 API 和现有管理工具实现 Edge DNS 相关任务的自动化
  • 优先考虑受信任的递归域名服务器工作流,防止 IP 地址欺骗攻击
  • 利用独特的架构,将 DNS 资源划分到彼此不重叠的多个云环境中
  • 获取关于平静期和攻击期 DNS 基础架构性能的实用见解和分析数据

客户案例

全球高科技巨头华硕借助 Akamai 解决方案保障线上业务安全

DNS 安全应用场景

了解 Akamai DNS 安全解决方案如何满足这些具体的需求。

端到端保护

全面的 DDoS 防护

即使发生大批量事件,Edge DNS 也可提供正常运营所需的规模和性能,从而确保 Web 应用程序和 API 的不间断正常运行。该解决方案还提供区域顶点映射和集成流量管理,确保满足 100% 正常运行时间 SLA。

统一 DNS 态势

统一 DNS 安全态势

利用 Edge DNS 的规模和性能打造基于云的权威 DNS 解决方案,或将其与 Shield NS53 组合使用,保护并直观地管理本地和混合 DNS 基础架构,实现统一的 DNS 安全性。此外,将 Edge DNS 和 Shield NS53 与 Prolexic(Akamai 专门打造的 DDoS 防护平台)结合使用,可以在各个层级、端口和协议中保护数字基础架构。

辅助 DNS

辅助 DNS

借助高可用性辅助资源,管理面向互联网的 DNS 基础架构上的辅助 DNS 区域,并增加对主要 DNS 资源的保护。

DNS 分析见解

通过 DNS 分析获得实用见解

通过对 DNS 基础架构在平静期和攻击期的流量和性能进行分析,从中获得深入的见解,以便提前规划和保护线上业务。

DNS 管理

DNS 代码和流量管理

通过 API 将 Edge DNS 与标准 DevOps 工具包和资源集成,从而简化 DNS 工作流并实现工作流自动化。Edge DNS 根据数据中心/服务器运行状况分发 DNS 查询,以优化响应时间并保持可用性,从而简化操作、优化应用程序/API 性能并确保高可用性。

常见问题

许多企业的 DNS 基础架构部署不足,通常仅依赖两到三个 DNS 服务器来支持全球运营。这会严重影响 DNS 性能,造成 DNS 部署和整个网络基础架构都无法扩展,并且越来越容易受到数据中心中断和 DNS 分布式拒绝服务 (DDoS) 攻击的影响。Edge DNS 以 Akamai 广泛的边缘网络为基础,该网络规模超大,可以为所有客户处理高峰流量,即使在发生攻击时也不受影响。

企业可能拥有一些本地 DNS 域名服务器和 GSLB 来满足管理或合规要求,而且无法将所有区域迁移到基于云的权威 DNS 解决方案,这样的情况并不少见。在这种情况下,Akamai 的双向反向代理服务 Shield NS53 可提供全面的安全防护来避免恶意攻击,并让客户能够自己管理策略,访问控制列表,还可以对响应进行缓存,以减轻本地 DNS 基础架构的负载,从而帮助提升性能。

IP 任播是一种网络寻址和路由方法,允许从互联网上的多个点公布 IP 地址。在 DNS 语境中,IP 任播描述的是多个域名服务器可以有相同的 IP 地址并对该地址的 DNS 查询进行响应,从而让用户始终连接到最近的服务器,确保了性能和可用性。

Edge DNS 支持 DNSSEC。需要 DNSSEC 支持的客户应购买 Edge DNS 的安全方案。

Edge DNS 提供可用性 SLA,保证 100% 正常运行时间。此外,Edge DNS 不会为 DDoS 相关流量收取任何额外费用——从现代攻击的规模来看,这笔费用会相当可观。

我们明白,用单个解决方案来完成区域和流量管理的预配和配置对于客户而言非常重要,所以我们将这两种解决方案的功能相融合。现在,Edge DNS 还可以:

a. 简化策略配置工作流,例如根据地理位置返回答案

b. 提升 DNS 工作流的可扩展性和灵活性

c. 用低成本的方式应对特殊寻址要求(例如合规要求)

资源

设计具有可用性和弹性的 DNS,充分应对 DDoS 攻击

DDoS 攻击的峰值可超过 1 Tbps。Edge DNS 提供 100% 可用性,助您打造有弹性的多层全局架构。

阻止 NXDOMAIN 攻击:Shield NS53 可有效保护本地及混合 DNS 系统

Shield NS53 可以在客户的网络边缘阻止 NXDOMAIN 攻击,同时提升性能并改善用户体验。

一个戴着黑框眼镜的人,脸部被电脑屏幕的光照亮

免费试用:参加 Edge DNS/Shield NS53 的 30 天试用活动

亲自体验 Edge DNS 或 Shield NS53 的优势:

  • 有保证的不间断 DNS 可用性
  • 保护本地和混合 DNS 资产
  • 实施辅助 DNS,保证安心无虞

设置 30 天免费试用版:

  1. 提交表单
  2. 确认电子邮件
  3. 通过 Akamai 的验证和审查流程
  4. 获取登录说明
  5. 登录并设置 Edge DNS 或 Shield NS53 实例

需遵守适用的条款和限制