IP 任播是一种网络寻址和路由方法,允许从互联网上的多个点公布 IP 地址。在 DNS 语境中,IP 任播描述的是多个域名服务器可以有相同的 IP 地址并对该地址的 DNS 查询进行响应,从而让用户始终连接到最近的服务器,确保了性能和可用性。
借助我们功能强大的边缘平台,提升您的 DNS 安全性和性能
Edge DNS 工作原理
新增功能
Akamai Shield NS53 是一种反向代理解决方案,可以保护本地及混合 DNS 基础架构(包括 GSLB、防火墙和域名服务器)免遭资源耗尽型攻击。客户可以自行完成配置和管理,并且实时执行自己的动态策略。
功能
- 在部署于全球各地的多台物理服务器上启用逻辑域名服务器
- 利用双向反向代理服务,保护您的本地和混合 DNS 资产免受资源耗尽 (NXDOMAIN) 攻击
- 保护 DNS 以免攻击者利用漏洞,并预防源地址欺骗等风险
- 利用域名系统安全扩展 (DNSSEC) 功能防止 DNS 伪造引发的攻击
- 让开发人员通过 API 和现有管理工具实现 Edge DNS 相关任务的自动化
- 优先考虑受信任的递归域名服务器工作流,防止 IP 地址欺骗攻击
- 利用独特的架构,将 DNS 资源划分到彼此不重叠的多个云环境中
- 获取关于平静期和攻击期 DNS 基础架构性能的实用见解和分析数据
客户案例
DNS 安全应用场景
了解 Akamai DNS 安全解决方案如何满足这些具体的需求。
端到端保护
统一 DNS 态势
辅助 DNS
DNS 分析见解
DNS 管理
端到端保护
全面的 DDoS 防护
即使发生大批量事件,Edge DNS 也可提供正常运营所需的规模和性能,从而确保 Web 应用程序和 API 的不间断正常运行。该解决方案还提供区域顶点映射和集成流量管理,确保满足 100% 正常运行时间 SLA。
统一 DNS 态势
统一 DNS 安全态势
利用 Edge DNS 的规模和性能打造基于云的权威 DNS 解决方案,或将其与 Shield NS53 组合使用,保护并直观地管理本地和混合 DNS 基础架构,实现统一的 DNS 安全性。此外,将 Edge DNS 和 Shield NS53 与 Prolexic(Akamai 专门打造的 DDoS 防护平台)结合使用,可以在各个层级、端口和协议中保护数字基础架构。
辅助 DNS
辅助 DNS
借助高可用性辅助资源,管理面向互联网的 DNS 基础架构上的辅助 DNS 区域,并增加对主要 DNS 资源的保护。
DNS 分析见解
通过 DNS 分析获得实用见解
通过对 DNS 基础架构在平静期和攻击期的流量和性能进行分析,从中获得深入的见解,以便提前规划和保护线上业务。
DNS 管理
DNS 代码和流量管理
通过 API 将 Edge DNS 与标准 DevOps 工具包和资源集成,从而简化 DNS 工作流并实现工作流自动化。Edge DNS 根据数据中心/服务器运行状况分发 DNS 查询,以优化响应时间并保持可用性,从而简化操作、优化应用程序/API 性能并确保高可用性。
常见问题
企业可能拥有一些本地 DNS 域名服务器和 GSLB 来满足管理或合规要求,而且无法将所有区域迁移到基于云的权威 DNS 解决方案,这样的情况并不少见。在这种情况下,Akamai 的双向反向代理服务 Shield NS53 可提供全面的安全防护来避免恶意攻击,并让客户能够自己管理策略,访问控制列表,还可以对响应进行缓存,以减轻本地 DNS 基础架构的负载,从而帮助提升性能。
Edge DNS 支持 DNSSEC。需要 DNSSEC 支持的客户应购买 Edge DNS 的安全方案。
Edge DNS 提供可用性 SLA,保证 100% 正常运行时间。此外,Edge DNS 不会为 DDoS 相关流量收取任何额外费用——从现代攻击的规模来看,这笔费用会相当可观。
我们明白,用单个解决方案来完成区域和流量管理的预配和配置对于客户而言非常重要,所以我们将这两种解决方案的功能相融合。现在,Edge DNS 还可以:
a. 简化策略配置工作流,例如根据地理位置返回答案
b. 提升 DNS 工作流的可扩展性和灵活性
c. 用低成本的方式应对特殊寻址要求(例如合规要求)
资源
免费试用:参加 Edge DNS/Shield NS53 的 30 天试用活动
亲自体验 Edge DNS 或 Shield NS53 的优势:
- 有保证的不间断 DNS 可用性
- 保护本地和混合 DNS 资产
- 实施辅助 DNS,保证安心无虞
设置 30 天免费试用版:
- 提交表单
- 确认电子邮件
- 通过 Akamai 的验证和审查流程
- 获取登录说明
- 登录并设置 Edge DNS 或 Shield NS53 实例
需遵守适用的条款和限制