IP 任播是一种网络寻址和路由方法,允许从互联网上的多个点公布 IP 地址。在 DNS 语境中,IP 任播描述的是多个域名服务器可以有相同的 IP 地址并对该地址的 DNS 查询进行响应,从而让用户始终连接到最近的服务器,确保了性能和可用性。
获得先进的 DNS 安全防护,并拥有出色的恢复能力和性能。
体验一款具有高度可扩展性和灵活性的 DNS 安全解决方案,该解决方案具有以下特点:
利用 Akamai Control Center 通过 API 或 Terraform 等工具自定义主要 DNS 区域和辅助 DNS 区域。
根据需要选择合适的 DNSSEC 功能来防止 DNS 伪造引发的攻击。
通过 Akamai Control Center 在云端或本地预配、授权和更新 DNS 区域,轻松完成上线。
查看和报告流量及服务可用性,并监控各个区域以防止品牌假冒和钓鱼域名。
Akamai Shield NS53 是一种反向代理解决方案,可以保护本地及混合 DNS 基础架构(包括 GSLB、防火墙和域名服务器)免遭资源耗尽型攻击。客户可以自行完成配置和管理,并且实时执行自己的动态策略。
借助可自行配置的动态安全策略,实时保护您的 DNS 基础架构免遭 NXDOMAIN 攻击。
利用简单、直观的界面,自行配置和管理您的安全策略、速率控制、API 和区域传输。
利用 Akamai 的 NAMES 网络、全球 IP 任播和缓存的响应,降低延迟并改善用户体验。
许多企业的 DNS 基础架构部署不足,通常仅依赖两到三个 DNS 服务器来支持全球运营。这会严重影响 DNS 性能,造成 DNS 部署和整个网络基础架构都无法扩展,并且越来越容易受到数据中心中断和 DNS 分布式拒绝服务 (DDoS) 攻击的影响。Edge DNS 以 Akamai 广泛的边缘网络为基础,该网络规模超大,可以为所有客户处理高峰流量,即使在发生攻击时也不受影响。
企业可能拥有一些本地 DNS 域名服务器和 GSLB 来满足管理或合规要求,而且无法将所有区域迁移到基于云的权威 DNS 解决方案,这样的情况并不少见。在这种情况下,Akamai 的双向反向代理服务 Shield NS53 可提供全面的安全防护来避免恶意攻击,并让客户能够自行管理策略,还可以对响应进行缓存,以减轻本地 DNS 基础架构的负载,从而帮助提升性能。
IP 任播是一种网络寻址和路由方法,允许从互联网上的多个点公布 IP 地址。在 DNS 语境中,IP 任播描述的是多个域名服务器可以有相同的 IP 地址并对该地址的 DNS 查询进行响应,从而让用户始终连接到最近的服务器,确保了性能和可用性。
Edge DNS 支持 DNSSEC。需要 DNSSEC 支持的客户应购买 Edge DNS 的安全方案。
Edge DNS 提供可用性 SLA,保证 100% 正常运行时间。此外,Edge DNS 不会为 DDoS 相关流量收取任何额外费用——从现代攻击的规模来看,这笔费用会相当可观。
我们明白,用单个解决方案来完成区域和流量管理的预配和配置对于客户而言非常重要,所以我们将这两种解决方案的功能相融合。现在,Edge DNS 还可以:
了解 Akamai DNS 安全解决方案如何满足这些具体的需求。
即使发生大批量事件,Edge DNS 也可提供正常运营所需的规模和性能,从而确保 Web 应用程序和 API 的不间断正常运行。该解决方案还提供区域顶点映射和集成流量管理,确保满足 100% 正常运行时间 SLA。
利用 Edge DNS 的规模和性能打造基于云的权威 DNS 解决方案,或将其与 Shield NS53 组合使用,保护并直观地管理本地和混合 DNS 基础架构,实现统一的 DNS 安全性。此外,将 Edge DNS 和 Shield NS53 与 Prolexic(Akamai 专门打造的 DDoS 防护平台)结合使用,可以在各个层级、端口和协议中保护数字基础架构。
借助高可用性辅助资源,管理面向互联网的 DNS 基础架构上的辅助 DNS 区域,并增加对主要 DNS 资源的保护。
通过对 DNS 基础架构在平静期和攻击期的流量和性能进行分析,从中获得深入的见解,以便提前规划和保护线上业务。
通过 API 将 Edge DNS 与标准 DevOps 工具包和资源集成,从而简化 DNS 工作流并实现工作流自动化。Edge DNS 根据数据中心/服务器运行状况分发 DNS 查询,以优化响应时间并保持可用性,从而简化操作、优化应用程序/API 性能并确保高可用性。
亲自体验 Edge DNS 或 Shield NS53 的优势:
设置 30 天免费试用版:
需遵守适用的条款和限制。