IP Anycast は、インターネット上の複数のポイントから IP アドレスをアナウンスできるようにするネットワークアドレッシングおよびルーティング手法です。DNS においては、IP Anycast は、同じ IP アドレスを共有する複数のネームサーバーが、そのアドレスに対して行われた DNS クエリーにどのように応答するかを表します。これにより、ユーザーは常に最も近いサーバーに接続して、パフォーマンスと可用性を確保できます。
比類のない耐障害性とパフォーマンスを備えた高度な DNS セキュリティを確保。
拡張性と柔軟性に優れ、次の特長を備えた DNS セキュリティソリューションを体感してください。
Akamai Control Center を通じて、API や Terraform などのツールを使用し、プライマリおよびセカンダリ DNS ゾーンをカスタマイズできます。
オプションの DNSSEC 機能を利用して、DNS 偽造による攻撃を防止できます。
クラウドまたはオンプレミスでゾーンをプロビジョニング、委任、更新し、Akamai Control Center を介して本稼働させます。
トラフィックとサービスの可用性を確認してレポートを作成し、ゾーンを監視してブランドスプーフィングやフィッシングドメイン名がないか調べます。
Akamai Shield NS53 は、オンプレミスとハイブリッドの DNS インフラ(GSLB、ファイアウォール、ネームサーバーなど)をリソース枯渇攻撃から保護するリバース・プロキシ・ソリューションです。お客様は独自の動的ポリシーの自己設定、管理、適用をリアルタイムで行えます。
自己設定可能な動的セキュリティポリシーにより、NXDOMAIN 攻撃から DNS インフラをリアルタイムで保護。
簡単かつ直感的な UI で、独自のセキュリティポリシー、レート制御、API、ゾーン転送を自己設定して管理。
Akamai の NAMES ネットワーク、グローバル IP Anycast、キャッシュされた応答により、レイテンシーを低減し、ユーザー体験を強化。
多くの組織の DNS インフラは不十分であり、グローバルな事業展開をわずか 2、3 台の DNS サーバーで支えている状況がよく見受けられます。その結果、DNS のパフォーマンスが大きく低下し、企業の DNS 展開および Web インフラ全体の拡張性が損なわれ、データセンターの障害や DNS ベースの分散型サービス妨害(DDoS)攻撃に対してますます脆弱になります。Edge DNS は Akamai の広範なエッジネットワーク上に構築されており、攻撃を受けた場合でも、すべてのお客様のピークトラフィックを処理できるようにオーバースケールされています。
管理上またはコンプライアンス上の理由により、オンプレミスの DNS ネームサーバーや GSLB を使用しており、すべてのゾーンをクラウドベースの権威 DNS ソリューションに移行するわけにはいかないという組織は珍しくありません。 このような場合、Akamai の双方向リバース・プロキシ・サービスである Shield NS53 により、包括的に攻撃を防御できます。また、ポリシー、アクセス制御リスト、キャッシング応答をお客様自身で管理してオンプレミス DNS インフラの負荷を軽減できるため、パフォーマンスも向上します。
IP Anycast は、インターネット上の複数のポイントから IP アドレスをアナウンスできるようにするネットワークアドレッシングおよびルーティング手法です。DNS においては、IP Anycast は、同じ IP アドレスを共有する複数のネームサーバーが、そのアドレスに対して行われた DNS クエリーにどのように応答するかを表します。これにより、ユーザーは常に最も近いサーバーに接続して、パフォーマンスと可用性を確保できます。
Edge DNS は DNSSEC をサポートしています。DNSSEC のサポートを必要とするお客様は、Edge DNS の Secure オプションを購入する必要があります。
Edge DNS は 100% のアップタイムを保証する可用性 SLA を提供しています。さらに、Edge DNS では DDoS 関連のトラフィックについて追加料金(昨今の攻撃の規模を考慮するとかなりの金額になる場合があります)は請求されません。
Akamai は、ゾーン管理とトラフィック管理の両方のプロビジョニングと設定を 1 つのソリューションで行うことがお客様にとって重要であることを理解しています。そのため、これら 2 つのソリューションの機能を 1 つにまとめています。Edge DNS を使用すれば、次のことも可能になります。
Akamai の DNS セキュリティは、次のようなニーズに対応します。
Edge DNS は、大量のインシデントが発生している場合でも、通常の運用に必要な規模と機能を提供し、Web アプリケーションや API のノンストップの可用性を実現します。また、Zone Apex Mapping、統合されたトラフィック管理、100% のアップタイムを保証する SLA も提供します。
Edge DNS の規模と能力をクラウドベースの権威 DNS ソリューションとして活用するか、Shield NS53 と組み合わせて、オンプレミスおよびハイブリッド DNS インフラを保護して直感的に管理し、DNS セキュリティを統合できます。さらに、Akamai の専用 DDoS 防御プラットフォームである Prolexic と一緒に Edge DNS と Shield NS53 を活用し、すべてのレイヤー、ポート、プロトコルにわたってデジタルインフラを保護できます。
インターネットに面した DNS インフラで DNS セカンダリゾーンを管理し、可用性の高いセカンダリリソースを使用してプライマリ DNS リソースの保護を強化できます。
平常時および攻撃を受けている時の DNS インフラのトラフィックやパフォーマンスに関する実用的な知見に基づいて、オンライン Web プレゼンスを事前に計画し、セキュリティを確保できます。
API を介して Edge DNS と標準の DevOps ツールキットおよびリソースを統合することで、DNS ワークフローをシンプル化および自動化できます。Edge DNS により、DNS クエリーを分散して、応答時間を最適化し、データセンター/サーバーの健全性に応じて可用性を維持し、運用のシンプル化、最適なアプリケーション/API パフォーマンス、高可用性を実現できます。
次のような Edge DNS または Shield NS53 のメリットをぜひご体感ください。
以下の手順で 30 日間の無料トライアルをご利用ください 。
一定の条件および制約が適用されます。