- 世界中に展開されている複数の物理サーバー上で論理ネームサーバーを使用できます
- オンプレミスおよびハイブリッド DNS 資産をリソース枯渇(NXDOMAIN)攻撃から保護する双方向リバース・プロキシ・サービスを利用できます
- 攻撃ソースアドレスのスプーフィングなどの脆弱性やリスクを悪用する攻撃者から DNS を保護できます
- Domain Name System Security Extensions(DNSSEC)で、DNS 偽造による攻撃を防止できます
- 開発者は API や既存の管理ツールを使用して Edge DNS を自動化できます
- 信頼できるキャッシュネームサーバーのワークフローを優先することで、IP アドレススプーフィング攻撃を防止できます
- 重複しないクラウド全体で DNS リソースをセグメント化する独自のアーキテクチャを活用します
- 平常時および攻撃を受けている時の DNS インフラのパフォーマンスに関する実用的な知見と分析を獲得できます
Akamai Edge DNS で、比類のないセキュリティ、パフォーマンス、可用性を確保
高度な攻撃から防御し、24 時間体制の可用性を確保し、パフォーマンスを加速する柔軟なソリューションにより、DNS のセキュリティ、スケーリング、合理化を実現します。世界で最も分散しているプラットフォームを活用し、オリジンの負荷とページのレイテンシーを低減することで、直感的かつリアルタイムの完全な制御を提供します。
Akamai の強力なエッジプラットフォームを使用して、DNS のセキュリティとパフォーマンスを強化
Edge DNS の仕組み
新機能
Akamai Shield NS53 は、オンプレミスとハイブリッドの DNS インフラ(GSLB、ファイアウォール、ネームサーバーなど)をリソース枯渇攻撃から保護するリバース・プロキシ・ソリューションです。お客様は独自の動的ポリシーの自己設定、管理、適用をリアルタイムで行えます。
特長
DNS Securityのユースケース
包括的な DDoS 防御
Edge DNS は、大量のインシデントが発生している場合でも、通常の運用に必要な規模と機能を提供し、Web アプリケーションや API のノンストップの可用性を実現します。また、Zone Apex Mapping、統合されたトラフィック管理、100% のアップタイムを保証する SLA も提供します。
DNS セキュリティポスチャを統合
Edge DNS の規模と能力をクラウドベースの権威 DNS ソリューションとして活用するか、Shield NS53 と組み合わせて、オンプレミスおよびハイブリッド DNS インフラを保護して直感的に管理し、DNS セキュリティを統合できます。さらに、Akamai の専用 DDoS 防御プラットフォームである Prolexic と一緒に Edge DNS と Shield NS53 を活用し、すべてのレイヤー、ポート、プロトコルにわたってデジタルインフラを保護できます。
セカンダリ DNS
インターネットに面した DNS インフラで DNS セカンダリゾーンを管理し、可用性の高いセカンダリリソースを使用してプライマリ DNS リソースの保護を強化できます。
DNS 分析から実用的な知見を獲得
平常時および攻撃を受けている時の DNS インフラのトラフィックやパフォーマンスに関する実用的な知見に基づいて、オンライン Web プレゼンスを事前に計画し、セキュリティを確保できます。
DNS コードおよびトラフィック管理
API を介して Edge DNS と標準の DevOps ツールキットおよびリソースを統合することで、DNS ワークフローをシンプル化および自動化できます。Edge DNS により、DNS クエリーを分散して、応答時間を最適化し、データセンター/サーバーの健全性に応じて可用性を維持し、運用のシンプル化、最適なアプリケーション/API パフォーマンス、高可用性を実現できます。
よくある質問(FAQ)
よくある質問(FAQ)
多くの組織の DNS インフラは不十分であり、グローバルな事業展開をわずか 2、3 台の DNS サーバーで支えている状況がよく見受けられます。その結果、DNS のパフォーマンスが大きく低下し、企業の DNS 展開および Web インフラ全体の拡張性が損なわれ、データセンターの障害や DNS ベースの分散型サービス妨害(DDoS)攻撃に対してますます脆弱になります。Edge DNS は Akamai の広範なエッジネットワーク上に構築されており、攻撃を受けた場合でも、すべてのお客様のピークトラフィックを処理できるようにオーバースケールされています。
管理上またはコンプライアンス上の理由により、オンプレミスの DNS ネームサーバーや GSLB を使用しており、すべてのゾーンをクラウドベースの権威 DNS ソリューションに移行するわけにはいかないという組織は珍しくありません。このような場合、Akamaiの双方向リバースプロキシサービスである Shield NS53が、悪意のある攻撃に対する包括的なセキュリティを提供します。さらに、お客様自身によるポリシー、アクセス制御リスト(ACL)、キャッシュ応答の自己管理を可能にすることでパフォーマンスを向上させ、オンプレミスのDNSインフラストラクチャの負荷を軽減します。
IP Anycast は、インターネット上の複数のポイントから IP アドレスをアナウンスできるようにするネットワークアドレッシングおよびルーティング手法です。DNS においては、IP Anycast は、同じ IP アドレスを共有する複数のネームサーバーが、そのアドレスに対して行われた DNS クエリーにどのように応答するかを表します。これにより、ユーザーは常に最も近いサーバーに接続して、パフォーマンスと可用性を確保できます。
Edge DNS は DNSSEC をサポートしています。DNSSEC のサポートを必要とするお客様は、Edge DNS の Secure オプションを購入する必要があります。
Edge DNS は 100% のアップタイムを保証する可用性 SLA を提供しています。さらに、Edge DNS では DDoS 関連のトラフィックについて追加料金(昨今の攻撃の規模を考慮するとかなりの金額になる場合があります)は請求されません。
Akamai は、ゾーン管理とトラフィック管理の両方のプロビジョニングと設定を 1 つのソリューションで行うことがお客様にとって重要であることを理解しています。そのため、これら 2 つのソリューションの機能を 1 つにまとめています。Edge DNS を使用すれば、次のことも可能になります。
- ポリシー設定のワークフローを簡素化(例:位置情報に基づくルーティング応答)
- DNSワークフローにさらなる拡張性と柔軟性をもたらす、手軽なアクセス環境
- コンプライアンス対応など、固有のアドレス指定要件(ルーティング要件)に低コストで対応する方法。
リソース
無料トライアル:Edge DNS/Shield NS53 を 30 日間お試しください
次のような Edge DNS または Shield NS53 のメリットをぜひご体感ください。
- 安心できるノンストップの DNS 可用性
- オンプレミスとハイブリッドの DNS 資産を保護
- 万一の場合に備えるセカンダリ DNS
以下の手順で30日間の無料トライアルを設定してください。
- フォームを送信する
- メールを確認する
- Akamaiの検証および検査プロセスに合格する
- ログイン手順を受信する
- ログインして、Edge DNS または Shield NS53 のインスタンスを設定する
利用規約と制限事項が適用されます
