©2024 Akamai Technologies
Akamai 使我们能够以低成本部署高容量、基于云的安全服务(能够提供有价值的威胁信息馈送),从而以合理的价格为我们的客户提供额外的防御层。
CIRA 业务发展与产品经理 Mark Gaudet
超越传统服务
加拿大互联网注册管理局 (CIRA) 的职责是为所有加拿大人提供安全、安全和可靠的 .CA 域。该管理局成立于 2000 年,管理超过 280 万个域。
几年前,CIRA 发现了通过新服务来增加注册收入的机会。2015 年,CIRA 推出了 D-Zone Anycast DNS(一些 ISP、加拿大政府和许多教育机构现在正在使用这项服务),首次进军 DNS 网络安全领域。在发布这一综合性加拿大辅助 DNS 服务之后,许多 CIRA 的客户请求该管理局提供递归 DNS 服务。教育领域的公司对具有内容过滤功能的服务特别感兴趣。
“在我们提出基于云的网络安全服务(可保护公司抵御恶意软件、勒索软件和网络钓鱼攻击)的概念后,我们开始探索可以选择的方案。”CIRA 业务开发和产品经理 Mark Gaudet 解释道。
推出新的网络安全服务
CIRA 考虑在内部构建递归 DNS 服务解决方案。“我们本可以使用 DNS RPZ 实施这样的解决方案,但我们发现,真正的价值在于威胁信息馈送,而我们无法自行开发此类资源。”Gaudet 说道。
因此 CIRA 向 Nominum(现已被 Akamai 收购)寻求帮助,当时,Nominum 是基于 DNS 的安全解决方案(在大型 ISP 中部署递归服务器)领域的市场领导者。“我们知道,Nominum 可以访问全球 DNS 数据,并可以开发实时威胁信息馈送。”Gaudet 继续说道。
通过这种合作关系,CIRA 能够在六个月内推出 D-Zone DNS 防火墙的试用版,并在三个月后正式上线。该解决方案使用遍布加拿大的智能解析器,每天评估超过 1000 亿次 DNS 查询,以确定它们是否是恶意的。涵盖的威胁情报通过云服务持续自动更新,以阻止快速动态变化的漏洞。
通过利用其位于加拿大的基础架构来部署由 Akamai 提供支持的云服务,CIRA 能够在无需大量资本投资的情况下吸引客户。同样重要的是,它允许 CIRA 构建一个以加拿大为中心的服务,该服务将所有 DNS 查询数据保留在加拿大境内,以便明确数据主权。“全球托管的 DNS 服务不能保证数据保留在加拿大境内,但我们可以做到这一点,并遵守我们的规定,帮助加拿大公司满足这一要求。”Gaudet 解释道。
此外,现在 CIRA 使用了 Akamai 'SPS Secure Business 解决方案,因此可以在不影响性能的情况下实现全球规模和容量。另外,由于这些保护基于网络,因此客户不需要像基于客户端的传统安全产品那样安装软件或更新。客户公司内部也不需要任何技术专业知识。该服务本质上是一个全包式解决方案,其实现方式是指向位于 CIRA 云中的客户 DNS 解析器。
更好地为加拿大市场提供服务
自 2017 年推出以来,D-Zone DNS Firewall 一直在为 150 多万加拿大人提供保护,从小型企业到大型大学,保护范围十分广泛。CIRA 在市政部门取得了非凡成功,在该领域,D-Zone DNS 防火墙至今已为 70 多个加拿大市政机关提供了保护。
“借助 D-Zone DNS 防火墙,我们为众多公司提供了基础安全层,这些公司可能无法借助其他解决方案获得充分的保护,因为他们负担不起安全保护开支,或缺少技术资源来充分利用这些保护。”Gaudet 说道。此外,该服务还将鱼叉式网络钓鱼攻击影响的台式机数量减少了 90%。事实上,CIRA 的一家学术机构客户使用该服务来快速阻止新的攻击,从而显著减少了 IT 部门投入的时间和工作量。“此类案例让我们对于我们在加拿大市场的表现感到非常满意。”Gaudet 继续说道。
CIRA 还使用 Akamai DNSi Big Data Connector 将从 Akamai 解析器收集的所有 DNS 查询数据以及爬虫程序和网络钓鱼阻止数据集成到了一个弹性堆栈中。此堆栈还包括一个搜索和分析引擎、一个数据收集和日志解析引擎以及一个分析和可视化平台,使 CIRA 能够搜索和显示其网络中收集的所有类型的 DNS 和安全相关数据。这便于 CIRA 开展研究和调试客户问题。
CIRA 最初使用 Akamai 客户门户,并最终在 D-Zone DNS 防火墙服务基础之上构建了自己的客户门户。借助此门户,拥有多个办公地点的 CIRA 客户可以从一个集中位置通过精细控制配置和应用策略。CIRA 还向客户和合作伙伴公开了自己的 API。例如,客户可以使用它检索并阻止进入他们的安全信息和事件管理解决方案的查询,以便将问题与特定用户和设备相关联。安全供应商和 ISP 可以与该服务集成,以便为其加拿大的客户添加 DNS 保护。
到 2019 年底,CIRA 预计 D-Zone DNS 防火墙服务将占其新产品收入的 50%。CIRA 的下一个战略计划将大幅侧重于网络安全。
“通过推出 D-Zone DNS 防火墙服务,我们可以借助易于支持的产品,轻松快速地进入网络安全市场。这为我们的业务提供了新的方向,并使我们可以覆盖到另一个不同的市场。未来,我们计划提供补充性服务和产品。”Gaudet 总结道。
CIRA 简介
加拿大互联网注册管理局 (CIRA) 是一家由各个成员组成的非营利性组织,因代表所有加拿大人管理 .CA 互联网域而闻名,该组织负责制定和实施政策,以支持加拿大互联网社区并在国际上充当 .CA 注册管理局的代表。我们正在构建计划、产品和服务,以便利用所有互联网资源来帮助建立更好的加拿大网络社区,同时为所有加拿大人提供安全、可靠的在线体验。有关更多信息,请访问 https://cira.ca/.