Infoblox、DNS/DHCPアプライアンスの機能を強化「LINC」コミュニティを通じてSDN移行も支援

Infobloxは6月10日、同社のDNS/DHCPアプライアンス「Infoblox Trinzic」シリーズならびにDNSキャッシュサーバ専用アプライアンス「Infoblox 4030」の機能強化を発表した。

» 2013年06月11日 18時37分 公開
[高橋睦美,@IT]

 Infobloxは6月10日、同社のDNS/DHCPアプライアンス「Infoblox Trinzic」シリーズならびにDNSキャッシュサーバ専用アプライアンス「Infoblox 4030」の機能強化を発表した。

 Infoblox Trinzicシリーズでは、アクセスしてきたデバイスの種類を識別し、IPアドレスを払い出すかどうかを制御する「DHCP Fingerprinting」機能を実装した。パケットヘッダの内容をチェックし、IPアドレスの払い出しを求める機器の種類を把握した上で管理を行う。

 これにより、「Windows端末のみにIPアドレスを払い出す」「Android端末にも接続を許すが、支給した端末のみで、持ち込まれた私物の端末にはIPアドレスを渡さない」といった制御を行えるようになるという。また、いつ、どんな端末からアクセスがあったかを把握し、レポートすることも可能だ。

 DNSキャッシュサーバの機能に特化したInfoblox 4030には、クエリをチェックして、ボットなどによる不正な通信をブロックする「Infoblox DNS Firewall」機能やDoS/DDoS対策機能を搭載した。

 Infoblox DNS Firewallは、同社が2013年1月に発表したセキュリティ機能だ。不正な通信も含め、あらゆる通信がDNSを介することを利用し、DNSクエリに含まれるURLをレピュテーションフィードと照合。これにより、悪意あるサイトへのアクセスやボットなどに感染した端末と外部のC&Cサーバとの通信をブロックする。

Infobloxの創設者兼CTO スチュアート・ベイリー氏

 なおInfobloxは、OpenFlowに対応したオープンソースのソフトウェアスイッチ「LINC」の開発を進めるFlowForwarding.orgを支援している。Infobloxの創設者兼CTOで、Open Network Foundationのスペックエディターも務めるスチュアート・ベイリー氏は、ベンダごとのブラックボックスで構築されてきたHardware Defined Networkから、オープンな標準に基づくSoftwrae Defined Network(SDN)への移行によって、データとコントロールプレーンを切り離し、ルータやスイッチ、ファイアウォール、あるいは負荷分散など、さまざまな付加価値機能を、それぞれのビジネスニーズに合わせた形でソフトウェアを通じて提供できるようになると述べた。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。