München, 16. März 2020 – A10 Networks (NYSE: ATEN) gibt die Verfügbarkeit von Domain Name System (DNS) over HTTPS (DoH) in der Thunder Convergent Firewall (CFW) bekannt. Diese neue Funktion ermöglicht es Service Providern, DoH-Services für ihre Kunden bereitzustellen. DoH-Services helfen Unternehmen, die eine DNS-Infrastruktur betreiben, eine höhere DNS-Sicherheit zu erzielen, indem Störungen verhindert und der Schutz der Privatsphäre von Benutzern durch eine End-to-End-Verschlüsselung für DNS-Abfragen ermöglicht wird. Nicht beeinträchtigt werden die für die DNS-Infrastruktur benötigte Leistung und Latenzzeiten. DNS over HTTPS bietet Kunden einen umfassenderen Schutz gegen DNS-basierte Angriffe, wodurch die betriebliche Effizienz und Sicherheit verbessert werden.
Verschlüsselung ist essentiell für den Schutz von Daten im Internet. HTTPS (verschlüsseltes HTTP) nimmt mittlerweile den Großteil des Datenverkehrs im Internet ein. Aufgrund der Datenschutzbedenken durch die Leaks von Edward Snowden im Jahr 2013 ist HTTPS heute der De-facto-Standard in der Datenkommunikation beispielsweise bei Mozilla Firefox, das seither einen Anstieg von 300 Prozent in der Nutzung von HTTPS verzeichnete. Der DNS-Verkehr hingegen bleibt ein weitgehend unverschlüsselter Kanal im Internet. Dieser unverschlüsselte DNS-Verkehr ist allerdings anfällig für Manipulationen und Datenschutzverletzungen. Im DDoS Threat Intelligence Report von A10 Networks wurden DNS-Resolver als eine der fünf häufigsten DDoS-Tools und DNS-Service-Ports als eines der Top 10 UDP-Ziele ausgemacht. Das DNS wird zudem missbraucht, um Malware- und Ransomware-Angriffe sowie Datendiebstahl durchzuführen. Dabei ist eine robuste und leistungsstarke DNS-Infrastruktur für das ordnungsgemäße Funktionieren von Netzwerken der Service Provider und des Internets selbst von entscheidender Bedeutung.
Um einen DoH-Service zu entwickeln, der nun bei der Produktion großer Netzwerke von Service Providern eingesetzt werden kann, arbeitete A10 Networks eng mit Service Providern und Experten zusammen. Der Service basiert zudem auf der unter dem Kürzel RFC 8484 bekannten Norm, die von der Internet Engineering Task Force vorgeschlagen wurde.
DNS over HTTPS ist innerhalb Thunder CFW als systemeigene Funktion verfügbar, die auf jeder Hardware- oder Software-Anwendung, einschließlich containerisierter Instanzen, funktioniert. Zudem kann DoH mit den anderen Sicherheitsfunktionen von Thunder CFW, einschließlich der Application Delivery Controller (ADC)-Funktion zur Unterstützung eines umfassenden Schutzes sowie Verfügbarkeiten für DNS, kombiniert werden, wobei die für eine DNS-Infrastruktur auf Service-Provider-Ebene erforderliche Leistung beibehalten wird.
Die DoH-Lösung bietet:
– Investitionsschutz – Die DNS-Infrastruktur ist eine der kritischsten Komponenten für Betreiber. Sie ist für die Bewältigung eines großen Verkehrsaufkommens ausgelegt und ist oft das Ziel enormer Angriffe. Die DoH-Funktion ist so konzipiert, dass sie die bestehenden Investitionen in die DNS-Infrastruktur für Service Provider schützt und ergänzt. Die bestehenden Komponenten der DNS-Infrastrukturlösung bleiben unverändert, und die sichere Konnektivität und Protokollübersetzung werden nativ gehandhabt. Thunder CFW umfasst auch mehrere sichere Anwendungsdienste, einschließlich der vollständigen ADC-Funktionalität, als Teil der A10 Orion 5G Security Suite.
– Skalierbarkeit und Performance – Die durch TLS ermöglichte DoH-Verschlüsselung benötigt zusätzliche Verarbeitungsfunktionen. Thunder CFW ist auf die für den erhöhten DoH-Datenverkehr erforderliche Skalierung und Leistung ausgelegt. Die verschlüsselten DNS-Abfragen können mit Hilfe der eingebauten erweiterten Hardware-Fähigkeiten, die speziell für verschlüsselte Sitzungen entwickelt wurden, skaliert werden.
– Sicherheit und Sichtbarkeit – A10 Networks bietet sichere Anwendungsdienste zum Schutz der DNS-Infrastruktur vor mehreren Angriffsvektoren, die um die DoH-Funktion erweitert werden. Unternehmen können mehrere Dienste nach Bedarf kombinieren, wie zum Beispiel DNS Application Firewall, Begrenzung von DNS-Anfragen und -Abfrageraten, Schutz vor DNS-Fluten, DNS-Caching und weitere Dienste, um die Sicherheit, Verfügbarkeit und Performance der DNS-Infrastruktur zu verbessern.
„Die Sicherheit der DNS-Infrastruktur war für Service Provider und ihre Kunden noch nie so wichtig wie jetzt. DNS-Abfragen werden im Klartext und unverschlüsselt übertragen. Infolgedessen werden DNS-Abfragen leicht zum Gegenstand von Spoofing, Abhörmaßnahmen, Hijacking und anderen Problemen“, sagt Gunter Reiss, VP of Worldwide Marketing bei A10 Networks. „Die neue Funktion DNS over HTTPS von A10 Networks hilft Service Providern, ihre DNS-Infrastruktur vor verheerenden Angriffen zu schützen und gleichzeitig die erforderliche Performance und Skalierbarkeit zu gewährleisten.“
Keywords:Thunder Convergent Firewall, Domain Name System, DNS over HTTPS, CfW, DNS-Infrastruktur, Netzwerke, Service Provider, Application Firewall