53, который, как правило, на межсетевых экранах компаний оставляют открытым, чтобы серверы Web и приложений имели возможность разрешения доменных имен. Через NC-1000, размещаемую между межсетевым экраном и центром данных компании, проходит весь трафик DNS. Устройство распознает недействительные имена; посторонний код, внедренный в DNS-пакеты; непредусмотренные ответы DNS-сервера и другие аномалии. Приставка основана на специализированной интегральной схеме, аппаратно реализующей алгоритмы инспекции пакетов, так что на производительности сети работа приставки практически не сказывается. Кроме DNS-трафика устройство анализирует пакеты HTTP и SSL.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями