DNS高可用性与淹没缓解

DNS高可用性

AppDirector™可确保域名系统（DNS）服务器的容错运作，实现跨运营商网络的高可用性、持续IP地址转换。同时，它还可监控DNS应用处理的响应度并执行健康检查以验证DNS查询回答的接收；若是检测到故障，DNS请求将被定向到另一台DNS服务器中进行处理，从而可保障99.999%的正常运行时间。

---

虚拟化DNS架构与灾难恢复

AppDirector Global可确保优化的跨所有DNS服务器场的负载分发，从流量爆发中去除服务波动性。AppDirector Global功能可实现横跨多个服务接入提供点（POP）和数据中心的DNS服务全面虚拟化，在跨地点DNS基础设施规划和整合中提供全面的灵活性，实现资本/运营成本（CAPEX/OPEX）节省。同时，DNS服务器溢出与完全站点冗余对终端用户来说是全透明地自动化执行。

---

DNS服务扩展

部署AppDirector到前端DNS服务中可实现DNS资源与服务的扩展。通过聚合DNS服务器，一个服务器场通过单台设备就可为每秒超过100万次的DNS请求提供服务，实现了高度经济有效的DNS服务增长。

---

对DNS淹没、DNS程序攻击和OS漏洞的防护

AppDirector可缓解DNS淹没（DNS floods）并确保“零分钟、零接触、零误判率”的安全性，实现服务完整性。

• 直接DNS请求淹没（Direct DNS request floods）可通过AppDirector的行为级DoS模块自动加以制止。通过识别特定DNS脚本参数（包括域名），该模块可准确检测某个特定域中异常的DNS请求，提供实时DNS淹没防护。UDP和TCP淹没同样可采用AppDirector的行为级DoS行为级模块进行识别和拦截。“反向DNS请求淹没”也可采用AppDirector的IPS模块进行缓解。由于每秒中仅一小部分请求会导致服务淹没，因此AppDirector限制反向DNS请求的功能将可提供对这些淹没攻击的完全防护。
  
  
• DNS攻击可通过部署有基于特征码的强大保护引擎的AppDirector的IPS模块进行实时识别和拦截。预先定义的DNS保护特征码组包括了所有已知的特征码，可识别程序和OS攻击。Radware的安全更新服务（SUS）提供了超过1500个IPS特征码的自动更新，可确保对新的OS攻击和紧急威胁的持续防护。