威瑞信（VeriSign）公司日前邀請互聯網行業領導者加入由威瑞信新建立的，並由思科系統（Cisco Systems）、瞻博網路（Juniper Networks）等廠商共同參與的功能變數名稱系統(DNS)安全擴展協議（DNSSEC）互通實驗室，旨在改進具有互通解決方案的互聯網通信安全。
 　　在3月初於三藩市舉辦的2010年RSA大會上，威瑞信高層將與硬體廠商、軟體廠商、互聯網服務提供商（ISP）和政府機構會面，闡述公司是如何幫助成功實施DNSSEC。同時,在RSA大會上，威瑞信執行主席James Bidzos將在3月4日下午三點發表主題演講，重點闡述信任在確保互聯網安全中所發揮的關鍵作用。


 　　DNSSEC通過將數位簽名應用到DNS資料，幫助防止DNS免受“中間人”和緩存投毒攻擊。通過對DNS資料進行簽名，DNSSEC會鑒別資料來源的真實性，並在資料通過互聯網傳送時核實其完整性。威瑞信正在與美國商務部和ICANN合作，並有條不紊而審慎地展開工作。威瑞信預計到2011年第一季度，DNSSEC將在.edu、.net和.com頂級功能變數名稱中完成部署。
 　　威瑞信公司高級副總裁兼首席技術官Ken Silva表示：“DNSSEC為廣大線民提供安全保護，但只有當它應用於端到端時才有效。如要消除目前仍存在於防火牆、負載等化器及其它基礎設施中的技術障礙，整個行業必須共同參與。思科、瞻博網路和其他行業領導者正在合理運用威瑞信DNSSEC互通實驗室的測試環境所帶來的優勢，因此，解決方案提供商、ISP和政府機構的共同參與顯得尤為重要。我們非常榮幸能夠與這些創新者合作，他們已經認識到，成功實現DNSSEC是在互聯網上必須分擔的一項責任。”


 　　威瑞信為DNSSEC試驗室配備了專門的人員，他們可以為解決方案和服務提供商提供幫助，確定包含DNSSEC資訊的DNS資料包是否會給互聯網和企業基礎設施各個組成要素帶來問題，因為這些資料包要比標準DNS資料包大得多。例如，某些解決方案默認的DNS資料包尺寸和結構可能不再適用於DNSSEC。
 　　思科公司安全研究和運營總監Russell Smoak表示：“確保網路上共用資料的完整性，一直我們的追求目標。在過去25年中，作為網路領域的全球領導者，思科認識到保護DNS基礎設施的好處。我們非常高興地看到，威瑞信正採取積極措施，通過建立一個測試設施以使提供商瞭解DNSSEC對他們的解決方案和服務產生怎樣的影響。互聯網業界必須繼續協同工作，幫助確保DNSSEC的成功部署。”


 　　瞻博網路公司首席安全架構師Nicko van Someren表示：“我們看到採用DNSSEC的需求量不斷提高，也非常高興威瑞信已採取措施確保負責任的解決方案提供商能夠評估系統的互通能力。作為一家致力於改變網路體驗和經濟模式的公司，我們意識到儘快進行DNSSEC測試的重要性，而威瑞信DNSSEC互通實驗室使其這一切變得輕鬆。”
 　　廠商可以將各自的解決方案帶到位於美國弗吉尼亞州杜勒斯資料中心的威瑞信實驗室，以確保DNSSEC請求和回應通過時的完整性。測試通過一系列設置DNSSEC和未設置DNSSEC的DNS查詢和回應對系統進行評估。測試在位於杜勒斯設備的獨立式環境中進行。威瑞信將不會進行性能測試和壓力測試，也不會“證實”解決方案的DNSSEC互通能力。
 　　威瑞信正與業界領導者和機構合作，以在2010年第二季度前為.edu功能變數名稱提供安全解析服務，在2010年第四季度前為.net功能變數名稱提供安全解析服務，在2011年第一季度前為.com提供安全解析服務。

姓　名:
E-mail:
聯絡電話:
驗證碼:
意見與問題: