根據Sophos調查，全球每人平均擁有2.9臺裝置，例如智慧型手機、智慧型手表、筆記型電腦和平板電腦等，這些新而多樣化的裝置每天頻繁的存取服務供應商網路，因此不讓人驚訝的是網路運營商希望能夠只為那些有需要和通過核準的通訊提供支援。再者，Cisco也預測到2017年，總裝置數量將成長到每位網際網路使用者擁有5臺，可以預見的是服務供應商網路流量將繼續增加──大幅的增加。

　　這所有連接網際網路的新用戶端裝置都需要仰賴一個安全的網域名稱系統(Domain Name System，DNS)架構，以便可靠的回應它們所需要的服務。因此當物聯網(internet of things，IoT)演變至所有物件的聯網(internet of everything)──非僅人對機器(people to machines)而且包括機器對機器(machines to machines)，加上攜帶自己的任何東西去上班(BYOX)以及穿戴式裝置的internet連網等，其結果使得惡意流量侵入固網與無線網路的機會急遽增加。最近，HP的一項物聯網研究報告指出，70%的IoT裝置有遭受攻擊的風險，而平均每一產品有25項安全弱點。

　　F5最近委托的一項IDG Research調查顯示，負責DNS服務的網路管理者有66%對于安全性表示高度關切。確實如此，可供用戶存取的服務不斷增加，而這也意謂著攻擊者有更多機會散播惡意程式和病毒。當用戶選擇一項服務、下載資料、觀看網頁或點擊連結時，其所獲得的回應即可能包含用戶所不知的惡意程式或病毒。一旦開始進行資料傳輸，就可能在不知情的情形下遭到感染。

　　過濾器或防火墻?

　　為了讓你的服務維護尖峰效能以提供最好的用戶使用經驗和服務可用性，你的網路必須阻斷那些來自非法程式與網站的惡意通訊。許多DNS方案藉由提供外送(outbound)網域過濾功能以防范惡意通訊，而此種過濾功能通常被稱為DNS防火墻。

　　實際上這項功能就是Response Policy Zones (RPZ)，它可以協助過濾被列入黑名單的網域。為了阻斷惡意網域，我們可以尋找允許選擇網域過濾服務和輸入IP位址資料庫的方案，以便能夠在客制化設定使用者瀏覽權和防范病毒方面享有最大的彈性。RPZ應該被納入整體網路安全策略之內。

　　當你希望開始為網路通訊過濾惡意網域時，具備DNS安全性、延展、效能與管控能力的BIG-IP Global Traffic Manager (GTM)方案可以提供諸多DNS防火墻效益，包括RPZ網域過濾。你可以將一個網域聲譽服務輸入到BIG-IP GTM，阻斷惡意IP網域存取，以降低服務供應商網路的惡意程式與病毒通訊風險和舒緩DNS威脅。再者，它能快速提供有關被阻斷網域的日志(log)與報表，讓你知道網路上有那些用戶端具有潛在的感染風險，以便快速檢測和降低清除感染所需的成本。

　　BIG-IP藉由減少不必要的通訊，以更高服務效能滿足用戶的需求。BIG-IP平臺具備ICSA網路安全認證，并且可以輕易的選擇多種DNS安全服務以提升整體安全性。如此，你將擁有更大的信心和管控能力，讓更多物聯網裝置連接你的服務，同時過濾和減少惡意通訊。