瞻博网络高级威胁防御云 (ATP 云)
-
DNS DGA 和隧道检测(SRX 系列)— 从 Junos OS 21.2R1 版开始,您可以配置 DNS 域生成算法 (DGA) 检测和 DNS 隧道检测。借助此功能,您可以阻止恶意域以及受感染主机和命令与控制 (C&C) 服务器生成的 DNS 隧道请求或响应。DGA 会定期生成大量域名,这些域名用作其 C&C 服务器的集合点 (REP)。DNS 隧道是一种网络攻击方法,用于将恶意程序或协议的数据编码到 DNS 查询和响应中。
set security-metadata-streaming policy policy-name detections dga
使用层次结构中的[edit services]
andset security-metadata-streaming policy policy-name detections tunneling
命令配置 DNS DGA 和隧道检测。[请参阅 security-metadata-streaming。]