瞻博网络高级威胁防御云 （ATP 云）

DNS DGA 和隧道检测（SRX 系列）— 从 Junos OS 21.2R1 版开始，您可以配置 DNS 域生成算法 （DGA） 检测和 DNS 隧道检测。借助此功能，您可以阻止恶意域以及受感染主机和命令与控制 （C&C） 服务器生成的 DNS 隧道请求或响应。DGA 会定期生成大量域名，这些域名用作其 C&C 服务器的集合点 （REP）。DNS 隧道是一种网络攻击方法，用于将恶意程序或协议的数据编码到 DNS 查询和响应中。

set security-metadata-streaming policy policy-name detections dga使用层次结构中的 [edit services] and set security-metadata-streaming policy policy-name detections tunneling 命令配置 DNS DGA 和隧道检测。

[请参阅 security-metadata-streaming。]