DNS-Sicherheit und Einblicke in verschlüsselten Datenverkehr – Übersicht

Die DNS-Sicherheit (Domain Name System) bietet eine zusätzliche Schutzebene zwischen einem Benutzer und dem Internet, indem gefährliche Websites auf eine Sperrliste gesetzt und unerwünschte Inhalte herausgefiltert werden. Durch die Verwendung sicherer DNS-Server können Sie unnötige Risiken und die Möglichkeit böswilliger Angriffe vermeiden.

Security Director bietet Unterstützung für die Sicherung von DNS. Sie können jetzt DNS-Sicherheitsrichtlinien auf Geräten der SRX-Serie konfigurieren. Sie können Profile für DNS-Sicherheit und ETI-Profile (Encrypted Traffic Insights) erstellen und verwalten und diese Profile verwenden, um DNS-Sicherheit- und ETI-Richtlinien zu erstellen.

Der DNS Domain Generation Algorithm (DGA) generiert scheinbar zufällige Domainnamen, die als Rendezvouspunkte mit potenziellen C&C-Servern verwendet werden. Die DNS-DGA-Erkennung nutzt Modelle des maschinellen Lernens sowie bekannte, vorberechnete DGA-Domänennamen und liefert Domänenurteile, die die Inline-Blockierung von DNS-Anfragen auf Geräten der SRX-Serie unterstützen.

Encrypted Traffic Insights helfen Ihnen, bösartige Bedrohungen zu erkennen, die im verschlüsselten Datenverkehr versteckt sind, ohne den Datenverkehr abzufangen und zu entschlüsseln. ETI überwacht den Netzwerkverkehr auf Bedrohungen, ohne die Verschlüsselung des Datenverkehrs zu brechen, und hält sich dabei an die Datenschutzgesetze. ETI fügt eine zusätzliche Schutzebene hinzu, die über herkömmliche Informationssicherheitslösungen hinausgeht, um Unternehmen bei der Reduzierung und dem Management von Risiken zu unterstützen.