Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Advanced Threat Prevention Cloud (ATP Cloud)

  • DNS DGA et détection des tunnels (SRX Series) : à partir de la version 21.2R1 de Junos OS, vous pouvez configurer la détection de l’algorithme de génération de domaines DNS (DGA) et la détection des tunnels DNS. Cette fonctionnalité vous permet de bloquer les domaines malveillants et les requêtes ou réponses dns-tunnelisées générées par les hôtes infectés et les serveurs de commande et de contrôle (C&C). Le DGA génère régulièrement un grand nombre de noms de domaine utilisés comme points de rendez-vous (RP) avec leurs serveurs C&C. La tunnelisation DNS est une méthode de cyberattaque qui encode les données de programmes ou de protocoles malveillants dans les requêtes et réponses DNS.

    Utilisez les set security-metadata-streaming policy policy-name detections dga commandes et set security-metadata-streaming policy policy-name detections tunneling dans la hiérarchie pour configurer les [edit services] détections de DGA DNS et de tunnelisation.

    [Voir security-metadata-streaming.]