DNS DGA 検出の概要

Domain Name System(DNS)ドメイン生成アルゴリズム(DGA)は、潜在的なC&Cサーバーとのランデブーポイントとして使用されるランダムなドメイン名を生成します。DNS DGA検出は、機械学習モデルと既知の事前計算済みDGAドメイン名を使用して、SRXシリーズファイアウォールでのDNSクエリのインラインブロックとシンクホールに役立つドメイン判定を提供します。

ジュニパーATPクラウドは、機械学習ベースのDGA検出モデルを提供します。SRXシリーズファイアウォールは、セキュリティメタデータのコレクターとして機能し、DGA分析のためにメタデータをJuniper ATPクラウドにストリーミングします。ATPクラウドサービスとセキュリティメタデータストリーミングフレームワークの両方を使用して、クラウドでDGA検査を実施します。

DNS DGA検出は、ATPクラウドプレミアムライセンスでのみ使用できます。

DNS DGA検出を表示するには、Juniper ATPクラウドWebポータルにログインし、[>DNSの監視]に移動します。DGA 検出は図 1 のように表示されます

SRXシリーズファイアウォールでDNS DGA検出を有効にするには、 『Juniper Advanced Threat Prevention Cloud管理ガイド』を参照してください。

メモ：

ドメイン名システムのセキュリティ拡張機能 (DNSSEC) と DNS の拡張メカニズム (EDNS) クエリはデフォルトで削除されます。