DNS DGA検出の概要

ドメイン生成アルゴリズム (DNS) ドメイン生成アルゴリズム (DGA) は、潜在的な C&C サーバーとのランデブーポイントとして使用されるランダムなドメイン名を生成します。DNS DGA検知では、機械学習モデルに加え、既知の事前計算済みのDGAドメイン名を使用し、ドメインの判定を行うことで、SRXシリーズファイアウォールでのDNSクエリのインラインブロックとシンクホール化を支援します。

Juniper ATP Cloudは、機械学習ベースのDGA検出モデルを提供します。SRXシリーズファイアウォールは、セキュリティメタデータのコレクターとして機能し、DGA分析のためにメタデータをJuniper ATP Cloudにストリーミングします。ジュニパーでは、ATP Cloudサービスとセキュリティメタデータストリーミングフレームワークの両方を使用して、クラウドでDGA検査を実施しています。

DNS DGA検出は、Juniper ATP Cloudライセンスでのみ利用可能です。機能固有のライセンス情報については、「ATP Cloud のソフトウェア ライセンス」を参照してください

DNS DGA検出を表示するには、Juniper ATP Cloud Webポータルにログインし、[> DNSの監視]に移動します。DGA検出は、図1に示すように表示されます

SRXシリーズファイアウォールでDNS DGA検出を有効にするには、『 Juniper Advanced Threat Preventionクラウド管理ガイド』を参照してください。

手記：

ドメイン生成アルゴリズムセキュリティ拡張 (DNSSEC) と DNS の拡張メカニズム (EDNS) クエリは、既定で削除されます。