DNS DGA検出の概要

ドメイン生成アルゴリズム (DNS) ドメイン生成アルゴリズム (DGA) は、潜在的な C&C サーバーとのランデブーポイントとして使用されるランダムなドメイン名を生成します。DNS DGA検出では、機械学習(ML)モデルに加え、事前に計算された既知のDGAドメイン名を使用し、ドメインの判定を提供することで、SRXシリーズファイアウォールでのDNSクエリのインラインブロックとシンクホール化を支援します。

Juniper ATP Cloudは、MLベースのDGA検出モデルを提供します。SRXシリーズファイアウォールは、セキュリティメタデータのコレクターとして機能し、DGA分析のためにメタデータをJuniper ATP Cloudにストリーミングします。ジュニパーでは、ATP Cloudサービスとセキュリティメタデータストリーミングフレームワークの両方を使用して、クラウドでDGA検査を実施しています。

DNS DGA検出は、Juniper ATP Cloudライセンスでのみ利用可能です。機能固有のライセンス情報については、「ATP Cloud のソフトウェア ライセンス」を参照してください

DNS DGA検出を表示するには、Juniper ATP Cloud Webポータルにログインし、[> DNSの監視]に移動します。DGA検出は、図1に示すように表示されます

SRXシリーズファイアウォールでDNS DGA検出を有効にするには、『 Juniper Advanced Threat Preventionクラウド管理ガイド』を参照してください。

手記：

ドメイン生成アルゴリズム セキュリティ拡張 (DNSSEC) と DNS の拡張メカニズム (EDNS) クエリはサポートされていません。既定では、これらのクエリはドロップされます。