ジュニパー Advanced Threat Prevention クラウド(ATP クラウド)
DNS DGA およびトンネル検出(SRX シリーズ)— Junos OS リリース 21.2R1 から、DNS ドメイン生成アルゴリズム(DGA)検知および DNS トンネル検出を設定できます。この機能により、感染したホストおよび C&C(コマンド&コントロール)サーバーによって生成された悪意のあるドメインと DNS トンネリングされたリクエストまたは応答をブロックできます。DGA は、自分の C&C サーバーでランデブー ポイント(RPS)として使用される多数のドメイン名を定期的に生成します。DNS トンネリングは、DNS のクエリーとレスポンスで悪意のあるプログラムやプロトコルのデータをエンコードするサイバー攻撃方法です。
階層で
set security-metadata-streaming policy policy-name detections dga
およびset security-metadata-streaming policy policy-name detections tunneling
コマンドを使用して、DNS DGA とトンネリング[edit services]
検知を設定します。[セキュリティ メタデータストリーミングを見る][