Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ジュニパー Advanced Threat Prevention クラウド(ATP クラウド)

  • DNS DGA およびトンネル検出(SRX シリーズ)— Junos OS リリース 21.2R1 から、DNS ドメイン生成アルゴリズム(DGA)検知および DNS トンネル検出を設定できます。この機能により、感染したホストおよび C&C(コマンド&コントロール)サーバーによって生成された悪意のあるドメインと DNS トンネリングされたリクエストまたは応答をブロックできます。DGA は、自分の C&C サーバーでランデブー ポイント(RPS)として使用される多数のドメイン名を定期的に生成します。DNS トンネリングは、DNS のクエリーとレスポンスで悪意のあるプログラムやプロトコルのデータをエンコードするサイバー攻撃方法です。

    階層で set security-metadata-streaming policy policy-name detections dga および set security-metadata-streaming policy policy-name detections tunneling コマンドを使用して、DNS DGA とトンネリング [edit services] 検知を設定します。

    [セキュリティ メタデータストリーミングを見る][