Juniper Advanced Threat Prevention Cloud(ATP Cloud)
-
DNS DGA およびトンネル検出(SRX シリーズ):Junos OS リリース 21.2R1 以降、DNS ドメイン生成アルゴリズム(DGA)検知と DNS トンネル検出を設定できます。この機能により、悪意のあるドメインや、感染したホストやコマンド&コントロール(C&C)サーバーによって生成されるDNSトンネルリクエストや応答をブロックできます。DGAは、C&Cサーバーでランデブーポイント(RP)として使用される多数のドメイン名を定期的に生成します。DNSトンネリングは、DNSクエリと応答で悪意のあるプログラムまたはプロトコルのデータをエンコードするサイバー攻撃方法です。
set security-metadata-streaming policy policy-name detections dga
階層で およびset security-metadata-streaming policy policy-name detections tunneling
コマンドを[edit services]
使用して、DNS DGAとトンネリング検出を設定します。[ セキュリティメタデータストリーミングを見る]