Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Advanced Threat Prevention Cloud(ATP Cloud)

  • DNS DGA およびトンネル検出(SRX シリーズ):Junos OS リリース 21.2R1 以降、DNS ドメイン生成アルゴリズム(DGA)検知と DNS トンネル検出を設定できます。この機能により、悪意のあるドメインや、感染したホストやコマンド&コントロール(C&C)サーバーによって生成されるDNSトンネルリクエストや応答をブロックできます。DGAは、C&Cサーバーでランデブーポイント(RP)として使用される多数のドメイン名を定期的に生成します。DNSトンネリングは、DNSクエリと応答で悪意のあるプログラムまたはプロトコルのデータをエンコードするサイバー攻撃方法です。

    set security-metadata-streaming policy policy-name detections dga階層で および set security-metadata-streaming policy policy-name detections tunneling コマンドを[edit services]使用して、DNS DGAとトンネリング検出を設定します。

    [ セキュリティメタデータストリーミングを見る]