DNS セキュリティおよび暗号化されたtraffic insightsの概要

ドメイン生成アルゴリズム(DNS)セキュリティは、危険なサイトをブロックし、不要なコンテンツをフィルタリングすることで、ユーザーとインターネットの間に追加の保護レイヤーを提供します。安全なDNSサーバーを使用することで、不要なリスクや悪意のある攻撃の可能性を回避できます。

Security Directorは、セキュアなDNSをサポートします。SRXシリーズデバイスでDNSセキュリティポリシーを設定できるようになりました。DNS セキュリティと Encrypted Traffic Insights (ETI) プロファイルを作成および管理し、これらのプロファイルを使用して DNS セキュリティと ETI ポリシーを作成できます。

DNS ドメイン生成アルゴリズム (DGA) は、潜在的な C&C サーバーとのランデブー ポイントとして使用される、一見ランダムなドメイン名を生成します。DNS DGA検出では、機械学習モデルに加え、既知の事前計算済みのDGAドメイン名を使用し、ドメインの判定を行うことで、SRXシリーズデバイス上でのDNSクエリーをインラインでブロックできます。

暗号化されたトラフィックのインサイトは、トラフィックを傍受して復号化することなく、encrypted trafficに隠された悪意のある脅威を検出するのに役立ちます。ETIは、トラフィックの暗号化を破ることなく、ネットワークトラフィックに脅威がないか監視するため、データプライバシー法に準拠します。ETIは、従来の情報セキュリティソリューションにさらに保護レイヤーを追加し、組織がリスクを軽減および管理できるよう支援します。