DNS DGA 탐지 개요

DNS(Domain Name System) DGA(Domain Generation Algorithm)는 잠재적 C&C 서버와의 랑데부 지점으로 사용되는 임의의 도메인 이름을 생성합니다. DNS DGA 탐지 기능은 머신 러닝 모델과 알려진 사전 계산된 DGA 도메인 이름을 사용하고 도메인 판정을 제공하므로 SRX 시리즈 방화벽에서 DNS 쿼리의 인라인 차단 및 싱크홀링을 지원합니다.

주니퍼 ATP 클라우드는 머신러닝 기반 DGA 감지 모델을 제공합니다. SRX 시리즈 방화벽은 보안 메타데이터의 수집기 역할을 하며 DGA 분석을 위해 메타데이터를 주니퍼 ATP 클라우드로 스트리밍합니다. ATP 클라우드 서비스와 보안-메타데이터-스트리밍 프레임워크를 모두 사용하여 클라우드에서 DGA 검사를 수행합니다.

DNS DGA 탐지는 주니퍼 ATP 클라우드 라이선스가 있어야만 사용할 수 있습니다. 기능별 라이선싱 정보는 ATP 클라우드용 소프트웨어 라이선스를 참조하십시오

DNS DGA 탐지를 보려면 주니퍼 ATP 클라우드 웹 포털에 로그인한 다음 Monitor > DNS로 이동하십시오. DGA 감지는 그림 1과 같이 표시됩니다

SRX 시리즈 방화벽에서 DNS DGA 감지를 활성화하려면 주니퍼 ATP(Advanced Threat Prevention) 클라우드 관리 가이드를 참조하십시오.

메모:

DNSSEC(Domain Name System Security Extensions) 및 EDNS(Extension Mechanisms for DNS) 쿼리는 기본적으로 삭제됩니다.