Descripción general de la seguridad de DNS y la información de tráfico cifrado

La seguridad del sistema de nombres de dominio (DNS) proporciona una capa adicional de protección entre un usuario e Internet al incluir en la lista de bloqueo sitios peligrosos y filtrar el contenido no deseado. Al utilizar servidores DNS seguros, puede evitar riesgos innecesarios y la posibilidad de ataques maliciosos.

Security Director ofrece asistencia para proteger DNS. Ahora puede configurar políticas de seguridad DNS en dispositivos de la serie SRX. Puede crear y administrar perfiles de Seguridad de DNS e información de tráfico cifrado (ETI) y utilizar estos perfiles para crear políticas de Seguridad de DNS y ETI.

El algoritmo de generación de dominios DNS (DGA) genera nombres de dominio aparentemente aleatorios que se utilizan como puntos de encuentro con posibles servidores de C&C. La detección de DGA de DNS utiliza modelos de aprendizaje automático, así como nombres de dominio de DGA precalculados conocidos y proporciona veredictos de dominio, lo que ayuda a bloquear en línea las consultas de DNS en dispositivos de la serie SRX.

La información de tráfico cifrado le ayuda a detectar amenazas maliciosas que se encuentran en el tráfico cifrado sin interceptar ni descifrar el tráfico. ETI monitorea el tráfico de red en busca de amenazas sin romper el cifrado del tráfico, cumpliendo así con las leyes de privacidad de datos. ETI agrega una capa adicional de protección más allá de las soluciones tradicionales de seguridad de la información para ayudar a las organizaciones a reducir y administrar el riesgo.