DNS Firewall #1
DNS Firewall #2

DNS Firewall

изготовительInfoblox

DNS Firewall – дополнительный функционал сервиса DNS, который позволяет блокировать коммуникации вредоносного ПО с управляющими центрами и своевременно предупреждать администраторов о проблемах. DNS Firewall основан на механизме Response Policy Zone (RPZ).

Преимущества DNS Firewall:

  • своевременное выявление зараженных DNS клиентов;
    • снижение нагрузки на сеть и устройства кэширующих DNS;
    • снижение риска проведения DDOS атак из сети путем блокировки взаимодействия между сетью botnet-устройств и управляющими серверами;
    • обновление списка опасных зон и IP-адресов несколько раз в сутки в автоматическом режиме;
    • возможность изменения ответов DNS сервера (например, изменять отдаваемые IP-адреса).

    Систему DNS Firewall можно интегрировать с системой APT FireEye (Advanced persistent Threat).