DNS Firewall – это дополнительный функционал сервиса DNS, который позволяет блокировать коммуникации вредоносного ПО с управляющими центрами и своевременно предупреждать администраторов о проблемах. DNS Firewall основан на механизме Response Policy Zone (RPZ).

Преимущества

  • Своевременное выявление зараженных DNS клиентов;
    • Снижение нагрузки на сеть и устройства кэширующих DNS;
    • Снижение риска проведения DDOS атак из сети путем блокировки взаимодействия между сетью botnet-устройств и управляющими серверами;

    • Обновление списка опасных зон и IP-адресов несколько раз в сутки в автоматическом режиме;
    • Возможность изменения ответов DNS сервера (например, изменять отдаваемые IP-адреса).

    Систему DNS Firewall можно интегрировать с системой APT FireEye (Advanced persistent Threat).

  • Связаться с нами

    Отправить