DNS Firewall – это дополнительный функционал сервиса DNS, который позволяет блокировать коммуникации вредоносного ПО с управляющими центрами и своевременно предупреждать администраторов о проблемах. DNS Firewall основан на механизме Response Policy Zone (RPZ).
• Обновление списка опасных зон и IP-адресов несколько раз в сутки в автоматическом режиме;
• Возможность изменения ответов DNS сервера (например, изменять отдаваемые IP-адреса).
Систему DNS Firewall можно интегрировать с системой APT FireEye (Advanced persistent Threat).