翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
DNS Firewall Advanced は、DNS クエリの既知の脅威シグネチャに基づいて疑わしい DNS クエリを検出します。DNS Firewall ルールで使用するルールの脅威タイプをルールグループ内で指定できます。ルールグループを VPC に関連付けると、DNS Firewall は DNS クエリをルールでフラグ付けされているドメインと比較します。一致が見つかった場合は、一致したルールのアクションに従って DNS クエリを処理します。
DNS Firewall Advanced は、リクエストのタイムスタンプ、リクエストとレスポンスの頻度、DNS クエリ文字列、アウトバウンドとインバウンドの両方の DNS クエリの長さ、タイプ、サイズなど、DNS ペイロード内のキー識別子の範囲を調べることで、疑わしい DNS 脅威シグネチャを識別します。脅威署名のタイプに基づいて、ブロックするポリシーを設定したり、単にクエリをログに記録して警告したりすることができます。脅威識別子の拡張セットを使用することで、より広範なセキュリティコミュニティによって維持されている脅威インテリジェンスフィードによってまだ分類されていない可能性のあるドメインソースからの DNS 脅威から保護できます。
現在、DNS Firewall Advanced は以下からの保護を提供しています。
ドメイン生成アルゴリズム (DGAs)
DGAs は、攻撃者がマルウェア攻撃を開始するために多数のドメインを生成するために使用されます。
DNS トンネリング
DNS トンネリングは、攻撃者がクライアントへのネットワーク接続を行わずに DNS トンネルを使用してクライアントからデータを盗むために使用されます。
ルールの作成方法については、ルールグループおよびルールの作成「」および「」を参照してくださいDNS Firewall のルール設定。
