Infoblox
DNS Firewall
DNS Firewall – это дополнительный функционал сервиса DNS, который позволяет блокировать коммуникации вредоносного ПО с управляющими центрами и своевременно предупреждать администраторов о проблемах. DNS Firewall основан на механизме Response Policy Zone (RPZ).
Преимущества
• Своевременное выявление зараженных DNS клиентов;• Снижение нагрузки на сеть и устройства кэширующих DNS;
• Снижение риска проведения DDOS атак из сети путем блокировки взаимодействия между сетью botnet-устройств и управляющими серверами;
• Обновление списка опасных зон и IP-адресов несколько раз в сутки в автоматическом режиме;
• Возможность изменения ответов DNS сервера (например, изменять отдаваемые IP-адреса).
Систему DNS Firewall можно интегрировать с системой APT FireEye (Advanced persistent Threat).
Ключевые особенности
- DNS Firewall;