DNS Firewall

DNS Firewall – дополнительный функционал сервиса DNS, который позволяет блокировать коммуникации вредоносного ПО с управляющими центрами и своевременно предупреждать администраторов о проблемах.

DNS Firewall основан на механизме Response Policy Zone (RPZ) и предоставляет следующие преимущества:

• своевременно выявлять зараженных DNS клиентов;
• снижать нагрузку на сеть и устройства кэширующих DNS;
• снижать риск проведения DDOS атак из сети путем блокировки взаимодействия между сетью botnet-устройств и управляющими серверами;
• список опасных зон и IP-адресов обновляется несколько раз в сутки в автоматическом режиме;
• возможность изменять ответы DNS сервера, например, изменять отдаваемые IP-адреса.

Систему DNS Firewall можно интегрировать с системой APT FireEye (Advanced persistent Threat).