DNS トンネル検知の設定

DNS トンネリングとは、セキュリティ制御を迂回して標的の組織からデータを抜き取る手法です。DNS トンネルは、危険にさらされている内部ホスト用の完全なリモート制御チャンネルとして使用できます。オペレーティング システム (OS) のコマンド、ファイル転送、さらに IP トンネル全体などが抜き取られる可能性があります。

SonicOS/X は、DNS トンネリング攻撃を検知する機能を提供しており、不審なクライアントを表示したり、DNS トンネル検知用のホワイト リストを作成したりすることができます。

DNS トンネリング検知が有効になっている場合、不審な DNS パケットが破棄されるたびに SonicOS/X はそれをログに記録します。

DNS トンネリング設定は、グループ レベルまたはユニット レベルで実行できます。

 

• DNS トンネリング検知の設定
• 検知した不審なクライアントの表示
• DNS トンネル検知用ホワイト リストの作成
• DNS トンネル検知用ホワイト リストのエントリの削除