监控 DNS 安全
您的位置: 监控 > 统计数据 > DNS 安全。
域名系统 (DNS) 域生成算法 (DGA) 会生成看似随机的域名,这些域名用作与潜在命令与控制 (C&C) 服务器的集合点。DNS DGA 检测使用机器学习模型和已知的预计算 DGA 域名来提供域判决,这有助于在 SRX 系列防火墙上进行内联 DNS 查询阻止和沉入。
使用此页面验证 DNS 会话、提交和 ATP 延迟的统计信息。
表 1 介绍了 DNS 安全页面上的字段。
领域 |
描述 |
---|---|
DNS 会话 |
|
缓存命中数 |
显示缓存命中次数(缓存中存在域)。 |
缓存未错过 |
显示缓存未错过的次数(缓存中不存在域)。 |
允许的 C2 会话 |
显示允许的 C&C (C2) 会话数。 |
C2 会话丢失 |
显示丢弃的 C2 会话数。 |
漏洞 C2 会议 |
显示沉入的 C2 会话数。 |
DNS 提交 |
|
成功提交域 |
显示成功的域提交数量。 |
提交失败的域 |
显示失败的域提交数。 |
收到安全裁决 |
显示瞻博网络 ATP 云收到的安全裁决数量。 |
收到的 C2 判决 |
显示瞻博网络 ATP 云收到的 C2 裁决数量。 |
检测到的 DNS 隧道 |
显示检测到的 DNS 隧道数。 |
ATP 延迟 |
|
平均延迟 |
显示瞻博网络 ATP 云为提供 SRX 系列防火墙裁决所需的平均响应时间(以毫秒为单位)。 |
最大延迟 |
显示瞻博网络 ATP 云为提供 SRX 系列防火墙裁决所需的最大响应时间(以毫秒为单位)。 |
最小延迟 |
显示瞻博网络 ATP 云为提供 SRX 系列防火墙判决所需的最小响应时间(毫秒)。 |