Новая версия сервиса BI.ZONE Secure DNS предоставляет больше механизмов для контроля DNS-трафика, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять через личный кабинет.
Внедрили новые механизмы контроля DNS-трафика
Появился список перенаправления и список мониторинга. Ранее DNS-фильтрация основывалась только на белых и черных списках. Теперь клиент может блокировать или разрешать переход на определенные ресурсы, и перенаправлять пользователя на другой IP-адрес, либо отслеживать и сохранять информацию о запросах, не предпринимая при этом никаких действий.
Появился механизм перенаправления в рамках фильтрации по веб-категориям. Если сотрудник обращается к запрещенному к посещению сайту механизм позволяет не блокировать запрос, а перенаправлять его на другой ресурс.
Оптимизирована скорость и сокращены задержки
В 2 раза увеличилась производительность ядра сервиса и увеличилось количество обрабатываемых DNS-запросов.
Появился механизм инвалидации записей в DNS-кеше, чтобы вовремя очищать данные в кеше второго уровня.
Ускорен процесс получения данных с BI.ZONE Threat Intelligence.
Оптимизирован механизм получения идентификаторов компрометации (IoC). Теперь вместо массовых единичных запросов, содержащих требующий проверки домен, BI.ZONE Secure DNS делает один запрос по всем доменам, которые пришли в единицу времени.
Уменьшена задержка передачи информации об актуальных угрозах. Появилась возможность передавать эту информацию между облачным и клиентским узлом, используя расширение протокола DNS — EDNS0.
Оптимизирована передача информации через протокол DNS-over-HTTPS (DoH). Улучшен механизм буферизации сообщений — теперь взаимодействие через DoH стало более стабильным.
Расширенные функции личного кабинета
Пользователи могут управлять политиками фильтрации BI.ZONE Secure DNS прямо в личном кабинете: астраивать механизмы обнаружения и блокирования DNS-туннелей, сгенерированных алгоритмом доменов (DGA), перепривязывания DNS (DNS rebinding), а также управлять черными и белыми списками и модулем интеграции с BI.ZONE Threat Intelligence. Ранее это было возможно только при помощи API.
Источник: пресс-служба BI.ZONE