Обновление BI.ZONE Secure DNS

Новая версия сервиса BI.ZONE Secure DNS предоставляет больше механизмов для контроля DNS-трафика, а также поддержку cookie-файлов для повышения безопасности DNS-транзакций. Кроме того, теперь политиками фильтрации можно управлять через личный кабинет.

Внедрили новые механизмы контроля DNS-трафика

Появился список перенаправления и список мониторинга. Ранее DNS-фильтрация основывалась только на белых и черных списках. Теперь клиент может блокировать или разрешать переход на определенные ресурсы, и перенаправлять пользователя на другой IP-адрес, либо отслеживать и сохранять информацию о запросах, не предпринимая при этом никаких действий. 

Появился механизм перенаправления в рамках фильтрации по веб-категориям. Если сотрудник обращается к запрещенному к посещению сайту механизм позволяет не блокировать запрос, а перенаправлять его на другой ресурс.

Оптимизирована скорость и сокращены задержки

В 2 раза увеличилась производительность ядра сервиса и увеличилось количество обрабатываемых DNS-запросов.

Появился механизм инвалидации записей в DNS-кеше, чтобы вовремя очищать данные в кеше второго уровня.

Ускорен процесс получения данных с BI.ZONE Threat Intelligence.

Оптимизирован механизм получения идентификаторов компрометации (IoC). Теперь вместо массовых единичных запросов, содержащих требующий проверки домен, BI.ZONE Secure DNS делает один запрос по всем доменам, которые пришли в единицу времени.

Уменьшена задержка передачи информации об актуальных угрозах. Появилась возможность передавать эту информацию между облачным и клиентским узлом, используя расширение протокола DNS — EDNS0.

Оптимизирована передача информации через протокол DNS-over-HTTPS (DoH). Улучшен механизм буферизации сообщений — теперь взаимодействие через DoH стало более стабильным.

Расширенные функции личного кабинета

Пользователи могут управлять политиками фильтрации BI.ZONE Secure DNS прямо в личном кабинете: астраивать механизмы обнаружения и блокирования DNS-туннелей, сгенерированных алгоритмом доменов (DGA), перепривязывания DNS (DNS rebinding), а также управлять черными и белыми списками и модулем интеграции с BI.ZONE Threat Intelligence. Ранее это было возможно только при помощи API.

Источник: пресс-служба BI.ZONE

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: