악성도메인 차단 설정
네트워크센서는 악성도메인에 대한 DNS Query 를 차단함으로써 네트워크에 대한 접근을 제어 할 수 있습니다.
악성도메인 차단 설정 방법
네트워크센서 에서 악성도메인인에 대한 제어 방법은 에이전트 DNS 액션 플러그인 또는 네트워크센서 DHCP > DNS 설정을 통해서 동작시킬 수 있습니다.
에이전트 DNS 액션 플러그인
상단 항목에 있는 시스템 으로 이동합니다.
왼쪽 시스템 관리 항목의 시스템 > 센서관리 로 이동합니다.
환경설정의 악성도메인 접근차단 을 ON 으로 선택합니다.
수정 을 클릭합니다.
정책 > 노드정책 > 노드액션에 DNS 제어 를 추가합니다.
DNS 제어 액션에서 DNS는 센서 주소 사용 을 선택합니다.
수정 을 클릭합니다.
네트워크센서 DHCP > DNS
상단 항목에 있는 시스템 으로 이동합니다.
왼쪽 시스템 관리 항목의 시스템 > 센서관리 로 이동합니다.
센서 설정의 DHCP 서비스 설정 을 ON 으로 선택합니다.
DNS 서버 설정 에서 센서 를 선택합니다.
수정 을 클릭합니다.