악성도메인 차단 설정

네트워크센서는 악성도메인에 대한 DNS Query 를 차단함으로써 네트워크에 대한 접근을 제어 할 수 있습니다.

악성도메인 차단 설정 방법

네트워크센서 에서 악성도메인인에 대한 제어 방법은 에이전트 DNS 액션 플러그인 또는 네트워크센서 DHCP > DNS 설정을 통해서 동작시킬 수 있습니다.

에이전트 DNS 액션 플러그인

1. 상단 항목에 있는 시스템 으로 이동합니다.

2. 왼쪽 시스템 관리 항목의 시스템 > 센서관리 로 이동합니다.

3. 환경설정의 악성도메인 접근차단 을 ON 으로 선택합니다.

4. 수정 을 클릭합니다.

5. 정책 > 노드정책 > 노드액션에 DNS 제어 를 추가합니다.

6. DNS 제어 액션에서 DNS는 센서 주소 사용 을 선택합니다.

7. 수정 을 클릭합니다.

네트워크센서 DHCP > DNS

1. 상단 항목에 있는 시스템 으로 이동합니다.

2. 왼쪽 시스템 관리 항목의 시스템 > 센서관리 로 이동합니다.

3. 센서 설정의 DHCP 서비스 설정 을 ON 으로 선택합니다.

4. DNS 서버 설정 에서 센서 를 선택합니다.

5. 수정 을 클릭합니다.