Использование механизма безопасности Защита DNS-трафика позволяет предотвратить переход на вредоносные и фишинговые сайты на стадии DNS-запроса. Защита DNS-трафика анализирует DNS-запросы пользователя и DNS-ответы и позволяет блокировать переход к вредоносным и фишинговым домены либо перенаправить такие запросы на отдельный указанный вами сервер.
Для определения вредоносных и фишинговых доменов и IP-адресов используется регулярно обновляемая база, которая формируется специалистами "Лаборатории Касперского", входит в комплект поставки решения и пополняется при обновлении компонентов Kaspersky NGFW. Проверка DNS-трафика всегда осуществляется только по этой базе.
Для проверки DNS-трафика, блокировки вредоносных или фишинговых доменов и IP-адресов или перенаправления запроса пользователя на указанный сервер используются профили Защиты DNS-трафика:
Преднастроенный профиль Защиты DNS-трафика входит в преднастроенную группу профилей безопасности. В преднастроенном профиле указано действие Блокировать, то есть все DNS-запросы и DNS-ответы, содержащие вредоносные домены, блокируются. Вы можете изменять предустановленный профиль.
Вы можете создавать, изменять и удалять пользовательские профили. В пользовательском профиле вы можете указать действие, которое будет выполнять решение для DNS-запросов и DNS-ответов, содержащих вредоносные и фишинговые домены или IP-адреса, а также настроить запись в журнал при срабатывании профиля.
Для того чтобы трафик проверялся Защитой DNS-трафика, должны соблюдаться следующие условия:
Kaspersky NGFW обрабатывает DNS-запросы и DNS-ответы, которые содержат информацию о нескольких доменах или IP-адресах. DNS-трафик проверяется на всех портах, а не только на порте 53.