Global Threat Intelligence和拆分域名系统 (DNS)
技术文章 ID:
KB53782
上次修改时间: 2022-04-01 12:41:50 Etc/GMT
上次修改时间: 2022-04-01 12:41:50 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
Global Threat Intelligence和拆分域名系统 (DNS)
技术文章 ID:
KB53782
上次修改时间: 2022-04-01 12:41:50 Etc/GMT 环境
McAfee Global Threat Intelligence (GTI) McAfee Endpoint Security (ENS) 威胁防护10.7.02021 年 6 月更新(及更早版本)、10.6.12021 年 6 月更新(及更早时间) McAfee VirusScan Enterprise 8.x 摘要
本文介绍运行内部域名系统 (DNS) 的公司允许Global Threat Intelligence (GTI) 内部查询的可行机制。 测试连接性
使用 执行手动查找
使用 版本的产品
所有其他产品继续将 GTI 文件信誉查询发送到 安全地启用转发
若要使 GTI 技术运行,它必须执行实时 DNS 查询。 这样做的原因是,内部 DNS 服务器可以看到一DNS 服务器能够解析 GTI 域的域。 例如,DNS 服务器服务器使用的 DMZ 中存储的端口。 GTI 解决方案
通过仅将 GTI 技术使用的域名直接转发给公共解析程序,您可以安全地允许查找,无需路由任何其他域。
两个示例场景:
DNS 链如下所示:
仅内部 DNS 转发
此链还可能会通过隔离网络(内部 DNS 和 ISA 服务器之间没有默认路由器)实现。 McAfee Enterprise 强烈建议您将查询转发至最近的 Internet DNS 解析器,而不要直接转发至 GTI 查询群集。 可以从服务中删除单个群集以进行维护。 McAfee Enterprise 通过重新路由流量到其他群集来维护服务。 示例配置 以下示例配置适用于Windows DNS 服务和 * Windows DNS 管理器
Windows/Linux BIND
以前的文档 ID (Secured)
616704
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|