기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# DNS 방화벽 고급 보호
<a name="gr-dns-firewall-advanced-protections"></a>

DNS Firewall Advanced는 DNS 쿼리에서 알려진 위협 서명을 기반으로 의심스러운 DNS 쿼리를 탐지합니다. DNS 보기와 연결된 DNS 방화벽 규칙에서 사용하는 규칙에서 위협 유형을 지정할 수 있습니다.

DNS Firewall Advanced는 요청의 타임스탬프, 요청 및 응답 빈도, DNS 쿼리 문자열, 아웃바운드 및 인바운드 DNS 쿼리의 길이, 유형 또는 크기를 포함한 DNS 페이로드의 다양한 키 식별자를 검사하여 의심스러운 DNS 위협 서명을 식별하는 방식으로 작동합니다. 위협 서명의 유형에 따라 차단하는 정책을 구성하거나 단순히 쿼리를 로깅하고 알릴 수 있습니다. 확장된 위협 식별자 세트를 사용하면 더 광범위한 보안 커뮤니티에서 유지 관리하는 위협 인텔리전스 피드를 통해 아직 분류되지 않았을 수 있는 도메인 소스의 DNS 위협을 방지할 수 있습니다.

현재 DNS Firewall Advanced는 다음에 대한 보호를 제공합니다.
+ 도메인 생성 알고리즘(DGA)

  DGA는 공격자가 맬웨어 공격을 시작하기 위해 많은 수의 도메인을 생성하는 데 사용됩니다.
+ 사전 DGA

  딕셔너리 단어와 연결된 도메인 이름을 대량으로 사용하여 악성 명령을 수행하고 DNS 통신을 제어하는 DGA 공격을 탐지합니다.
+ DNS 터널링

  DNS 터널링은 공격자가 클라이언트에 네트워크를 연결하지 않은 상태에서 DNS 터널을 사용하여 클라이언트에서 데이터를 유출하는 데 사용됩니다.

규칙을 생성하는 방법을 알아보려면 섹션을 참조하세요[DNS 방화벽 규칙 구성 및 관리](gr-configure-manage-firewall-rules.md).

## 거짓 긍정 시나리오 완화
<a name="gr-mitigating-false-positives"></a>

DNS Firewall Advanced를 사용하여 쿼리를 차단하는 규칙에서 오탐지 시나리오가 발생하는 경우 다음 단계를 수행합니다.

1. Global Resolver 로그에서 거짓 긍정을 유발하는 규칙 및 DNS 방화벽 고급 보호를 식별합니다. 이렇게 하려면 DNS 방화벽이 차단하고 있지만 허용하려는 쿼리에 대한 로그를 찾습니다. 로그 레코드에는 DNS 보기, 규칙, 규칙 작업 및 DNS Firewall Advanced 보호가 나열됩니다.

1. DNS 보기에서 차단된 쿼리를 명시적으로 허용하는 새 규칙을 생성합니다. 규칙을 만들 때 허용하려는 도메인 사양만 사용하여 자체 도메인 목록을 정의할 수 있습니다. 의 규칙 관리 지침을 따릅니다[DNS 방화벽 규칙 구성 및 관리](gr-configure-manage-firewall-rules.md).

1. 관리형 목록을 사용하는 규칙보다 먼저 실행되도록 규칙 내에서 새 규칙의 우선 순위를 지정합니다. 이렇게 하려면 새 규칙에 더 낮은 숫자의 우선 순위 설정을 부여합니다.

규칙을 업데이트하면 새 규칙은 차단 규칙이 실행되기 전에 허용하려는 도메인 이름을 명시적으로 허용합니다.