DNS Protection

DNS ProtectionはIPS機能の一部でアカウントの内のトラフィックを監視し、悪意のあるドメインへのアクセス制限やC&Cサーバーへのトラフィックをブロックする等、Catoが提供する様々なDNS保護を提供します。
Threat Preventionライセンスを契約すると利用できます。

DNS ProtectionはCato側で既に設定が用意されているためSecurity > DNS Protectionから機能を有効化する事ですぐに利用可能です。
Cato Cloudを経由する全てのトラフィックのDNS Requestを検査するため、CatoのDNSサーバーを使用していないトラフィックに対しても保護を適用できます。

こちらの画面ではCatoで分類されているDNS保護に対してブロック/許可の切り替えとイベントログ、通知の設定が可能です。

また特定のDNSトラフィックについては検査から除外したい場合は、Security > IPSからAllow Listに対象の許可するトラフィック、シグネチャを登録します。

検出・ブロックされたトラフィックはSub-Type：DNS Protectionとしてイベントに表示されます。