French PDFs

Un test commandité par Cisco Inc. et réalisé par AV-TEST GmbH

Issue link: https://learn-umbrella.cisco.com/i/1259183

Contents of this Issue

Navigation

Page 6 of 13

The Independent IT-Security Institute Magdeburg Germany www.av-test.org | 6 04 Configuration pour le test nº1 : Test de la protection de la couche DNS Pour la première partie du test, seule la protection de la couche DNS a été examinée. Les services suivants ont été testés : Cisco Umbrella avec uniquement la protection de la couche DNS activée Cisco Umbrella avec protection de la couche DNS et proxy sélectif Akamai Enterprise Threat Protector avec protection de la couche DNS et proxy sélectif Infoblox BloxOne (précédemment ActiveTrust Cloud) avec protection de la couche DNS Pare-feu de nouvelle génération Palo Alto Networks avec service de sécurité DNS activé Dans le cadre du test de la protection de la couche DNS, les produits ont été configurés pour fournir le niveau de protection DNS le plus élevé, en utilisant toutes les fonctionnalités de sécurité DNS disponibles à ce moment-là. Pour les deux tests avec protection de la couche DNS Umbrella, tous les paramètres de sécurité ont été activés. Pour la protection de la couche DNS avec un proxy sélectif d'Umbrella, le proxy sélectif a été activé avec l'inspection HTTPS. La solution de sécurité DNS d'Akamai inclut un proxy sélectif qui a été activé avec la journalisation de niveau 1, et les domaines risqués et le partage de fichiers ont été définis pour être classés. Tous les paramètres de sécurité ont été activés pour bloquer les contenus malveillants. La solution d'Infoblox n'est pas dotée d'un proxy sélectif. La géolocalisation a été activée. Pour la protection contre les menaces, tous les flux et les informations sur les menaces ont été activés et configurés pour bloquer. Le service de sécurité DNS de Palo Alto Networks a été activé sur un pare-feu de nouvelle génération. Les tests ont permis de déterminer si des requêtes DNS envoyées via le pare-feu ont été bloquées par ce service (le service ne fournit pas de sécurité dans le cadre d'un DNS récursif). Afin de mettre l'accent sur les informations de sécurité DNS de Palo Alto Networks, aucun autre abonnement de sécurité n'a été activé sur le pare-feu de nouvelle génération, sauf si nécessaire pour faciliter le fonctionnement maximum du service DNS. La politique de proxy DNS a été définie avec les dernières signatures et les signatures DNS de contenu de Palo Alto Networks et les signatures de sécurité DNS ont été réglées à sinkhole. Aucune exception de politique DNS n'a été activée.

Articles in this issue

Links on this page

view archives of French PDFs - Un test commandité par Cisco Inc. et réalisé par AV-TEST GmbH