产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D2500 背景叙述: 需要DNS隧道检测 产品问题: DNS隧道，是隐蔽信道的一种，通过将其它协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务，所以大部分安全设备很少会过滤DNS流量，这就给DNS作为一种隐蔽信道提供了条件，从而可以利用它实现诸如远程控制，文件传输等操作，现在越来越多的研究证明DNS 隧道也经常在僵尸网络和APT攻击中扮演者重要的角色，因此DNS隐蔽隧道检测势在必行。目前不支持检测 产品建议: 建议支持DNS隧道检测，来提高整体的流量检测，防止僵尸网络。