DNS 防火牆為「深度防禦」安全策略提供了全新的網路層，以保護企業網路。DNS 防火牆會封鎖或重新導向以惡意軟體為基礎的 DNS 查詢，並找出受感染的裝置以快速修復。DNS 防火牆補充了產業標準的安全層，DNS 防火牆是一個安全層，可協助企業建立事件回應的方法，這將有助於在發生感染時防止擴散，並大幅減少與感染相關的資料遺失。

DNS 防火牆是一個與 Infoblox DNS 伺服器整合的應用程式，將會主動封鎖或重新導向針對不良信譽網域 (如殭屍網路或命令和控制 (C&C) 伺服器) 的 DNS 查詢。DNS 伺服器和防火牆與 Infoblox DHCP 和 IP 位址管理整合，可從 Infoblox Trinzic Reporting伺服器在所有可用的 Infoblox 應用程式之間報告。這個整合功能可讓 IT 人員能找出由 IP/MAC 位址受感染的裝置，以進行修復。DNS 防火牆會透過「惡意軟體資料摘要」(Malware Data Feed) 服務持續更新。許多 APT 惡意軟體會使用多種應用程式和通訊協定 (如 HTTP、IRC、FTP、VoIP、RPC、SIP、SSH、Telnet 等)，發出請求至使用快速通量迅速改變網域 IP 位址的「不良」網域，來繞過如次世代防火牆、入侵防禦系統 (IPS)/入侵偵測系統 (IDS) 和安全 Web 閘道等傳統安全層。因此，DNS 防火牆增加了防禦層，以移除作為惡意軟體通訊和資料洩露管道的 DNS 通訊 協定。Infoblox 專門設計了「惡意軟體資料摘要」服務，透過全球各地 35 個以上的公共和私人資源，在全球基礎上編譯與關聯「不良」網域和 IP (以及地理區塊，例如中國、摩爾多瓦)。將來自世界各地眾多來源的資料結合之後，Infoblox 可提供「最佳組合」信譽摘要，因此能夠在 DNS 防火牆伺服器上進行單一回應原則區域 (RPZ) 的設定，進而簡化報告與管理的工作。目前許多安全策略均設計為僅具有主動的性質。Infoblox DNS 防火牆兼具主動和被動的性質，屬於極為獨特的類別。除了主動的「深度防禦」策略，許多公司正在尋求建立事件回應策略和安全層，這將有助於在發生感染時防止擴散，並大幅減少與感染相關的資料遺失。Infoblox DNS 防火牆可防止從感染裝置到傳出來源的通訊，對組織的事件回應計劃具有重大、即時的影響。這幾乎可讓使用者不需擔心感染對環境造成影響，如前所述，這可協助找出受感染的裝置，以迅速隔離和進行修復。
(1)https://www.infoblox.com/wp-content/uploads/2016/04/infoblox-datasheet-trinzic-virtual-vmware_0_0.pdf
(2)https://www.infoblox.com/wp-content/uploads/2016/04/Infoblox-datasheet-virtual-xenserver_1.pdf
(3)https://www.infoblox.com/wp-content/uploads/infoblox-datasheet-infoblox-advanced-dns-protection.pdf

DNS防火牆軟體模組參考資料如下:
https://www.infoblox.com/resources/?category=Datasheets
CPU: 4 core 1200MHz
MEM: 32 G
HD: 250 G