DNS Protection
DNS Protection는 Sophos Central에서 통합된 정책 제어 및 보고 기능을 갖춘 전 세계적으로 사용 가능한 보안 DNS 확인 서비스를 제공합니다. SophosLabs의 실시간 위협 인텔리전스를 사용하여 악의적인 도메인 활동으로부터 조직을 보호하고 기업 정책에 따라 정책 또는 도메인 목록을 정의할 수 있습니다.
DNS Protection을 사용하려면 해당 네트워크의 공용 IP 주소를 지정하여 Sophos Central에 보호할 위치를 추가해야 합니다. 그런 다음 DNS Protection을 사용하여 DNS 요청을 해결하도록 네트워크의 DNS 설정을 업데이트해야 합니다. DNS Protection는 항상 사이트 SophosLabs 플래그를 위협 또는 보안 위험으로 차단합니다. 따라서 계정에서 들어오는 모든 DNS 요청은 보호됩니다.
도메인을 개별적으로 또는 범주별로 허용 및 차단하는 고유한 정책을 만들어 위치에 할당할 수도 있습니다.
차단한 도메인의 경우 사용자가 해당 도메인이 차단된 이유를 설명하는 메시지(HTTPS 응답)를 볼 수 있습니다. 이 HTTPS 응답을 표시하려면 사용자의 브라우저에 DNS Protection 루트 인증서를 설치해야 합니다.
로그 및 보고서를 사용하여 DNS 요청이 DNS Protection을 통과하는지 여부를 확인하고 DNS Protection의 다른 문제를 해결할 수 있습니다.
DNS Protection 대시보드에는 사용 현황 요약, 웹 게이트웨이 트래픽 그래프 및 지난 7일 동안 상위 도메인에 대한 쿼리 수를 강조 표시하는 표가 표시됩니다.
참고
DNS Protection는 IPv6 주소를 확인할 수도 있는 IPv4 기반 DNS 서비스입니다. IPv6 주소를 확인하기 위해 별도의 IPv6 DNS 서버가 필요하지 않습니다.
DNS Protection 설정
제한
- Sophos Firewall의 Xstream Protection에 가입한 경우에만 DNS Protection를 사용할 수 있습니다. DNS Protection 라이센스을 참조하십시오.
- Sophos Central 데이터 지역에서 DNS Protection를 사용할 수 있는지 확인하려면 지역별로 사용 가능한 Sophos 제품을 참조하십시오.
DNS Protection을 설정하려면 다음을 수행하십시오.
다음은 DNS Protection 초기 설정에 대한 비디오입니다.
DNS 기본 사항은 다음 비디오를 참조하십시오.
RBAC(역할 기반 액세스 제어)
DNS Protection 액세스는 Sophos Central에서 정의한 관리 역할에 따라 달라집니다. 자세한 내용은 관리 역할를 참조하십시오.