DNS Protection
DNS 보호 기능은 Sophos Central 에서 통합 정책 제어 및 보고 기능을 갖춘 전 세계적으로 사용 가능한 안전한 DNS 확인 서비스를 제공합니다. 이 솔루션은 SophosLabs의 실시간 위협 인텔리전스 활용하여 악성 도메인 활동으로부터 조직을 보호하고, 기업 정책에 따라 정책 또는 도메인 목록을 정의할 수 있도록 합니다.
DNS Protection을 사용하려면 해당 네트워크의 공용 IP 주소를 지정하여 Sophos Central에 보호할 위치를 추가해야 합니다. 그런 다음 DNS Protection을 사용하여 DNS 요청을 해결하도록 네트워크의 DNS 설정을 업데이트해야 합니다. DNS 보호 기능은 SophosLabs에서 위협 또는 보안 위험으로 표시한 사이트를 항상 차단합니다. 따라서 귀하의 계정에서 발생하는 모든 DNS 요청은 보호됩니다.
도메인을 개별적으로 또는 범주별로 허용하거나 차단하는 정책을 직접 생성하고, 이를 위치에 할당할 수도 있습니다.
차단한 도메인의 경우 사용자가 해당 도메인이 차단된 이유를 설명하는 메시지(HTTPS 응답)를 볼 수 있습니다. 이 HTTPS 응답을 표시하려면 사용자의 브라우저에 DNS Protection 루트 인증서를 설치해야 합니다.
로그 및 보고서를 사용하여 DNS 요청이 DNS Protection을 통과하는지 여부를 확인하고 DNS Protection의 다른 문제를 해결할 수 있습니다.
DNS Protection 대시보드에는 사용 현황 요약, 웹 게이트웨이 트래픽 그래프 및 지난 7일 동안 상위 도메인에 대한 쿼리 수를 강조 표시하는 표가 표시됩니다.
참고
DNS Protection은 IPv4 기반 DNS 서비스이지만 IPv6 주소도 확인할 수 있습니다. IPv6 주소를 확인하기 위해 별도의 IPv6 DNS 서버가 필요하지 않습니다.
라이선싱
DNS 보호 기능을 사용하려면 다음 라이선스 중 하나가 필요합니다.
-
Xstream 보호: 이 제품에는 독립형 DNS 보호 기능만 포함되어 있으며 Sophos Endpoint는 포함되어 있지 않습니다. 이 라이선스는 Sophos Firewall의 Xstream Protection 구독입니다. Xstream Protection 라이선스 세부 정보는 DNS Protection 라이선스 을참조하세요.
-
Workspace Protection: 엔드포인트용 DNS 보호 기능이 포함되어 있습니다. 이 통합을 통해 Sophos Endpoint로 보호되는 컴퓨터에서 생성되는 DNS 트래픽을 보호할 수 있습니다. 엔드포인트에 DNS 보호 기능을 사용하려면 Workspace Protection 라이선스가 있어야 합니다. Workspace Protection 라이선스에 대한 자세한 내용은 Workspace Protection 라이선스 참조하세요.
두 라이선스 모두 DNS over HTTPS 기능을 포함합니다.
이 페이지에서는 독립형 DNS 보호 기능을 설정하고 사용하는 방법을 설명합니다. 엔드포인트용 Sophos DNS 보호에 대한 자세한 내용은 엔드포인트 DNS 보호 정책 참조하세요.
DNS Protection 설정
DNS Protection을 설정하려면 다음을 수행하십시오.
다음은 DNS 보호 초기 설정 영상입니다.
DNS 기본 사항에 대해서는 다음 영상을 참조하세요.
역할 기반 액세스 제어 (RBAC)
DNS 보호 액세스 권한은 Sophos Central 에서 정의한 관리자 역할에 따라 달라집니다. 자세한 내용은 관리 역할를 참조하십시오.