DNS Protection

DNS Protection 提供全域可用的安全 DNS 解析服務，並在 Sophos Central 中整合了原則控制與報告功能。它利用 SophosLabs 的即時威脅情報來保護您的組織免受惡意網域活動的威脅，並允許您根據公司政策定義原則或網域清單。

若要使用 DNS Protection，必須透過指定位置網路的公用 IP 位址，將想要保護的位置新增到 Sophos Central。然後，您必須更新網路上的 DNS 設定，才能使用 DNS Protection 來解析 DNS 請求。DNS Protection 將始終封鎖 SophosLabs 標記為威脅或安全風險的網站。因此，來自您帳戶的所有 DNS 請求將受到保護。

您也可以建立自己的原則，按個別網站或分類允許或封鎖網站，並將其指派給位置。

對於您封鎖的網站，使用者可以看到一則訊息 (HTTPS 回應)，解釋為什麼這些網站被封鎖。若要顯示此 HTTPS 回應，請確保在使用者瀏覽器中安裝 DNS Protection 根憑證。

您可以使用日誌和報告來檢查 DNS 請求是否經過 DNS Protection，並找出和解決其他與 DNS Protection 相關的問題。

DNS Protection 儀表板顯示使用情況摘要、Web 閘道流量的圖表，以及一個顯示過去七天內頂級網域查詢數的表格。

注意

DNS Protection 是一項 IPv4 的 DNS 服務，也能解析 IPv6 位址。您不需要配置單獨的 IPv6 DNS 伺服器來解析 IPv6 位址。

設定 DNS Protection

限制

只有擁有 Sophos Firewall 的 Xstream Protection 訂閱的用戶才能使用 DNS Protection。請參閱 DNS Protection許可證。

若要設定 DNS Protection，必須按照以下步驟操作：

新增要保護的位置。請參閱位置。
架設您的網路。請參閱設定您的網路。
新增原則。請參閱原則。

這裡是 DNS Protection 初始設定的影片：

有關 DNS 的基本原理，請參見以下影片：

以角色為基礎的存取控制 (RBAC)

DNS Protection 的存取權限取決於您在 Sophos Central 中定義的管理角色。欲了解更多資訊，請參閱管理角色。