DNS Protection
DNS Protection 提供全域可用的安全 DNS 解析服務,並在 Sophos Central 中整合了原則控制與報告功能。它利用 SophosLabs 的即時威脅情報來保護您的組織免受惡意網域活動的威脅,並允許您根據公司政策定義原則或網域清單。
若要使用 DNS Protection,必須透過指定位置網路的公用 IP 位址,將想要保護的位置新增到 Sophos Central。然後,您必須更新網路上的 DNS 設定,才能使用 DNS Protection 來解析 DNS 請求。DNS Protection 將始終封鎖 SophosLabs 標記為威脅或安全風險的網站。因此,來自您帳戶的所有 DNS 請求將受到保護。
您也可以建立自己的原則,按個別網站或分類允許或封鎖網站,並將其指派給位置。
對於您封鎖的網站,使用者可以看到一則訊息 (HTTPS 回應),解釋為什麼這些網站被封鎖。若要顯示此 HTTPS 回應,請確保在使用者瀏覽器中安裝 DNS Protection 根憑證。
您可以使用日誌和報告來檢查 DNS 請求是否經過 DNS Protection,並找出和解決其他與 DNS Protection 相關的問題。
DNS Protection 儀表板顯示使用情況摘要、Web 閘道流量的圖表,以及一個顯示過去七天內頂級網域查詢數的表格。
注意
DNS Protection 是一項 IPv4 的 DNS 服務,也能解析 IPv6 位址。您不需要配置單獨的 IPv6 DNS 伺服器來解析 IPv6 位址。
授權
若要使用 DNS 保護,您必須擁有下列許可證之一:
-
Xstream 保護:僅包含獨立的 DNS 保護功能,不包含Sophos Endpoint。此授權為Sophos防火牆的 Xstream Protection 訂閱。有關 Xstream Protection 許可證的詳細信息,請參閱DNS Protection 授權 。
-
Workspace Protection:包含終端DNS保護。此整合可保護受Sophos Endpoint 保護的電腦產生的 DNS 流量。若要為端點使用 DNS 保護,您必須擁有Workspace Protection授權。有關Workspace Protection許可證的詳細信息,請參閱Workspace Protection許可證 。
兩種許可證均包含 DNS over HTTPS 功能。
這些頁面介紹如何設定和使用獨立 DNS 保護。有關Sophos DNS 端點保護的詳細信息,請參閱端點 DNS 保護原則 。
設定 DNS Protection
若要設定 DNS Protection,必須按照以下步驟操作:
這裡是 DNS Protection 初始設定的影片:
有關 DNS 的基本原理,請參見以下影片:
以角色為基礎的存取控制 (RBAC)
DNS Protection 的存取權限取決於您在 Sophos Central 中定義的管理角色。如需瞭解更多資訊,請參見 管理角色。