Sophos 端点 DNS 防护:为 Windows 设备提供增强的可见性与 HTTPS 加密

本文介绍了 Sophos 针对 Windows 端点设备推出的 DNS 防护早期访问计划。该方案通过代理拦截所有 DNS 流量,经由 DNS over HTTPS 转发至安全解析器进行检查,提供基于类别的规则控制、自定义域名列表及增强的设备与用户查询可见性,以防御网络窥探和 DNS 缓存中毒等攻击。

介绍适用于端点的 Sophos DNS 防护

我们去年发布了适用于网络的 Sophos DNS 防护,目前其处理的查询量已接近 6000 亿次。自那时起,许多用户要求推出可用于漫游端点的版本,并提供对 DNS 请求以及 DNS over HTTPS 的更多洞察。

今天,我们很高兴为 Windows 端点的 DNS 防护启动早期访问计划,该计划增强了对发起 DNS 查询的用户和设备的可见性,并支持 HTTPS。

如您所知,Sophos 端点 DNS 防护能够跨所有端口、协议和应用程序提供一层额外的透明网络保护。

Sophos 端点 DNS 防护

现在,您可以在 Sophos Central 中在 Windows 端点设备上部署并启用 DNS 防护。部署后,代理会拦截 Windows 设备上所有程序和应用程序的 DNS 流量,并通过 DNS over HTTPS 将其转发到最近的 DNS 防护解析器。DNS 防护将检查请求是否存在安全风险和策略合规性,并相应地允许或阻止访问。

DNS 防护策略提供了一套全面的控制功能:

  • 基于类别的允许和阻止规则
  • 自定义域名允许和阻止列表
  • 在 Google、YouTube 和其他搜索引擎上强制实施安全搜索功能

增强的可见性

源自您端点设备的所有 DNS 查询都会记录用户和设备名称。这使您能够精确定位有问题的设备,并采取有针对性的响应以解决安全问题。它还增强了在 XDR 和 MDR 事件调查期间可用的数据。

注意:设备用户身份仅在与 Sophos 端点 DNS 防护代理结合使用时可用,目前尚不支持 Sophos 防火墙上的 DNS 防护。

用于隐私和完整性的 DNS over HTTPS

Sophos 端点 DNS 防护支持 DNS over HTTPS,以增加隐私性和完整性。通过使用安全的加密 TLS 隧道,所有查询和响应都受到保护,免受网络窥探以及利用传统 DNS 协议开放性的攻击(如 DNS 缓存中毒)的影响。

目前,HTTPS 支持仅适用于端点 DNS 防护,但将来会扩展到 Sophos 防火墙。

开始使用

立即通过 Sophos 社区的早期访问计划开始使用 Sophos 端点 DNS 防护。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次