Sophos 端点 DNS 防护:增强网络安全的 DNS 查询保护与HTTPS加密

本文介绍了 Sophos 新推出的端点 DNS 防护产品,它通过 HTTPS 加密 DNS 查询,提供基于类别的策略控制与增强的可见性,旨在为 Windows 端点设备增加一层透明的 Web 保护,防止网络窥探和 DNS 缓存中毒等攻击。

我们去年发布了面向网络的 Sophos DNS 防护,目前其处理的查询量已接近 6000 亿次。自那以后,许多用户提出希望有一个可用于漫游端点的版本,并希望获得对 DNS 请求及通过 HTTPS 的 DNS 的更多洞察。

今天,我们很高兴为 Windows 端点上的 DNS 防护启动早期访问计划(EAP),该计划增强了对发起 DNS 查询的用户和设备的可见性,并支持 HTTPS。

众所周知,Sophos 端点 DNS 防护为所有端口、协议和应用程序增加了一层透明的 Web 保护。

Sophos 端点 DNS 防护

现在,您可以在 Sophos Central 中在 Windows 端点设备上部署并启用 DNS 防护。部署后,代理会拦截 Windows 设备上所有程序和应用程序的 DNS 流量,并通过基于 HTTPS 的 DNS 将其转发到最近的 DNS 防护解析器。DNS 防护将检查请求是否存在安全风险和策略合规性,并相应地允许或阻止访问。

DNS 防护策略提供了一套全面的控制功能:

  • 基于类别的允许和阻止规则
  • 自定义域允许和阻止列表
  • 在 Google、YouTube 和其他搜索引擎上强制启用安全搜索功能

增强的可见性

源自您端点设备的所有 DNS 查询都会记录用户和设备名称。这使您能够精确定位有问题的设备,并针对性地采取措施来解决安全问题。它同时增强了在 XDR 和 MDR 事件调查期间可用的数据。

注意:设备与用户身份信息仅在配合使用 Sophos 端点 DNS 防护代理时可用,Sophos 防火墙上的 DNS 防护尚不支持此功能。

基于 HTTPS 的 DNS 保障隐私与完整性

Sophos 端点 DNS 防护支持基于 HTTPS 的 DNS,以增强隐私和完整性。通过使用安全加密的 TLS 隧道,所有查询和响应都受到保护,免受网络窥探以及利用传统 DNS 协议开放性的攻击(例如 DNS 缓存中毒)。

目前,仅端点 DNS 防护提供 HTTPS 支持,但该功能将在不久的将来应用于 Sophos 防火墙。

开始使用

立即通过 Sophos 社区的早期访问计划,开始体验 Sophos 端点 DNS 防护。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次