O DNS Protection fornece um serviço seguro de resolução de DNS, disponível globalmente. Impede que seus usuários acessem domínios que não estejam em conformidade com sua política corporativa.
Para usar o DNS Protection, você deve adicionar os locais que deseja proteger ao Sophos Central especificando os endereços IP públicos de suas redes. Você deve então atualizar as configurações de DNS em suas redes para usar o DNS Protection para resolver solicitações de DNS. O DNS Protection sempre bloqueará sites sinalizados pelo SophosLabs como uma ameaça ou risco à segurança. Assim, quaisquer solicitações de DNS provenientes da sua conta serão protegidas.
Você também pode criar suas próprias políticas para permitir e bloquear domínios individualmente ou por categoria e atribuí-los a locais.
Para domínios que você bloqueou, os usuários poderão ver uma mensagem (resposta HTTPS) explicando por que esses domínios estão bloqueados. Para mostrar esta resposta HTTPS, certifique-se de instalar o certificado raiz de proteção DNS nos navegadores dos usuários.
Você pode usar logs e relatórios para verificar se as solicitações de DNS estão passando ou não pela proteção de DNS e solucionar outros problemas com a proteção de DNS.
O painel de proteção DNS mostra o resumo de uso, um gráfico do tráfego do gateway da web e uma tabela destacando o número de consultas para os principais domínios nos últimos sete dias.
Observação
O DNS Protection é um serviço DNS baseado em IPv4 que também é capaz de resolver endereços IPv6. Você não precisa de um servidor DNS IPv6 separado para resolver endereços IPv6.
Configurar o DNS Protection
Restrição
Você só pode usar o DNS Protection se tiver a assinatura Xstream Protection do Sophos Firewall.
Para configurar a proteção DNS, você deve fazer o seguinte:
- Adicione locais que você deseja proteger. Consulte Locations.
- Configure sua rede. Consulte Set up your network.
- Adicione políticas. Consulte Polícies.
Aqui está um vídeo da configuração inicial do DNS Protection: