使用云防火墻禁用DNS over HTTPS
更新時(shí)間:
DNS over HTTPS是一種安全化的域名解析方案,用于以加密的HTTPS協(xié)議進(jìn)行DNS解析請(qǐng)求,避免原始DNS協(xié)議中用戶的DNS解析請(qǐng)求被監(jiān)聽或修改。
危害
內(nèi)部員工違規(guī)操作
通過(guò)DoH訪問非法域名,從而繞過(guò)訪問控制策略或威脅情報(bào)的檢測(cè)。
蠕蟲、木馬傳播
蠕蟲、木馬通過(guò)DoH查詢域名真實(shí)IP,繞過(guò)入侵防御、訪問控制策略、威脅情報(bào)的檢測(cè)。
云防火墻操作
當(dāng)前云防火墻對(duì)DoH等操作處于觀察模式,如您需要對(duì)DoH禁用,您可以登錄云防火墻控制臺(tái),在頁(yè)面,單擊基礎(chǔ)防御的自定義選擇,將相關(guān)的規(guī)則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
文檔內(nèi)容是否對(duì)您有幫助?