DNS over HTTPS (DoH) adalah metode resolusi Domain Name System (DNS) yang aman. Saat menggunakan DoH, permintaan DNS dienkripsi melalui HTTPS, mencegah pemantauan atau modifikasi permintaan tersebut.
Dampak
Operasi tidak sah oleh karyawan perusahaan
Karyawan perusahaan dapat mengakses nama domain yang tidak sah dengan memanfaatkan DoH untuk menghindari deteksi oleh kebijakan kontrol akses atau aturan intelijen ancaman.
Penyebaran cacing dan trojan
Cacing dan trojan dapat meminta alamat IP asal dari nama domain menggunakan DoH, sehingga menghindari deteksi oleh aturan pencegahan intrusi, kebijakan kontrol akses, serta aturan intelijen ancaman.
Operasi di Konsol Cloud Firewall
Aturan untuk menonaktifkan DoH berada dalam mode Monitor. Untuk menonaktifkan DoH, masuk ke Konsol Cloud Firewall, pilih , lalu klik Konfigurasikan pada bagian Perlindungan Dasar. Di kotak dialog Basic Protection, ubah mode beberapa atau semua aturan terkait menjadi Block. Langkah ini secara efektif mencegah atau meminimalkan dampak sebelumnya.