DNS over HTTPS是一種安全化的網域名稱解析方案,用於以加密的HTTPS協議進行DNS解析請求,避免原始DNS協議中使用者的DNS解析請求被監聽或修改。
危害
內部員工違規操作
通過DoH訪問非法網域名稱,從而繞過存取控制策略或威脅情報的檢測。
蠕蟲、木馬傳播
蠕蟲、木馬通過DoH查詢網域名稱真實IP,繞過入侵防禦、存取控制策略、威脅情報的檢測。
Cloud Firewall操作
當前Cloud Firewall對DoH等操作處於觀察模式,如您需要對DoH禁用,您可以登入Cloud Firewall控制台,在頁面,單擊基礎防禦的自訂選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
