DNS over HTTPS (DoH) は、安全なドメインネームシステム (DNS) 解決方法です。 DoHを使用する場合、DNSリクエストはHTTPSを使用して暗号化されます。 これにより、DNS要求が監視または変更されなくなります。
影響
- Unauthorized operations performed by an employee of an enterprise
企業の従業員は、DoHを使用してアクセス制御ポリシーまたは脅威インテリジェンスルールによる検出をバイパスすることで、不正なドメイン名にアクセスできます。
- ワームとトロイの木馬の拡散
ワームとトロイの木馬は、DoHを使用してドメイン名の発信IPアドレスを照会できます。 このようにして、ワームとトロイの木馬は、侵入防止ルール、アクセス制御ポリシー、および脅威インテリジェンスルールによる検出をバイパスできます。
Cloud Firewallコンソールでの操作
DoHを無効にするために使用できるルールは、[モニター] モードです。 DoHを無効にする場合は、にログインし、 を選択し、[基本保護] セクションの [カスタマイズ] をクリックします。 [基本保護ポリシーのカスタマイズ] ダイアログボックスで、関連するルールの一部またはすべてのモードを [ブロック] に変更します。 これは、効率的な方法で先行する影響を防止または最小化する。