DNSFilter Funktionen

Schutz (6)

Quarantäne: Blockiert bösartige Websites oder Ziele, indem der Benutzer auf eine sichere Seite umgeleitet wird
Kontinuierliche Überwachung: Überwacht 24/7, um Anomalien in der Funktionalität, der Benutzerzugänglichkeit, dem Datenverkehrsfluss und der Manipulation zu erkennen.
Off-Network-Schutz: Unterstützt agentenbasierten DNS-Schutz mit einzelnen Endgeräten in jedem Netzwerk.
Schutz des Gastnetzwerks: Ermöglicht DNS-Filterung und -Schutz für Gast-WLAN-Netzwerke.
BYOD-Schutz: Unterstützt BYOD-Benutzer (Bring Your Own Device) und unterstützt den DNS-Schutz auf allen Geräten, die mit einem Netzwerk verbunden oder mit einem Agenten ausgestattet sind.
Natives DNS über HTTPS (DoH): "DoH" ist ein Protokoll, das die DNS-Auflösung über HTTPS erleichtert. Die native DoH-Funktionalität erleichtert DNS über DoH mithilfe lokaler Agenten zur Verwaltung von DNS-Anfragen und erweitert DoH über einen einzelnen Browser oder ein einzelnes Netzwerk hinaus.

DNS-Lookups: Verknüpfen Sie Informationen aus verschiedenen Domänen, um verbundene Parteien und Bedrohungen zu identifizieren.
Bedrohungsinformationen: Entwickelt die Domain-Reputation durch das Sammeln von Kontextinformationen im Zusammenhang mit webbasierten Bedrohungen.
Erweiterte Traffic-Filterung: Ermöglicht das DNS-Routing zum Auflösen von Anforderungen über HTTP- oder HTTPS-Anforderungen und/oder deckt IPv4- und IPv6-Protokolle ab.

Whitelisting: Die Möglichkeit, grünes Licht für eine bestimmte Domäne oder ein bestimmtes System zu geben, um den Scanvorgang zu umgehen.
Durchsetzung von Richtlinien: Möglichkeiten zum Festlegen von Standards für die Kontrolle von DNS-Schutzrichtlinien, einschließlich Whitelisting, Blacklisting und Anwendungszugriff.
Berichte über Vorfälle: Erstellt Berichte, in denen verdächtige Aktivitäten und Anomalien im Zusammenhang mit Netzwerken und Endpunkten detailliert beschrieben werden.
Domain-Kategorisierung: Ermöglicht es Administratoren, Benutzer und Geräte basierend auf IP, Endpunkt oder Rolle zu gruppieren.
Multi-Netzwerk-Management: Ermöglicht die zentrale Verwaltung und Kontrolle des DNS-Schutzes und der DNS-Richtlinien über mehrere Netzwerke hinweg.

SSL/TLS-Inspektion: Entschlüsselt und inspiziert verschlüsselten Webverkehr, um Bedrohungen zu erkennen und zu blockieren, die in verschlüsselten Verbindungen verborgen sind.
Inhaltsfilterung: Analysiert Webinhalte, um bösartigen Code, Malware und unangemessenes Material herauszufiltern.
URL-Filterung: Blockiert den Zugriff auf bekannte bösartige oder nicht autorisierte Websites basierend auf vordefinierten Richtlinien.
Echtzeit-Verkehrsinspektion: Untersucht und analysiert eingehenden und ausgehenden Webverkehr in Echtzeit auf Bedrohungen und Compliance.
Anzeigen- und Tracker-Blockierung: Blockiert Werbung und Tracker, um die Privatsphäre der Benutzer zu verbessern und die Gefahr von potenziellen Bedrohungen zu verringern.

Datenverlustprävention (DLP): Überwacht ausgehenden Webverkehr, um zu verhindern, dass sensible Daten durchsickern oder exfiltriert werden.
Phishing-Schutz: Erkennt und blockiert Phishing-Versuche, um Benutzer vor betrügerischen Websites und E-Mail-Links zu schützen.
Malware-Schutz: Verwendet signaturbasierte Scans, heuristische Analyse und Sandboxing, um Malware-Bedrohungen zu erkennen und zu blockieren.
Cloud-Zugriffssicherheit: Überwacht und kontrolliert den Zugriff auf Cloud-Anwendungen und -Dienste, um unbefugte Nutzung und Datenlecks zu verhindern.

Anwendungskontrolle: Reguliert den Zugriff auf webbasierte Anwendungen und Dienste gemäß den organisatorischen Richtlinien.
Authentifizierung und Zugriffskontrolle: Überprüft die Identitäten der Benutzer und erzwingt Zugriffskontrollrichtlinien, um sicherzustellen, dass nur autorisierte Benutzer auf erlaubte Webressourcen zugreifen können.
Benutzer- und Gruppenrichtlinien: Unterstützt die Erstellung von Richtlinien basierend auf Benutzerrollen, Gruppen oder anderen Attributen für eine detailliertere Kontrolle.

Anpassbare Richtliniendurchsetzung: Ermöglicht Organisationen, maßgeschneiderte Webnutzungsrichtlinien zu erstellen und durchzusetzen, die ihren spezifischen Anforderungen entsprechen.
Bandbreitenmanagement: Priorisiert und weist Netzwerkressourcen basierend auf vordefinierten Richtlinien zu, um die Leistung zu optimieren.
Integrationsfähigkeiten: Integriert sich mit anderen Sicherheitswerkzeugen und -systemen, wie Firewalls, SIEMs und Endpunktsicherheitslösungen.
Berichterstattung und Protokollierung: Bietet umfassende Berichte und Protokolle über die Webaktivitäten, einschließlich besuchter Websites, Benutzeraktivitäten, Sicherheitsereignisse und Richtlinienverstöße.
Bedrohungsintelligenzintegration: Nutzt Bedrohungsdatenfeeds, um über die neuesten Bedrohungen auf dem Laufenden zu bleiben und den Schutz zu verbessern.