Sophos DNS Protection ist jetzt allgemein verfügbar. Dieser cloudbasierte Service steht allen Sophos Firewall-Kunden mit Xstream Protection-Lizenz ohne Aufpreis zur Verfügung. Wir führen die Lösung stufenweise ein und erhöhen die Anzahl der Kunden, die sie nutzen können, im Verlauf der kommenden Wochen.
Zahlreiche Vorteile für Neu- und Renewal-Kunden der Sophos Firewall
Sophos DNS Protection bietet Neu- und Renewal-Kunden der Sophos Firewall enormen Mehrwert: Sie erhalten zusätzlichen Schutz ohne Aufpreis. So können sie ihren bisherigen DNS-Anbieter einsparen oder eine leistungsstarke DNS-Schutzlösung ohne zusätzliche Kosten neu einsetzen.
Leistungsumfang: Bessere Internet- und Web-Security
Sophos DNS Protection liefert eine weitere Schutzebene für alle Netzwerke. Die Lösung blockiert den Zugriff auf unsichere und unerwünschte Domänen über alle Ports, Protokolle und Anwendungen hinweg so früh wie möglich – sowohl von verwalteten als auch von nicht verwalteten Geräten. DNS Protection ist die perfekte Ergänzung zu bestehenden Network-Security- und Richtliniendurchsetzungstools. DNS Protection lässt sich in wenigen Minuten bereitstellen.
Sophos DNS Protection ist ein global verfügbarer DNS-Dienst (Domain Name Resolution Service) mit in Sophos Central integrierten Richtlinienkontrollen und Reporting-Funktionen. Sophos DNS Protection basiert auf KI-gestützter Threat Intelligence der SophosLabs und bietet weltweiten Echtzeitschutz vor hochriskanten Domänen. Wenn eine schädliche Domäne erkannt wird, wird sie sofort an alle Kunden weitergegeben und Sie und Ihre Kunden werden unmittelbar geschützt. Wenn Ihre Kunden ihren vorhandenen öffentlichen DNS Resolver durch Sophos DNS Protection ersetzen, können sie allen Geräten im Netzwerk mithilfe von Richtlinien den Zugriff auf unerwünschte Websites und mit Sicherheitsbedrohungen in Verbindung gebrachte Domänen verweigern.
Schutz für NetzwerkeDer Zugriff auf den DNS Resolver basiert auf der öffentlichen Ausgangs-IPv4-Adresse der DNS-Abfragen. Daher ist der Schutz einzelner Geräte für Remote-Mitarbeiter, die von Netzwerk zu Netzwerk (oder Standort zu Standort) wechseln, derzeit nicht praktikabel.
Dynamische IP-Adressen werden bei Verwendung eines dynamischen DNS-Anbieters unterstützt.Integriertes Dashboard und ReportingDank umfassender Dashboard- und Reporting-Funktionen liefert Sophos DNS Protection außerdem maximale Transparenz über in den Netzwerken Ihrer Kunden besuchte Domänen.
Umfassendes Reporting mit den gleichen Optionen wie bei Central Firewall Reporting Advanced ist ebenfalls enthalten:
Produktübergreifende IntegrationProtokolldaten und Informationen von Sophos DNS Protection werden an den Sophos Data Lake weitergeleitet, um Sophos-XDR- und MDR-Analysten beim Suchen nach aktiven Angreifern und Bedrohungen im Netzwerk zu unterstützen.Erste Schritte
Getting Started
Sophos DNS Protection steht allen lizenzierten Sophos Firewall-Kunden mit Xstream Protection Bundle zur Verfügung. Ihre Kunden haben das Xstream Protection Bundle noch nicht? Upgraden Sie sie noch heute, damit sie von bestem Schutz und zahlreichen Vorteilen profitieren können.Die ersten Schritte mit Sophos DNS Protection sind ganz einfach: Standorte hinzufügen, DNS-Einstellungen festlegen, eine Richtlinie erstellen – fertig!In diesem Video erfahren Sie, wie schnell und einfach Sie und Ihre Kunden mit Sophos DNS Protection durchstarten können:
Weitere Informationen finden Sie in der vollständigen Dokumentation.
Wie wird DNS Protection lizenziert?DNS wird als Teil des Xstream Protection Bundles der Sophos Firewall lizenziert und ist für alle Xstream Protection-Kunden ohne Aufpreis enthalten.Alle Kunden, die eine Sophos Firewall mit Xstream Protection Bundle besitzen, können in Sophos Central direkt auf Sophos DNS Protection zugreifen.Die Lösung wird derzeit nicht als separate Einzellizenz, sondern nur als Teil von Xstream Protection mit der Sophos Firewall angeboten.
Mein Kunde hat die richtige Lizenz. Warum kann er nicht in Sophos Central auf DNS Protection zugreifen?
Um eine gute User Experience in DNS Protection zu ermöglichen, begrenzen wir anfangs die Anzahl der Konten, die DNS Protection nutzen können. In den kommenden Wochen erhöhen wir diese Anzahl schrittweise.Wenn Sie an einer Opportunity arbeiten oder einer Ihrer Kunden möglichst schnell auf DNS Protection zugreifen möchte, kontaktieren Sie uns.
Kann Sophos DNS Protection in Netzwerken ohne Sophos Firewall eingesetzt werden?
Ja, die zulässigen Nutzungsgrenzen richten sich jedoch nach der Anzahl der Xstream Protection Firewall-Lizenzen eines Kunden. Weitere Informationen zu den zulässigen Nutzungsgrenzen finden Sie weiter unten.
Was sind die zulässigen Nutzungsgrenzen und wie funktionieren sie?
Die zulässigen Nutzungsgrenzen entnehmen Sie bitte unseren Lizenzierungsrichtlinien. Für jedes Firewall-Modell und jede Virtual-Firewall-Lizenzstufe, für die ein Kunde eine Xstream Protection Subscription hat, ist eine bestimmte Anzahl von DNS-Abfragen pro Tag zulässig. Kunden mit mehreren Firewalls mit XStream Protection können ihre Kontingente kombinieren, um eine höhere Gesamtnutzung zu erhalten.Die zulässigen Nutzungsgrenzen werden als Abfragen pro Tag ausgedrückt und über einen Zeitraum von 30 Tagen gemittelt. Gelegentliche Nutzungsspitzen sind möglich, solange sich das Durchschnittsniveau innerhalb des Limits bewegt.Falls erforderlich, setzt sich Sophos mit Kunden, die ihre Nutzungsgrenzen überschreiten, in Verbindung, um mögliche Abhilfemaßnahmen zu besprechen. Kunden werden nicht ohne Vorankündigung gesperrt, sofern die Nutzung nicht andere Kunden beeinträchtigt oder einem bösartigen Zweck dient.
Kann DNS Protection auch von mobilen Mitarbeitern genutzt werden?
Dies ist für die Zukunft geplant, derzeit jedoch noch nicht möglich. Für die Registrierung und Durchsetzung ist Endpoint-Agent-Unterstützung erforderlich. Unser DNS-Service, den wir jetzt einführen, ist für statische Netzwerke mit Firewalls und/oder DNS-Servern konzipiert.
Welche Cloud-Standorte oder Points-of-Presence sind Teil des ersten Release?
Während des Early-Access-Programms wurde unser DNS-Protection-Service an vier Standorten gehostet. Über 600 Kunden von allen Kontinenten nutzen den Service ohne Performance-Probleme. Es wurden bereits über 23 Mrd. Abfragen durchgeführt. Zum GA kommen jetzt drei weitere Standorte hinzu. Auch in Zukunft fügen wir bei steigender Nutzung weitere Standorte hinzu.Beim GA sind unsere Standorte Oregon in den USA, Ohio in den USA, UK, Deutschland, Indien, Japan und Australien.Mit dem Global-Accelerator-Netzwerk von Amazon wird die Verbindung zum nächstgelegenen Service-Standort optimiert.
Was ist der Unterschied zwischen DNS Protection und Web Protection in der Sophos Firewall?
DNS Protection umfasst URL-Filter und Blockierung beim anfänglichen Lookup des Domänennamens – noch bevor eine Verbindung zu einem Webserver hergestellt wird. So lassen sich bekannt schädliche und unerwünschte Websites in Netzwerken unabhängig von der Anwendung schnell und effizient blockieren – auch bei Verbindungen, die keine Web-Protokolle verwenden.Web Protection in der Firewall bietet weiterhin wichtigen Schutz für Endbenutzer, identifiziert neue Malware oder Bedrohungen auf seriösen Websites und stellt individuelle benutzer- und gruppenbasierte Richtlinien- und Compliance-Kontrollen bereit.
Wie unterscheidet sich Sophos DNS Protection von Cisco Umbrella (OpenDNS)?
OpenDNS, die wahrscheinlich bekannteste und meistgenutzte DNS-Schutzlösung auf dem Markt, wurde 2015 von Cisco übernommen und bietet ebenfalls einen umfassenden DNS Resolution Service. Beide Lösungen bieten einen Service zur DNS-Auflösung, der schädliche und unerwünschte Domänen blockiert. Da die Cisco-Lösung bereits seit 18 Jahren entwickelt wird, verfügt sie über viele zusätzliche Funktionen. Sie ist jedoch nicht kostenlos. Wir möchten Sophos DNS Protection nicht als Konkurrenzprodukt zu Cisco positionieren, sondern als leichtgewichtige, effektive und erschwingliche Lösung, die unseren Firewall-Kunden Mehrwert bietet.