Sicherheit
QUIC-, DoT- und DoH-Kontrolle
Verschlüsselte Umgehungspfade — QUIC, DNS-over-TLS und DNS-over-HTTPS — werden unter derselben Richtlinien-Ebene erkannt und kontrolliert.
GA
SO FUNKTIONIERT ES
Ein einzelner Flow im Durchlauf
- 1QUIC wird bereits auf der Leitung anhand der initialen Byte-Muster erkannt.
- 2DNS-over-TLS wird auf dem dafür vorgesehenen Port heuristisch validiert.
- 3DNS-over-HTTPS-Endpunkte werden gegen eine gepflegte, feed-gesteuerte Liste geblockt.
- 4Die Wirksamkeit wird gemessen und in der Policy-Oberfläche ausgewiesen.
VERWANDT
Weitere Funktionen, die hier greifen
Sicherheit
Mehrfach-Aktions-Policy-Engine
Erlauben / Verwerfen / Reset / Shapen / Umleiten / Quarantäne / Tarpit / Scannen / Umschreiben / Ausführen / Markieren / Eskalieren / Routen / Loggen.
Sicherheit
Feed-gesteuerte Threat Intelligence
Sperrlisten für IPs, Domains, URLs und TLS-Fingerprints. Suffix-Trie-Matching. Atomarer Hot-Swap über das Control-Socket.