Le filtrage DNS est une technologie de blocage qui empêche les utilisateurs de charger un contenu web spécifique. Il est basé sur un ensemble de règles prédéfinies et est imposé par un résolveur DNS.
Le filtrage basé sur le DNS est utile pour les entreprises qui cherchent à empêcher leurs employés de consommer du contenu NSFW (Not Suitable For Work) ou à protéger les appareils de l’entreprise contre les sites malveillants. De même, les écoles (et les parents) peuvent configurer leurs réseaux avec des solutions de filtrage de contenu DNS pour bloquer certains domaines qu’ils jugent inappropriés ou nuisibles.
L’accès non filtré à des sites web peut exposer l’appareil ou le réseau à des logiciels malveillants, au phishing et à d’autres menaces en ligne similaires. En outre, le filtrage DNS est inévitable dans certains contextes spécifiques afin de préserver le caractère sacré de ces environnements et d’éviter les contenus malveillants ou indésirables sur les sites web.
L’équipe de Geekflare a recherché, testé et listé les meilleurs outils de filtrage de contenu DNS en se basant sur des facteurs tels que le public cible, les capacités de filtrage et la protection contre les logiciels malveillants.
- 1. TitanHQ – Le meilleur pour les petites et moyennes entreprises
- 2. CleanBrowsing – Convient aux particuliers, aux écoles et aux petites entreprises
- 3. Cloudflare Gateway – Le meilleur pour les entreprises internationales
- 4. Perimeter81 – Offre le filtrage DNS et le filtrage de contenu
- 5. SafeDNS – Comprend la protection contre le phishing et les logiciels malveillants
- 6. OpenDNS – Le meilleur pour un usage personnel
- 7. NextDNS – Approche holistique de la protection contre les menaces Internet
- 8. DNSFilter – Solution de filtrage DNS prête à l’emploi
- Show less
1. TitanHQ
Le meilleur pour les petites et moyennes entreprises
WebTitan de TitanHQ offre un outil de filtrage de contenu basé sur le cloud qui protège les utilisateurs finaux contre les logiciels malveillants et les attaques de phishing. Il dispose de 53 catégories prédéfinies, ce qui permet aux équipes de déployer rapidement la protection et le filtrage DNS sans avoir à créer leurs propres listes de domaines.
WebTitan permet aux administrateurs de définir des politiques flexibles pour des groupes, des réseaux, des utilisateurs et des dispositifs spécifiques à partir de son tableau de bord. Les équipes peuvent également gérer et surveiller l’ensemble à distance via son API REST.
Sa protection contre les logiciels malveillants est exceptionnellement robuste et protège les utilisateurs contre les menaces de l’heure zéro. Elle s’appuie sur une base de données de mise à jour en temps réel, alimentée par la foule et construite à partir de 500 millions de visites de sites web (au moment de la rédaction de cet article).
WebTitan prend en charge l’identification des demandes des utilisateurs avec Microsoft Active Directory et Azure AD, ce qui permet un meilleur contrôle et des rapports détaillés. Il s’agit d’une implémentation 100% cloud qui fonctionne pour les SAAS et les infrastructures sur et hors réseau.
Ses rapports permettent aux administrateurs d’examiner les sessions de navigation en temps réel, fournissent une vue d’ensemble des performances et de l’activité des utilisateurs, et alertent si quelqu’un tente d’accéder à un contenu bloqué.
Avantages de TitanHQ
Démarrage rapide avec une simple redirection DNS
Options de déploiement flexibles sur et hors réseau
Filtrage granulaire du contenu
TitanHQ Inconvénients
La protection hors réseau n’est pas encore disponible pour Android et iOS
Absence de tarification par utilisateur pour les petites équipes
Prix de TitanHQ
TitanHQ n’a pas de structure de tarification directe. Au lieu de cela, une entreprise doit entrer le nombre d’utilisateurs finaux pour obtenir un devis. Actuellement, le prix indiqué est de 2,25 $/utilisateur/mois pour un maximum de 25 utilisateurs. Toutefois, les fournisseurs de services gérés (MSP) doivent contacter le service des ventes pour obtenir un devis.
2. CleanBrowsing
Convient aux particuliers, aux écoles et aux petites entreprises
Le filtrage DNS de CleanBrowsing répond à de multiples cas d’utilisation (personnels et professionnels) et prend en charge les plateformes d’appareils les plus courantes, y compris les routeurs, Windows, Mac, Android, iOS et iPadOS. Il comprend 19 filtres prédéfinis (pour les jeux d’argent, les torrents, les moteurs de recherche, etc.) pour bloquer facilement des catégories entières et permet aux utilisateurs de bloquer/autoriser des domaines personnalisés pour un meilleur contrôle.
L’interface de la plateforme offre aux parents et aux administrateurs une visibilité claire de l’activité du réseau, y compris des règles déclenchées et des domaines bloqués. Les administrateurs peuvent également vérifier l’activité d’un profil spécifique et la consommation de contenu. CleanBrowsing permet de créer des groupes et d’appliquer des politiques à leurs membres.
L’outil est compatible avec le DNS crypté, grâce à la prise en charge native des protocoles DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) et DNSCrypt. Cela ajoute une couche de sécurité supplémentaire sur les requêtes DNS afin de se protéger contre les attaques de type “man-in-the-middle”.
Les équipes peuvent stocker les données d’activité pendant 90 jours ou utiliser l’approche “no-logs”.
Avantages de CleanBrowsing
Large éventail de cas d’utilisation pour les familles, les écoles et les organisations
Excellente compatibilité des appareils
Flexibilité de la conservation des données
Filtres gratuits disponibles
CleanBrowsing Inconvénients
Petite base d’utilisateurs avec un retour d’information limité
Ne propose pas de tarification par appareil
Prix de CleanBrowing
Les abonnements à CleanBrowsing sont basés sur le nombre d’appareils ou de demandes effectuées par mois. Vous pouvez contacter le service commercial pour un abonnement personnalisé.
- Familles: 75 $/an
- Écoles/bibliothèques: 150 $/an
- Organisations: 300 $/an
3. Cloudflare Gateway
Le meilleur pour les entreprises internationales
Cloudflare Gateway dispose d’un réseau de serveurs DNS conçu pour les entreprises afin d’appliquer des politiques de contenu flexibles, de surveiller l’activité des utilisateurs et de bloquer les menaces de type “zero-day”.
Les entreprises peuvent élaborer et déployer des politiques de contenu pour leurs applications et leurs réseaux privés afin d’adhérer aux politiques de l’organisation. Gateway prend en charge l’authentification temporaire, l’authentification spécifique, les fournisseurs d’identité tiers et les connexions SAML et OIDC standard.
Cloudflare Gateway permet aux administrateurs d’appliquer des politiques intégrées et d’autoriser un accès granulaire au contenu en fonction de la géolocalisation, de l’appareil, des groupes IDP, des API externes, etc. Elle est également dotée d’un filtrage HTTP(S), qui permet de bloquer le trafic en fonction de la source, du domaine, des hôtes et du pays, entre autres. En outre, les équipes bénéficient d’un filtrage de pare-feu pour autoriser/bloquer le trafic en fonction des ports, des IP et des protocoles TDP/UDP.
En plus d’utiliser le réseau mondial de serveurs de Cloudflare, les équipes peuvent également utiliser un serveur DNS local pour résoudre les requêtes privées. En outre, il est également possible de mettre en place une protection DNS pour les sites physiques.
Les entreprises obtiennent des rapports détaillés indiquant chaque requête, chaque appareil et chaque utilisateur, ainsi que la raison pour laquelle une requête spécifique a été bloquée. Pour les organisations qui bénéficient déjà des avantages de Cloudflare, Gateway doit être envisagé pour tous leurs besoins en matière de filtrage du contenu des sites web.
Avantages de Cloudflare Gateway
Réseau DNS mondial étendu pour une latence minimale
Niveau gratuit couvrant 50 utilisateurs
Options de filtrage multiples pour les administrateurs
Inconvénients de Cloudflare Gateway
Difficile à mettre en œuvre pour les cas d’utilisation personnelle
Fonctionnalités trop nombreuses pour les équipes qui recherchent un simple filtrage DNS
Prix de la passerelle Cloudflare
Cloudflare Gateway propose un plan gratuit généreux couvrant 50 utilisateurs à la fois. Le plan payant d’entrée de gamme ajoute plus d’avantages, tels qu’un SLA de 100% de disponibilité du réseau, un support technique, un nombre illimité d’utilisateurs, et plus encore, pour 7$/utilisateur/mois. Les entreprises qui souhaitent bénéficier de fonctionnalités telles que 250 emplacements de serveurs, un support prioritaire et un enregistrement des activités pendant 6 mois doivent contacter le service commercial de Cloudflare pour obtenir un devis.
4. Perimeter81
Offre le filtrage DNS et le filtrage de contenu
Perimeter81 (par Check Point) est un paquet de cybersécurité conçu pour les entreprises qui inclut le filtrage DNS dans sa forme la plus simple.
Les équipes peuvent bloquer sans effort des catégories entières pour une mise en œuvre rapide. En outre, il prend en charge les listes de blocage et les listes d’autorisation pour une gestion précise des accès. L’outil permet d’utiliser des serveurs DNS locaux pour résoudre des domaines privés.
Cependant, Perimeter81 offre plus qu’un simple filtrage DNS. Les administrateurs peuvent sécuriser leur entreprise en configurant des tunnels de réseau privés, en mettant en œuvre des réseaux privés virtuels, en empêchant la perte de données, etc.
Avantages de Perimeter81
Cybersécurité complète (ZTNA, SWG, FWaaS, etc.) pour les entreprises
Interface conviviale et évolutive
Perimeter81 Inconvénients
Manque de plans pour les particuliers
Pas d’abonnement autonome pour le filtrage DNS
Prix de Perimeter81
Perimeter81 propose plusieurs abonnements à partir de $8/utilisateur/mois. Cependant, le filtrage DNS n’est offert dans aucun de ces plans et doit être acheté séparément en tant qu’add-on.
5. SafeDNS
Comprend la protection contre le phishing et les logiciels malveillants
SafeDNS s’impose comme l’un des meilleurs logiciels de filtrage DNS grâce à une solide base de données de 104 millions de sites Web répartis dans 66 catégories, à une mise en œuvre rapide et à une assistance technique 24 heures sur 24 et 7 jours sur 7 pour chaque abonnement.
SafeDNS permet de crypter le trafic DNS en prenant en charge DoH et DoT. Les équipes peuvent filtrer par le biais de différents points de terminaison SafeDNS, chacun étant configuré pour bloquer différemment sur le même réseau. Il permet également aux équipes de mettre le filtrage DNS en pilote automatique en créant des calendriers qui activent certains profils de blocage sans intervention manuelle.
Sa protection DNS pilotée par l’IA bloque les logiciels malveillants et les contenus inappropriés. Les équipes peuvent également ajouter des applications ou des services pour éviter de charger du contenu à partir de serveurs spécifiques sans avoir à saisir les domaines un par un.
SafeDNS s’intègre à Microsoft Active Directory, ce qui permet aux entreprises de filtrer le trafic et de résoudre des domaines privés au sein de leur réseau. Il permet aux administrateurs d’appliquer des politiques par utilisateur ou par groupe et d’obtenir des rapports détaillés indiquant les domaines visités/bloqués par appareil.
Les équipes peuvent déployer SafeDNS sur Windows, Linux, iOS, Android et les routeurs (fonctionnant avec le firmware OpenWRT).
Avantages de SafeDNS
66 catégories de filtrage prédéfinies
Facile à configurer et à utiliser avec un minimum de supervision
Plans pour les particuliers, les entreprises, les organisations à but non lucratif et par point d’accès
SafeDNS Inconvénients
Le filtrage DNS basé sur l’IA peut entraîner un plus grand nombre de faux positifs
Le blocage des logiciels malveillants doit être amélioré
Prix de SafeDNS
SafeDNS propose des plans flexibles pour les particuliers et les entreprises, comme indiqué ci-dessous.
- Particuliers: 25,95 $/an et 35,95 $/an
- Points d’accès WiFi: 4$/point d’accès/mois
- Éducation et organisations à but non lucratif: 400 $/an
- Entreprises: Basic (0,9 $/utilisateur/mois), Pro (1,5 $/utilisateur/mois) et Pro (2,2 $/utilisateur/mois)
6. OpenDNS
Le meilleur pour un usage personnel
OpenDNS (de Cisco) offre un service DNS gratuit pour les particuliers et les petites entreprises.
Il propose deux options : Family Shield et Home. La principale différence entre les deux est la possibilité d’ajouter des filtres DNS personnalisés, qui sont disponibles avec OpenDNS Home. Son plan gratuit exige que les utilisateurs s’inscrivent auprès d’OpenDNS, tandis que Family Shield fonctionne sans compte.
OpenDNS Family Shield est préconfiguré avec des filtres pour bloquer les contenus pour adultes. Il est plus simple à utiliser et ne nécessite qu’une redirection DNS pour fonctionner, ce qui en fait l’une des meilleures solutions de filtrage familial DNS.
Les deux formules partagent la protection contre les logiciels malveillants, le contrôle parental et l’assistance par courrier électronique.
Alors qu’OpenDNS convient aux cas d’utilisation personnelle, la mise en œuvre en entreprise est assurée par un produit connexe, Cisco Umbrella. Celui-ci offre bien plus que le filtrage DNS : SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), RBI (Remote Browser Isolation) et ZTNA (Zero Trust Network Access).
Avantages d’OpenDNS
Plans gratuits avec guides d’installation pour de multiples plateformes, y compris Windows, Linux, routeurs et serveurs.
Mise en œuvre simplifiée
Inconvénients d’OpenDNS
Ne convient pas aux entreprises qui recherchent un contrôle d’accès granulaire, une surveillance étendue, des rapports détaillés, etc.
Documentation obsolète
Prix d’OpenDNS
OpenDNS est 100% gratuit.
7. NextDNS
Approche holistique de la protection contre les menaces Internet
NextDNS est une plateforme de sécurité basée sur le DNS pour les particuliers et les professionnels.
Le cas d’utilisation NextDNS le mieux adapté est celui des parents qui souhaitent protéger leurs enfants, quels que soient l’appareil et le réseau. Cette protection est assurée par une base de données en temps réel qui met à jour de nombreux domaines malveillants. En outre, les utilisateurs sont protégés contre les publicités et les traqueurs.
NextDNS permet aux administrateurs d’activer la recherche sécurisée sur les moteurs de recherche les plus populaires, notamment Google et Bing, afin de filtrer les contenus explicites. Il propose également un mode restreint pour YouTube afin d’empêcher les navigateurs de charger des contenus matures via des plateformes de streaming et des sites web NSFW.
Les administrateurs peuvent également programmer les filtres de contenu DNS pour qu’ils fonctionnent à des heures spécifiques chaque jour.
NextDNS permet aux utilisateurs de conserver les journaux pendant une heure ou jusqu’à deux ans. Ils peuvent également opter pour une politique de zéro enregistrement. L’outil s’adresse aux utilisateurs qui recherchent des mesures avancées de confidentialité et de sécurité DNS avec le support de DoH, DoT et DNSSEC.
Avantages de NextDNS
Plan gratuit décent permettant l’intégration d’un nombre illimité d’appareils
Sécurité DNS robuste (DoH, DoT et DNSSEC)
Prix économique pour les familles et les entreprises
NextDNS Inconvénients
Le blocage des publicités ne fonctionne pas correctement
Support client médiocre
Prix de NextDNS
Le niveau gratuit de NextDNS offre 300k requêtes mensuelles sans aucune restriction sur le nombre d’appareils. Les utilisateurs peuvent souscrire à des plans payants pour plus.
- Pro: 1,99 $/mois
- Entreprise: 19,90 $/mois (50 employés)
- Éducation: 19,90 $/mois (250 étudiants)
8. DNSFilter
Solution de filtrage DNS prête à l’emploi
DNSFilter affirme disposer de l’un des résolveurs DNS les plus rapides au monde, avec 200 serveurs répartis dans 45 pays. Il offre une protection de pointe contre les logiciels malveillants, le phishing et les réseaux de zombies, grâce à son intelligence artificielle qui détecte les cybermenaces en temps réel.
L’outil protège les requêtes DNS contre les écoutes et les attaques MITM via DNSSEC et DoT.
Les clients itinérants de DNSFilter pour Windows, macOS, iOS, Android et le navigateur Chrome protègent les utilisateurs sur le réseau et en dehors. Les administrateurs peuvent également déployer DNSFilter sur l’ensemble de leur réseau via des routeurs, des pare-feu et DHCP.
Les politiques de filtrage par utilisateur peuvent être activées pour fournir un contrôle granulaire et programmer des rapports pour vérifier l’activité du réseau. AppAware permet aux administrateurs de bloquer instantanément tous les domaines associés à une application douteuse.
DNSFilter s’intègre à Active Directory et à de nombreuses applications tierces via Zapier. Les développeurs peuvent également créer des intégrations personnalisées avec l’API de DNSFilter.
Avantages de DNSFilter
Mise en œuvre facile et solution efficace pour les utilisateurs professionnels
Bon support client
Rapports conviviaux
DNSFilter Inconvénients
Pas de compatibilité avec DoH
Pas de plans personnels
Prix de DNSFilter
DNSFilter offre une période d’essai gratuite de 14 jours. Les plans payants sont divisés en plusieurs catégories, comme indiqué ci-dessous.
- Standard: Basic (0,9 $/utilisateur/mois), Pro (1,8 $/utilisateur/mois) et Enterprise (2,7 $/utilisateur/mois)
- MSP: 150 $/mois
- Exportation de données: 0,25 $/utilisateur/mois ou 1,25 $/point d’accès/mois
- WiFipublic: 5 $/point d’accès/mois
- Éducation: 4 $/utilisateur/an
Comparaison des meilleurs logiciels de filtrage DNS
Le tableau suivant compare les logiciels de filtrage DNS de cette liste en fonction de leur filtrage de contenu, de leurs options de déploiement et de leurs fonctionnalités supplémentaires.
Logiciel de filtrage DNS | Filtrage de contenu | Options de déploiement | Fonctionnalités supplémentaires |
---|---|---|---|
TitanHQ | 53 catégories prédéfinies, politiques personnalisées | 100% cloud, agents itinérants pour Windows, Mac et Chromebook | API REST, base de données de logiciels malveillants crowdsourcée |
CleanBrowsing | 19 catégories, listes d’autorisation/dénominations personnalisées | Redirection DNS, applications pour iOS, Android, macOS et Windows | DNS crypté, niveau gratuit, stratégies de groupe, |
Cloudflare Gateway | Filtrage DNS et HTTP(s), catégories prédéfinies, stratégies personnalisées | Redirection DNS, Client Cloudways WARP pour Windows, macOS, Linux, Android et iOS | Protocoles d’authentification multiples, serveur DNS local, rapports par requête, niveau gratuit |
Perimeter81 | Blocage de catégories, liste d’autorisations/dénominations, | Basé sur le cloud | Serveurs DNS locaux, Prévention de la perte de données |
SafeDNS | 66 catégories, stratégies par utilisateur et par groupe | Mise en œuvre à l’échelle du réseau, applications pour Windows, Linux, iOS, Android et routeurs | Cryptage DNS, horaires de filtrage, recherche sécurisée, bloqueur d’applications, assistance 24/7 |
OpenDNS | Filtres prédéfinis et personnalisés | Redirection DNS | Service gratuit, assistance par courriel |
NextDNS | Liste d’autorisations/dénominations personnalisées, 10 modes de protection par défaut | Redirection DNS et applications natives pour Windows, iOS et Android | Recherche sécurisée, mode YouTube, DNS crypté, nombre illimité d’appareils, durée d’enregistrement personnalisée |
DNSFilter | Détection des menaces basée sur l’IA, politiques par utilisateur | Déploiement à l’échelle du réseau, applications pour Windows, macOS, iOS, Android et le navigateur Chrome | Chiffrement DNS, bloqueur d’applications, API, DNSSEC |
Qu’est-ce que le filtrage DNS ?
Le filtrage DNS est une technique permettant de trier le trafic internet en fonction des requêtes adressées au résolveur DNS. Cette technique est utilisée pour améliorer l’expérience en ligne de l’utilisateur final.
Elle est pratiquée dans les environnements professionnels et personnels, où les administrateurs d’appareils redirigent les requêtes DNS vers un logiciel de filtrage DNS, empêchant ainsi les utilisateurs de consommer des catégories de contenu spécifiques (par exemple, divertissement, adulte, etc.) et de visiter des sites web infectés par des logiciels malveillants.
Avantages des solutions de filtrage DNS
Le filtrage DNS est l’une des mesures les plus simples que les entreprises et les utilisateurs individuels peuvent prendre pour maintenir une bonne cyberhygiène sans affecter les performances de leurs appareils locaux. Il présente trois avantages majeurs, comme indiqué ci-dessous.
- Navigation Internet sécurisée: Les attaques au niveau du DNS, telles que l’empoisonnement du cache DNS, sont subtiles et difficiles à détecter. Avec ces attaques, les utilisateurs se retrouvent sur des sites web au contenu malveillant, même après avoir saisi des URL exactes dans leur navigateur. Dans de tels cas, le filtrage DNS protège les utilisateurs peu méfiants des dangers cachés de l’internet.
- Protection des données: Il est courant de donner des informations personnelles et financières à de faux sites web ou à des répliques de sites web authentiques (comme les sites bancaires et les sites de médias sociaux). Le filtrage DNS permet de s’assurer que les utilisateurs ne sont pas victimes d’usurpation de site web.
- Protection des appareils: De nombreux logiciels de filtrage DNS, tels que DNSFilter, mettent à jour leur base de données de menaces en temps réel. Cela empêche les utilisateurs de visiter des sites web nuisibles ou de télécharger accidentellement des logiciels malveillants sur leurs appareils.
Comment choisir les meilleures solutions de filtrage DNS ?
Pour choisir la bonne solution de filtrage DNS, il faut identifier les besoins de l’entreprise et comparer les principaux fournisseurs sur la base des commentaires des utilisateurs et de l’évolutivité. Il y a 4 points principaux à prendre en compte lors du choix d’une solution de filtrage DNS, comme indiqué ci-dessous.
- Identifiez vos besoins: Les entreprises et les particuliers doivent décider de l’option de déploiement. Certains, comme WebTitan, proposent des options de filtrage DNS sur et hors réseau. Les utilisateurs doivent s’assurer que la société de filtrage DNS dispose d’agents itinérants couvrant les dispositifs des utilisateurs finaux. En outre, des fonctions telles que le contrôle d’accès granulaire, les rapports et les intégrations avec des applications tierces sont essentielles dans des contextes spécifiques, notamment pour les entreprises.
- Comparez les fournisseurs: La deuxième meilleure façon de comparer les fournisseurs, après les avoir essayés vous-même, est de lire les articles d’éditeurs réputés comme Geekflare. Nous testons et comparons minutieusement ces outils commerciaux avant de rendre nos verdicts. Les équipes peuvent également analyser les fournisseurs de filtrage DNS en fonction de leurs catégories de filtrage, de leurs options de déploiement, de leur programmation, etc.
- Consultez les avis et les témoignages: Les commentaires des utilisateurs sont essentiels pour comprendre les avantages et les inconvénients d’un service, et les services de filtrage DNS ne font pas exception. Ils donnent une bonne idée de la facilité d’utilisation, de l’assistance à la clientèle et du fait que les fonctionnalités du service fonctionnent comme annoncé. Consultez les sites d’évaluation de logiciels tels que G2, Capterra, Geekflare et les forums tels que Reddit, pour en savoir plus sur les fonctionnalités et les performances d’un service.
- Croissance future: À l’exception de quelques fournisseurs, la plupart des services de filtrage DNS sont facturés par appareil. Cela permet aux utilisateurs de savoir si le service est évolutif sans pour autant facturer des prix exorbitants.