通过 FQDN 分析,管理员可以深入了解组织内访问的网站的类型,并了解访问的网站的信誉和风险。

功能 分布式防火墙 网关防火墙
FQDN 分析(前称为 URL 分析) NO YES(在 3.2 版中)
  • 仅 Tier-1 网关支持。
  • 使用 DNS 侦听获取要访问的域
  • 需要使用 GFW L7 DNS 规则进行 DNS 侦听
  • DNS 服务器需要位于 Tier-1 网关的北向
URL 筛选(3.2 版中的新增功能) NO YES
  • 使用 L7 访问配置文件(URL 筛选的子集)
  • 使用 L7 DPI/URL 数据库实施
  • HTTPS 流量:需要 TLS 解密强制筛选 URL 路径
FQDN 筛选 YES
  • 使用上下文配置文件
  • 使用 DNS 侦听获取要实施的 FQDN 到 IP 映射。
  • DNS 侦听需要使用 DFW L7 DNS 规则
YES(在 3.2 版中)
  • 使用 L7 访问配置文件(URL 筛选的子集)
  • 使用 L7 DPI/URL 数据库实施