Die FQDN-Analyse ermöglicht es Administratoren, Einblicke in den Website-Typ zu erhalten, auf den in der Organisation zugegriffen wird. Zudem können Sie die Reputation und das Risiko nachvollziehen, die bzw. das mit den aufgerufenen Websites einhergeht.
Funktionalität |
Verteilte Firewall |
Gateway-Firewall |
FQDN-Analyse (früher URL-Analyse) |
NO |
JA (in 3.2)
- Wird nur auf Tier-1-Gateways unterstützt.
- Verwendet DNS-Snooping zum Abrufen von Domänen, auf die zugegriffen wird.
- Erfordert eine GFW-L7-DNS-Regel für DNS-Snooping
- DNS-Server muss sich nördlich vom Tier-1-Gateway befinden
|
URL-Filterung (neu in 3.2) |
NO |
JA
- Verwendet L7-Zugriffsprofil (Teilmenge der URL-Filterung)
- Verwendet die L7-DPI-/URL-Datenbank für die Erzwingung
- HTTPS-Datenverkehr: TLS-Entschlüsselung erforderlich, um die URL-Pfadfilterung zu erzwingen
|
FQDN-Filterung |
JA
- Verwenden von Kontextprofilen
- Verwendet DNS-Snooping, um die FQDN-IP-Zuordnung für die Erzwingung abzurufen.
- Erfordert eine DFW-L7-DNS-Regel für DNS-Snooping
|
JA (in 3.2)
- Verwendet L7-Zugriffsprofil (Teilmenge der URL-Filterung)
- Verwendet die L7-DPI-/URL-Datenbank für die Erzwingung
|