Die FQDN-Analyse ermöglicht es Administratoren, Einblicke in den Website-Typ zu erhalten, auf den in der Organisation zugegriffen wird. Zudem können Sie die Reputation und das Risiko nachvollziehen, die bzw. das mit den aufgerufenen Websites einhergeht.

Funktionalität Verteilte Firewall Gateway-Firewall
FQDN-Analyse (früher URL-Analyse) NEIN JA (in 3.2)
  • Wird nur auf Tier-1-Gateways unterstützt.
  • Verwendet DNS-Snooping zum Abrufen von Domänen, auf die zugegriffen wird.
  • Erfordert eine GFW-L7-DNS-Regel für DNS-Snooping
  • DNS-Server muss sich nördlich vom Tier-1-Gateway befinden
URL-Filterung (neu in 3.2) NEIN JA
  • Verwendet L7-Zugriffsprofil (Teilmenge der URL-Filterung)
  • Verwendet die L7-DPI-/URL-Datenbank für die Erzwingung
  • HTTPS-Datenverkehr: TLS-Entschlüsselung erforderlich, um die URL-Pfadfilterung zu erzwingen
FQDN-Filterung JA
  • Verwenden von Kontextprofilen
  • Verwendet DNS-Snooping, um die FQDN-IP-Zuordnung für die Erzwingung abzurufen.
  • Erfordert eine DFW-L7-DNS-Regel für DNS-Snooping
JA (in 3.2)
  • Verwendet L7-Zugriffsprofil (Teilmenge der URL-Filterung)
  • Verwendet die L7-DPI-/URL-Datenbank für die Erzwingung