FQDN-Analyse

Die FQDN-Analyse ermöglicht es Administratoren, Einblicke in den Website-Typ zu erhalten, auf den in der Organisation zugegriffen wird. Zudem können Sie die Reputation und das Risiko nachvollziehen, die bzw. das mit den aufgerufenen Websites einhergeht.

Funktionalität	Verteilte Firewall	Gateway-Firewall
FQDN-Analyse (früher URL-Analyse)	NO	JA (in 3.2) Wird nur auf Tier-1-Gateways unterstützt. Verwendet DNS-Snooping zum Abrufen von Domänen, auf die zugegriffen wird. Erfordert eine GFW-L7-DNS-Regel für DNS-Snooping DNS-Server muss sich nördlich vom Tier-1-Gateway befinden
URL-Filterung (neu in 3.2)	NO	JA Verwendet L7-Zugriffsprofil (Teilmenge der URL-Filterung) Verwendet die L7-DPI-/URL-Datenbank für die Erzwingung HTTPS-Datenverkehr: TLS-Entschlüsselung erforderlich, um die URL-Pfadfilterung zu erzwingen
FQDN-Filterung	JA Verwenden von Kontextprofilen Verwendet DNS-Snooping, um die FQDN-IP-Zuordnung für die Erzwingung abzurufen. Erfordert eine DFW-L7-DNS-Regel für DNS-Snooping	JA (in 3.2) Verwendet L7-Zugriffsprofil (Teilmenge der URL-Filterung) Verwendet die L7-DPI-/URL-Datenbank für die Erzwingung

Funktionalität

Verteilte Firewall

Gateway-Firewall

FQDN-Analyse (früher URL-Analyse)

JA (in 3.2)

Wird nur auf Tier-1-Gateways unterstützt.

Verwendet DNS-Snooping zum Abrufen von Domänen, auf die zugegriffen wird.
Erfordert eine GFW-L7-DNS-Regel für DNS-Snooping
DNS-Server muss sich nördlich vom Tier-1-Gateway befinden

URL-Filterung (neu in 3.2)

Verwendet L7-Zugriffsprofil (Teilmenge der URL-Filterung)
Verwendet die L7-DPI-/URL-Datenbank für die Erzwingung
HTTPS-Datenverkehr: TLS-Entschlüsselung erforderlich, um die URL-Pfadfilterung zu erzwingen

FQDN-Filterung

Verwenden von Kontextprofilen
Verwendet DNS-Snooping, um die FQDN-IP-Zuordnung für die Erzwingung abzurufen.
Erfordert eine DFW-L7-DNS-Regel für DNS-Snooping

JA (in 3.2)

Verwendet L7-Zugriffsprofil (Teilmenge der URL-Filterung)
Verwendet die L7-DPI-/URL-Datenbank für die Erzwingung