El análisis de FQDN permite a los administradores obtener información sobre el tipo de sitios web a los que se accede dentro de la organización y conocer la reputación y el riesgo de los sitios web a los que se ha accedido.
Funcionalidad |
Firewall distribuido |
Firewall de puerta de enlace |
Análisis de FQDN (anteriormente denominado Análisis de URL) |
NO |
SÍ (en 3.2)
- Solo se admite en puertas de enlace de nivel 1.
- Utiliza la intromisión de DNS para obtener acceso a los dominios
- Se necesita una regla de DNS de capa 7 de GFW para la intromisión de DNS
- El servidor DNS debe estar al norte de la puerta de enlace de nivel 1
|
Filtrado de URL (nuevo en 3.2) |
NO |
SÍ
- Utiliza el perfil de acceso de capa 7 (subconjunto de filtros de URL)
- Utiliza la base de datos DPI/URL de capa 7 para la aplicación
- Tráfico HTTPS: se necesita descifrado TLS para aplicar el filtrado de la ruta de URL
|
Filtrado de FQDN |
SÍ
- Usar perfiles de contexto
- Utiliza la intromisión de DNS para obtener la asignación de FQDN a IP para la aplicación.
- Se necesita una regla DNS de capa 7 de DFW para la intromisión de DNS
|
SÍ (en 3.2)
- Utiliza el perfil de acceso de capa 7 (subconjunto de filtros de URL)
- Utiliza la base de datos DPI/URL de capa 7 para la aplicación
|