FQDN 分析により、管理者は組織内でアクセスされている Web サイトの種類を確認し、アクセスされた Web サイトのレピュテーションとリスクを把握することができます。
機能 |
分散ファイアウォール |
ゲートウェイ ファイアウォール |
FQDN 分析(以前の URL 分析) |
NO |
YES(3.2 の場合)
- Tier-1 ゲートウェイでのみサポートされます。
- DNS スヌーピングを使用して、アクセスするドメインを取得します
- DNS スヌーピングには GFW L7 DNS ルールが必要です
- DNS サーバは、Tier-1 ゲートウェイのアップリンクの先にある必要があります。
|
URL フィルタリング(3.2 の新機能) |
NO |
YES
- L7 アクセス プロファイルを使用(URL フィルタリングのサブセット)
- L7 DPI/URL データベースを使用して適用
- HTTPS トラフィック:URL パスのフィルタリングを適用するには TLS 復号が必要
|
FQDN フィルタリング |
YES
- コンテキスト プロファイルの使用
- DNS スヌーピングを使用して、FQDN と IP のマッピングを取得し、適用します。
- DNS スヌーピングには DFW L7 DNS ルールが必要
|
YES(3.2 の場合)
- L7 アクセス プロファイルを使用(URL フィルタリングのサブセット)
- L7 DPI/URL データベースを使用して適用
|