La función de filtrado de DNS, generalmente proporcionada por la puerta de enlace empresarial, filtra las solicitudes de acceso de los usuarios cuando se resuelven los nombres de dominio, regulando eficazmente el comportamiento de acceso a los recursos de red de los usuarios.
El FW se implementa en la frontera de la red como puerta de enlace de la empresa. Cuando los usuarios empresariales inician solicitudes web, el FW puede permitir, alertar o bloquear las solicitudes de los usuarios filtrando los nombres de dominio en los paquetes de solicitud.
Como se muestra en la Figura 1, el filtrado de DNS se aplica a:
l Permita la solicitud si el usuario accede a un nombre de dominio legítimo.
l Bloquear la solicitud si el usuario accede a un nombre de dominio ilegítimo.
El filtrado de DNS puede permitir o bloquear solicitudes según el rango de tiempo, el usuario o el grupo de usuarios haciendo referencia a estos elementos de configuración para controlar los permisos de acceso a Internet de los usuarios de una manera más refinada y precisa.
Figura 1 Escenario de aplicación típico del filtrado DNS
Saludos.
FIN.
También te puede interesar:
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente