j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
Comprendre les groupes de...

Comprendre les groupes de domaines

publié il y a  2020-8-30 13:04:01 162 0 0 0 0
Tout afficher 1#

Comprendre les groupes de domaines

Cette section décrit le mode et le processus de correspondance de nom de domaine.

Modes de correspondance

Les noms de domaine peuvent être mis en correspondance selon deux modes: correspondance exacte et correspondance de suffixe. Le tableau 1 montre la comparaison des deux modes.
Tableau 1 Modes de correspondance des noms de domaine
Mode de correspondanceDéfinitionArticleRésultat correspondant
Correspondance exacteCorrespond aux noms de domaine de la même manière que la chaîne spécifiée.www.example.com

Dans ce mode de correspondance, le nom de domaine suivant correspond à la chaîne spécifiée:

  • www.example.com

Les noms de domaine suivants ne correspondent pas à la chaîne spécifiée:

  • www.example.com.cn/news

  • www.example.org/news

Correspondance de suffixe

Correspond aux noms de domaine qui se terminent par la chaîne spécifiée.

* .example.com

REMARQUE:

Configurez les noms de domaine pour prendre en charge uniquement le caractère générique astérisque (*). De plus, un nom de domaine ne peut contenir qu'un seul astérisque et doit commencer par celui-ci. Un nom de domaine prend en charge deux à quatre points (.) Qui ne peuvent pas être consécutifs et ne peuvent pas se terminer par un point. Autrement dit, le format doit être * .XX , * .XXX ou * .XXXX .

Dans ce mode de correspondance, tous les noms de domaine qui se terminent par example.com sont mis en correspondance, par exemple:

  • www.example.com

  • test.example.com

  • test.abc.example.com

Le nom de domaine suivant ne correspond pas à la chaîne spécifiée:

  • example.test.com

Processus d'appariement

Après avoir reçu un paquet DNS, le FW effectue la résolution de nom de domaine pour le paquet. Lorsque le FW correspond au paquet avec les politiques de sécurité par nom de domaine, les règles de correspondance varient en fonction des noms de domaine référencés par les politiques de sécurité:

  • Si une politique de sécurité ne fait référence qu'à un nom de domaine exact ou à un suffixe de nom de domaine, le FW effectue la correspondance exacte ou la correspondance de suffixe en fonction du nom de domaine du paquet pour faire correspondre le paquet avec la politique de sécurité.

  • Si une politique de sécurité fait référence à un nom de domaine exact et à un suffixe de nom de domaine, le FW effectue la correspondance exacte et la correspondance de suffixe pour le nom de domaine du paquet DNS. Tant que la correspondance exacte ou la correspondance de suffixe réussit, le paquet correspond à la stratégie de sécurité.

Par exemple, le nom de domaine résolu d'un paquet DNS est www.example.test.com et la stratégie de sécurité nommée stratégie 1 fait référence à un nom de domaine exact, un suffixe de nom de domaine et à la fois un nom de domaine exact et un suffixe de nom de domaine. Le tableau suivant répertorie les résultats de correspondance.
Nom de domaine dans le paquet DNSNom de domaine référencé par policy1Résultats de correspondance de nom de domaine
www.example.test.com

Nom de domaine exact:

www.example.com

Le match échoue.

Nom de domaine suffixe:

* .test.com

Le match réussit.

Noms de domaine exacts et suffixes:

  • www.example.com

  • * .test.com

Le match réussit.


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: Limitations et précautions pour les groupes de domaines
Prochain: Vue d'ensemble des groupes de domaines
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.