Cette section décrit le concept de base et les scénarios d'application des groupes de domaines.

Un groupe de domaines est une collection de noms de domaine. Il peut être référencé par plusieurs types de politiques, y compris les politiques de sécurité , les politiques d'authentification , les politiques de trafic, la politique NAT, la politique de proxy, les politiques d'audit et le routage basé sur des politiques. La figure 1 montre le mécanisme des groupes de domaines.

Figure 1 Mécanisme de groupe de domaine

Par exemple, le FW a le groupe de domaines domain_group et le groupe de domaines a le membre example.com . Une stratégie de trafic est configurée et la stratégie de trafic utilise le groupe de domaines domain_group dans l'adresse de destination comme condition de correspondance.

1. Le client accède au nom de domaine example.com et lance une requête DNS.

2. Le FW résout le paquet de réponse du serveur DNS. Étant donné que le nom de domaine example.com correspond au groupe de domaines configuré, le FW enregistre le mappage entre le nom de domaine et l'adresse IP.

3. Le client utilise ensuite l'adresse IP renvoyée pour l'accès aux données. Sur la base du mappage entre le nom de domaine et l'adresse IP, l'accès correspond à la stratégie. Ensuite, le FW implémente l'action définie dans la stratégie.