j'ai compris

Vue d'ensemble des groupes de domaines

publié il y a  2020-8-30 13:03:19 103 0 0 0 0

Vue d'ensemble des groupes de domaines

Cette section décrit le concept de base et les scénarios d'application des groupes de domaines.

Un groupe de domaines est une collection de noms de domaine. Il peut être référencé par plusieurs types de politiques, y compris les politiques de sécurité , les politiques d'authentification , les politiques de trafic, la politique NAT, la politique de proxy, les politiques d'audit et le routage basé sur des politiques. La figure 1 montre le mécanisme des groupes de domaines.

Figure 1 Mécanisme de groupe de domaine
sec_eudemon_ag_domain_0001_fig01.png

Par exemple, le FW a le groupe de domaines domain_group et le groupe de domaines a le membre example.com . Une stratégie de trafic est configurée et la stratégie de trafic utilise le groupe de domaines domain_group dans l'adresse de destination comme condition de correspondance.

  1. Le client accède au nom de domaine example.com et lance une requête DNS.

  2. Le FW résout le paquet de réponse du serveur DNS. Étant donné que le nom de domaine example.com correspond au groupe de domaines configuré, le FW enregistre le mappage entre le nom de domaine et l'adresse IP.

  3. Le client utilise ensuite l'adresse IP renvoyée pour l'accès aux données. Sur la base du mappage entre le nom de domaine et l'adresse IP, l'accès correspond à la stratégie. Ensuite, le FW implémente l'action définie dans la stratégie.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.