Acerca de DNSWatch de WatchGuard
DNSWatch se habilita fácilmente como un servicio de suscripción en su Firebox. Antes de poder habilitar la función DNSWatch y configurarla en su Firebox, debe agregar una licencia de DNSWatch a la llave de licencia de su Firebox.
DNSWatch no es compatible con Fireware v12.3.x o inferior en un Firebox configurado en Modo Puente. En Fireware v12.4 o superior, el DNSWatch habilitado en un Firebox en Modo Puente tiene las mismas opciones de reglas de uso que un Firebox configurado en Modo de Enrutamiento Combinado. Cuando DNSWatch está habilitado en un Firebox en Modo Puente, la interfaz se denomina Puente Global en la lista de interfaces de Fireboxes Protegidos en DNSWatch.
Protección de DNSWatch
DNSWatch ofrece dos tipos de protección:
- Protección de Red — Protección de DNS y aplicación de filtro de contenido en su red (con o sin Firebox)
- Para proteger su red sin un Firebox, consulte Acerca de las Redes Protegidas de DNSWatchGO
- Para proteger su red con un Firebox, consulte Habilitar DNSWatch en su Firebox
- Protección Fuera de la Red — Protección de DNS y aplicación de filtro de contenido en activos portátiles que tienen instalado el DNSWatchGO Client o la extensión de DNSWatchGO en Chrome.
- Para instalar el DNSWatchGO Client, consulte Descargar e Instalar DNSWatchGO Client
- Para implementar la extensión de DNSWatchGO en Chrome, consulte Implementar la Extensión de DNSWatchGO para Chrome
Protección de Red
DNSWatch protege su red de sitios maliciosos e intentos de phishing. También puede bloquear dominios en categorías de contenido específicas como alcohol, juegos de azar y citas en línea. Cuando su dispositivo de red o Firebox recibe una consulta DNS en una red protegida, utiliza DNSWatch como el resolvedor DNS. Si la solicitud es para un dominio en la lista de Fuentes de Dominio o en la lista de dominios filtrados, DNSWatch muestra una página de bloqueo en lugar del contenido solicitado. Si el dominio no está en las listas, DNSWatch muestra el contenido solicitado al usuario.
También puede crear una política de filtro de contenido para bloquear dominios por categorías. Para obtener información sobre las políticas de filtro de contenido, consulte Administrar el Acceso de Usuarios al Contenido.
Protección Fuera de la Red
DNSWatchGO Client es una aplicación que se instala en computadoras portátiles que salen de su red, como las computadoras portátiles de los empleados. DNSWatchGO reenvía simultáneamente las solicitudes DNS a los resolvedores DNSWatch y a los resolvedores DNS ascendentes. Los resolvedores de DNSWatch comparan el dominio solicitado con las listas de dominios maliciosos en la Fuente de Dominios y con los dominios en categorías filtradas.
Si el dominio solicitado no se encuentra en la lista de dominios maliciosos conocidos o en la lista de dominios filtrados, la solicitud se resuelve mediante los resolvedores DNS Ascendentes y se muestra el contenido solicitado.
Si el dominio es una amenaza conocida o contenido filtrado:
- El DNSWatchGO Client muestra el contenido de la página de bloqueo
- Si el contenido solicitado se vincula a un dominio malicioso, DNSWatch recopila más información sobre la amenaza
Con la extensión de DNSWatchGO para Chrome, puede ampliar la protección de DNSWatch y brindar protección de seguridad y aplicación de políticas consistentes cuando sus usuarios abandonan la seguridad de su red. Similar al DNSWatchGO Client en dispositivos Windows, la extensión de DNSWatchGO para Chrome proporciona protección a nivel de DNS para usuarios con Chrome. Cuando el explorador Chrome abre un sitio, la extensión de DNSWatchGO para Chrome consulta los servidores de DNSWatch para verificar si el sitio es malicioso.