À propos de DNSWatch WatchGuard
DNSWatch est facilement activé en tant que service d'abonnement sur votre Firebox. Avant de pouvoir activer la fonction DNSWatch et la configurer sur votre Firebox, vous devez ajouter une licence DNSWatch à votre clé de fonctionnalité Firebox.
DNSWatch n'est pas pris en charge dans Fireware v12.3.x et versions antérieures pour les Fireboxes configurés en Mode Pont. Dans Fireware v12.4 et les versions ultérieures, DNSWatch activé sur un Firebox en Mode Pont offre les mêmes options d'application d'utilisation qu'un Firebox configuré en Mode de Routage Mixte. Lorsque DNSWatch est activé sur un Firebox en Mode Pont, l'interface est appelée Pont Global dans la liste DNSWatch des interfaces de périphériques Firebox protégés.
Protection DNSWatch
DNSWatch propose deux types de protection :
- Protection du Réseau — Protection DNS et application du filtre de contenu sur votre réseau (avec ou sans Firebox)
- Pour protéger votre réseau sans Firebox, consultez À propos des Réseaux Protégés par DNSWatchGO
- Pour protéger votre réseau avec un Firebox, consultez Activer DNSWatch sur Votre Firebox
- Protection Hors Réseau — Protection DNS et application du filtre de contenu sur les actifs portables sur lesquels le Client DNSWatchGO ou l'extension Chrome DNSWatchGO a été installé(e)
- Pour installer le Client DNSWatchGO, consultez Télécharger et Installer le Client DNSWatchGO
- Pour déployer l'extension Chrome DNSWatchGO, consultez la section Déployer l'Extension Chrome DNSWatchGO
Protection du Réseau
DNSWatch protège votre réseau des sites malveillants et des tentatives d'hameçonnage. Vous pouvez également bloquer des domaines dans des catégories de contenu spécifiques telles que l'alcool, les jeux d'argent et les rencontres en ligne. Lorsque votre appareil réseau ou votre Firebox reçoit une requête DNS sur un réseau protégé, il utilise DNSWatch comme résolveur DNS. Si la demande concerne un domaine de la liste Flux de Domaines ou de la liste des domaines filtrés, DNSWatch renvoie une page de blocage au lieu du contenu demandé. Si le domaine n'est pas sur les listes, DNSWatch renvoie à l'utilisateur le contenu demandé.
Vous pouvez également créer une stratégie de filtrage du contenu pour bloquer des domaines par catégories. Pour plus d'informations sur les stratégies de filtrage du contenu, voir Gérer l'Accès des Utilisateurs au Contenu.
Protection Hors Réseau
DNSWatchGO Client est une application que vous installez sur les ordinateurs portables qui quittent votre réseau, comme les ordinateurs portables des employés. DNSWatchGO transmet simultanément les demandes DNS aux résolveurs DNSWatch et aux résolveurs DNS en amont. Les résolveurs DNSWatch comparent le domaine demandé aux listes de domaines malveillants du Flux de Domaines et aux domaines des catégories filtrées.
Si le domaine demandé ne figure pas sur la liste des domaines malveillants connus ou sur la liste des domaines filtrés, la demande est résolue par les résolveurs DNS en amont et le contenu demandé apparait.
Si le domaine est une menace connue ou un contenu filtré :
- Le client DNSWatchGO renvoie le contenu de la page de blocage
- Si le contenu demandé est lié à un domaine malveillant, DNSWatch recueille plus d'informations sur la menace
Avec l'extension Chrome DNSWatchGO, vous pouvez étendre la protection de DNSWatch afin d'appliquer de manière harmonisée les stratégies et la protection de sécurité des utilisateurs qui quittent la sécurité de votre réseau. À l'instar du Client DNSWatchGO sur les périphériques Windows, l'extension Chrome DNSWatchGO fournit une protection DNS aux utilisateurs de Chrome. Lorsque le navigateur Chrome ouvre un site, l'extension Chrome DNSWatchGO interroge les serveurs DNSWatch afin de déterminer s'il est malveillant.