Composants de DNSWatch

Le service d'abonnement DNSWatch comprend les composants suivants :

DNSWatch

Un service basé sur le cloud qui surveille les requêtes DNS pour empêcher les connexions à des domaines malveillants ou filtrés connus. Vous pouvez activer le service DNSWatch sur un Firebox ou le configurer sur votre réseau.

Client DNSWatchGO

Une application client installée sur des ordinateurs hôtes portables, tels que des ordinateurs portables, pour appliquer votre stratégie lorsqu'un périphérique n'est pas connecté à votre réseau. Le client soumet des requêtes DNS à la fois au serveur DNSWatch et au serveur DNS en amont.

  • Si le domaine est considéré comme malveillant ou suspect, DNSWatchGO renvoie la page de blocage du serveur Blackhole de DNSWatch.
  • Si aucun problème n'est trouvé par le serveur DNSWatch, DNSWatchGO renvoie le contenu demandé.

Pour plus d'informations, consultez À propos du Client DNSWatchGO.

Extension Chrome DNSWatchGO

Extension Chrome DNSWatchGO déployée sur les Chrombooks pour étendre la protection de DNSWatch afin d'appliquer de manière harmonisée les stratégies et la protection de sécurité des utilisateurs qui quittent la sécurité de votre réseau.

Pour plus d'informations, consultez À propos de DNSWatchGO pour Chrome OS .

Stratégie de Filtrage du Contenu

Parfois, vous voudrez filtrer les contenus auxquels les utilisateurs peuvent accéder sur votre réseau et en dehors. Avec DNSWatch, vous pouvez créer une stratégie de filtrage du contenu pour bloquer des domaines dans des catégories spécifiques telles que les jeux d'argent, l'alcool ou les contenus pour adultes. Lorsqu'un utilisateur tente d'accéder à un site Web filtré, DNSWatch remplace le contenu demandé par la page de blocage. Vous pouvez avoir une stratégie pour le hors-réseau et une stratégie différente pour chaque réseau ou Firebox protégé. Vous pouvez également appliquer différentes stratégies client à différents groupes de clients. Pour plus d'informations sur les stratégies, consultez Gérer l'Accès des Utilisateurs au Contenu.

Page de Blocage

Lorsque DNSWatch détermine qu'un domaine demandé est malveillant ou filtré, la page de blocage apparait à la place du contenu demandé. DNSWatch tente également de recueillir plus d'informations sur la source de la requête DNS bloquée et le type de menace. Lorsque DNSWatch refuse une requête DNS, il génère une alerte avec les informations collectées pour les administrateurs. Pour plus d'informations, consultez Personnaliser les pages de blocage DNSWatch.

Flux de Domaines

Pour protéger votre réseau, DNSWatch utilise un ensemble complexe d'heuristiques pour identifier les demandes adressées à des domaines malveillants ou à des domaines possédant des certificats suspects. DNSWatch interroge quotidiennement divers flux de renseignements sur les menaces commerciales afin d'identifier les nouveaux domaines malveillants et mettre à jour les flux de domaines. Pour aider à améliorer DNSWatch pour tous les utilisateurs, vous pouvez partager les domaines que vous ajoutez manuellement à la liste de blocage avec WatchGuard. Pour plus d'informations, consultez À propos des Flux de Domaines de DNSWatch.

Résolveurs DNS

Les résolveurs DNS DNSWatch résolvent les requêtes DNS provenant de réseaux protégés. WatchGuard héberge les serveurs DNS DNSWatch dans plusieurs régions. Pour plus d'informations, consultez À propos des Serveurs DNS DNSWatch.

Serveurs Blackhole

Lorsque DNSWatch reçoit une requête DNS correspondant à un domaine refusé, il résout le domaine vers l'adresse IP du Serveur Blackhole. Lorsque le client ayant émis la requête DNS se connecte au Blackhole, DNSWatch essaie de recueillir davantage d'informations concernant la source de la requête DNS bloquée ainsi que le type de menace. Les informations recueillies s'affichent dans une alerte que DNSWatch génère lorsqu'une requête DNS est refusée. En cas de refus d'une requête DNS correspondant à une connexion HTTP ou HTTPS, les utilisateurs voient s'afficher la page Bloquer de DNSWatch dans leur navigateur. Pour plus d'informations, consultez À propos des Serveurs de la Liste Noire DNSWatch.

Voir Également

À propos du Client DNSWatchGO

À propos de DNSWatchGO pour Chrome OS

Gérer les Groupes de Clients DNSWatchGO

À propos des Réseaux Protégés par DNSWatchGO

À propos de DNSWatch sur le Firebox

Gérer DNSWatch