À propos de DNSWatch sur le Firebox
Lorsque DNSWatch est activé et que votre Firebox reçoit une requête DNS d'un hôte situé sur un réseau protégé, il transmet la requête à DNSWatch. DNSWatch détermine si le domaine constitue une menace connue. Si une stratégie de filtrage du contenu est attribuée au Firebox, DNSWatch détermine également si un domaine est sur la liste de filtrage du contenu.
Si le domaine n'est pas une menace connue ni un contenu filtré, DNSWatch renvoie le contenu demandé.
Si le domaine constitue une menace connue :
- DNSWatch renvoie le contenu Blackhole de DNSWatch
- DNSWatch essaie de recueillir davantage d'informations concernant la menace à partir du endpoint qui a émis la requête DNS
- Pour les requêtes HTTP et HTTPS, DNSWatch redirige l'utilisateur vers une page de blocage personnalisable
Si le domaine est un contenu filtré :
- DNSWatch redirige l'utilisateur vers une page de blocage personnalisable
Pour plus d'informations sur les pages de blocage, consultez À propos des Pages de Blocage de DNSWatch.
Lorsque vous activez DNSWatch sur votre Firebox, vous pouvez activer ou désactiver le contrôle d'utilisation. Lorsque le contrôle d'utilisation est activé, le Firebox redirige toutes les requêtes DNS sortantes sur le port 53 vers DNSWatch, même si la requête DNS n'a pas été adressée à un serveur DNS spécifique. Pour de plus amples informations concernant les options de contrôle d'utilisation, consultez Activer DNSWatch sur Votre Firebox.
DNSWatch est prioritaire sur certains paramètres DNS de la configuration de votre Firebox. Si votre réseau comprend un serveur DNS local, veillez à bien comprendre la priorité des paramètres DNS avant d'activer le contrôle. Pour plus d'informations, consultez Priorité des Paramètres DNS de DNSWatch sur un Firebox.
Avant d'activer DNSWatch, il est important de planifier son intégration dans votre réseau. Pour obtenir des exemples de configuration de DNSWatch correspondant à différents scénarios réseau, consultez Exemples de configuration de Firebox DNSWatch.
Messages de Journal du Firebox pour la Page de Blocage de DNSWatch
Dans Fireware 12.4 et les versions ultérieures, la Firebox traite les connexions vers la page de blocage de sécurité de DNSWatch comme des connexions d'hôtes de confiance. Lorsque le Firebox autorise une connexion vers la page de blocage, il affiche un message de journal qui inclut ce texte :
ProxyDeny: HTTP DNSWatch blackholed domain