DNSWatch コンポーネント
DNSWatch
これは、DNS 要求を監視して、既知の悪質なドメインまたはフィルタリングされたドメインへの接続を防止するクラウドベースのサービスです。DNSWatch サービスは、Firebox で 有効化するか、ネットワークで構成することができます。
DNSWatchGO クライアント
これは、デバイスがネットワークに接続されていないときにポリシーを適用するために、ノートパソコンなどのポータブル ホスト コンピュータにインストールするクライアントベースのアプリケーションです。クライアントから、DNSWatch サーバーとアップストリーム DNS サーバーの両方に DNS 要求が送信されます。
- ドメインが悪質または不審と見なされる場合は、DNSWatchGO により DNSWatch ブラックホール サーバーからブロック ページが返されます。
- DNSWatch サーバーで問題が見つからなかった場合は、DNSWatchGO から要求されたコンテンツが返されます。
詳細については、次を参照してください:DNSWatchGO クライアントについて。
DNSWatchGO の Chrome 拡張機能
Chromebook に Chrome 拡張機能を配備することで、DNSWatch の保護機能を拡張し、ユーザーが安全なネットワークから離れる際にも、一貫したポリシーの施行とセキュリティ保護を提供することができます。
詳細については、Chrome OS 用 DNSWatchGO について を参照してください。
コンテンツ フィルタ ポリシー
ネットワーク上またはオフネットワークでユーザーがアクセスできるコンテンツをフィルタリングする必要がある場合があります。DNSWatch を利用することで、コンテンツ フィルタ ポリシーを作成して、ギャンブル、アルコール、アダルト コンテンツなどの特定カテゴリのドメインをブロックすることができます。ユーザーがフィルタリングされた Web サイトへのアクセスを試みると、要求されたコンテンツが DNSWatch でブロック ページに置き換えられます。オフネットワーク対象のポリシーを 1 つ、および保護されたネットワークまたは Firebox ごとに異なるポリシーを設定することができます。異なるクライアント ポリシーをさまざまなクライアント グループに適用することもできます。ポリシーの詳細については、次を参照してください:コンテンツへのユーザー アクセスを管理する。
ブロック ページ
要求されたドメインが悪質またはフィルタリングされていると DNSWatch で判断された場合は、要求されたコンテンツの代わりにブロック ページが表示されます。また、DNSWatch では、ブロックされた DNS 要求の送信元と脅威の種類に関する詳細情報の収集が試みられます。DNSWatch で DNS 要求が拒否されると、管理者のために収集された情報が含まれるアラートが生成されます。詳細については、DNSWatch ブロック ページをカスタマイズする を参照してください。
ドメイン フィード
ネットワークを保護するために、DNSWatch では複雑なヒューリスティックス セットが使用され、悪質なドメインまたは証明書が不審なドメインへの要求が特定されます。DNSWatch では、さまざまな商用脅威インテリジェンス フィードが毎日ポーリングされて悪質な新しいドメインが特定され、ドメイン フィードが更新されます。ユーザーすべてのために DNSWatch を改善することを目的として、手動でブロック リストに追加したドメインを WatchGuard と共有することができます。詳細については、DNSWatch ドメイン フィードについて を参照してください。
DNS リゾルバ
DNSWatch DNS リゾルバで、保護されたネットワークからの DNS クエリが解決されます。WatchGuard は、複数の地域で DNSWatch の DNS サーバーをホストしています。詳細については、DNSWatch DNS サーバーについて を参照してください。
ブラックホール サーバー
拒否されたドメインから DNS 要求が DNSWatch で受信されると、ドメインがブラックホール サーバーの IP アドレスに解決されます。DNS 要求を開始したクライアントがブラックホールに接続すると、DNSWatch はブロックされた DNS 要求のソースおよび脅威の種類についての情報をさらに取得しようとします。取得した情報は DNS 要求が拒否された際に DNSWatch によって生成されるアラートに表示されます。HTTP または HTTPS 接続で拒否された DNS 要求の場合は、ユーザーのブラウザに DNSWatch ブロックページが表示されます。詳細については、DNSWatch ブラックホール サーバーについて を参照してください。