Temas Relacionados
Acerca de DNSWatch
DNSWatch es un servicio basado en la nube que se integra con su Firebox. DNSWatch supervisa las solicitudes de DNS a través de Firebox para evitar conexiones a dominios maliciosos conocidos. Protege a sus usuarios contra dominios maliciosos de robo de clics y phishing, independientemente del tipo de conexión, protocolo o puerto.
Cuando un usuario intenta visitar un dominio web malicioso, se muestra una página Denegar en el explorador. La página “Denegar” incluye un breve módulo de capacitación interactivo para ayudar a sus usuarios a aprender cómo identificar intentos de phishing y otro contenido no seguro. Cuando DNSWatch niega una solicitud de DNS, genera una alerta que incluye información sobre el origen de la solicitud de DNS y el tipo de amenaza.
Requisitos de DNSWatch:
- Dispositivo Firebox o XTMv (DNSWatch no es compatible con los dispositivos Firebox Cloud o XTM)
-
- Suscripción al servicio DNSWatch
DNSWatch no es compatible con un Firebox configurado en modo puente.
Básicos
El servicio de suscripción DNSWatch tiene estos componentes:
Cuenta DNSWatch
Su cuenta DNSWatch en la nube recopila información sobre las solicitudes de DNS permitidas y rechazadas que se envían desde sus redes protegidas detrás de Fireboxes que tienen DNSWatch habilitado. Puede iniciar sesión en su cuenta de DNSWatch en el Portal WatchGuard para ver sus redes protegidas, configurar los ajustes de la cuenta y supervisar las alertas que se generan cuando se rechazan las solicitudes de DNS. También puede verificar si DNSWatch rechaza dominios específicos.
Fuentes de Dominios
Para proteger su red, DNSWatch sondea diariamente las fuentes de inteligencia para identificar nuevos dominios maliciosos y actualizar las Fuentes de Dominios. Los usuarios de DNSWatch también pueden compartir con WatchGuard los dominios que agregan manualmente a la Lista Negra de DNSWatch para ayudar a mejorar DNSWatch para todos los usuarios.
Resolvedores de DNS
Los servidores DNS de DNSWatch que resuelven las consultas de DNS de redes protegidas. WatchGuard aloja servidores DNSWatch en múltiples regiones. Para obtener más información, consulte Acerca de los Servidores DNS DNSWatch.
Servidores Blackhole
Cuando DNSWatch recibe una solicitud de DNS para un dominio denegado, resuelve el dominio a la dirección IP del Blackhole. Cuando el cliente que originó la solicitud de DNS se conecta al Blackhole, DNSWatch intenta recopilar más información sobre el origen de la solicitud de DNS bloqueada y el tipo de amenaza. La información recopilada aparece en una alerta que DNSWatch genera cuando se rechaza una solicitud de DNS. Cuando se produce el rechazo de una solicitud de DNS para conexiones HTTP o HTTPS, los usuarios ven la página de Denegación de DNSWatch en su explorador. Para obtener más información, consulte Acerca de los Servidores DNSWatch Blackhole.
Dispositivo Firebox o XTMv
DNSWatch es una suscripción de seguridad que usted activa para su Firebox. En la configuración del Firebox, habilita DNSWatch y configura la imposición de DNSWatch. Cuando habilita DNSWatch en su Firebox, Firebox usa los servidores DNSWatch para la resolución de DNS, en lugar de los servidores DNS configurados en la configuración de Firebox.
DNSWatch y DNS en el Firebox
Cuando DNSWatch está habilitado y su Firebox recibe una consulta de DNS de un host en una red protegida, Firebox reenvía la solicitud a DNSWatch. DNSWatch evalúa si el dominio es una amenaza conocida.
Si el dominio no es una amenaza conocida, DNSWatch resuelve la consulta de DNS al destino.
Si el dominio es una amenaza conocida:
- DNSWatch resuelve el dominio a la dirección IP del DNSWatch Blackhole
- DNSWatch intenta recopilar más información sobre la amenaza desde el extremo que realizó la solicitud de DNS
- Para solicitudes HTTP y HTTPS, DNSWatch redirige al usuario a una página “Denegar” personalizable
Cuando habilita DNSWatch en su Firebox, usted elige si habilitar o no la imposición de uso. Cuando la imposición de uso está habilitada, Firebox redirige todas las solicitudes de DNS salientes en el puerto 53 a DNSWatch, sin importar si la solicitud de DNS está dirigida a un servidor DNS específico. Para obtener más información acerca de las opciones de imposición de uso, consulte Habilitar DNSWatch en su Firebox.
DNSWatch tiene prioridad sobre algunos otros ajustes de DNS en su configuración del Firebox. Si su red incluye un servidor DNS local, asegúrese de entender la prioridad de los ajustes de DNS antes de habilitar la imposición de uso. Para obtener más información, consulte Prioridad de los Ajustes DNS de DNSWatch.
Antes de habilitar DNSWatch, es importante planificar cómo se integrará en su red. Para ver ejemplos de configuración de DNSWatch para diferentes escenarios de red, consulte Ejemplos de Configuración de DNSWatch.