WatchGuard DNSWatch について

DNSWatch は、悪質なドメインからネットワーク、デバイス、およびユーザーを保護するために使用できるクラウドベースの登録サービスです。DNSWatch を利用することで、接続の種類、プロトコル、ポート、および要求がネットワークで行われるか否かに関わりなく、DNS 要求を監視します。ユーザーから悪質な Webドメインまたはフィルタリングされている Web ドメインへのアクセスが試みられると、ブラウザに ブロック ページが表示されます。

DNSWatch は、登録サービスとして Firebox で簡単に有効化することができます。DNSWatch 機能を有効化して Firebox で構成する前に、Firebox 機能キーに DNSWatch ライセンスを追加する必要があります。

DNSWatch は、ブリッジ モードで構成された Firebox の Fireware v12.3.x 以前ではサポートされていません。Fireware v12.4 以降では、ブリッジ モードの Firebox で有効化された DNSWatch には、混合ルーティング モードで構成された Firebox と同じ使用法の実施オプションがあります。ブリッジ モードの Firebox で DNSWatch が有効化されている場合は、インターフェイスは保護された Firebox の DNSWatch のインターフェイス リストに Global Bridge という名前で表示されます。

DNSWatch 保護

DNSWatch は以下 2 種類の保護を提供します。

ネットワーク保護

DNSWatch により、悪質なサイトやフィッシング攻撃からネットワークを保護することができます。また、アルコール、ギャンブル、オンライン デートなど、特定のコンテンツ カテゴリのドメインをブロックすることもできます。ネットワーク アプライアンスまたは Firebox で保護ネットワークに関する DNS クエリが受信されると、DNSWatch が DNS リゾルバとして使用されます。ドメイン フィード リストまたはフィルタリングされたドメイン リストのドメインに対する要求の場合は、要求されたコンテンツの代わりに、DNSWatch からブロック ページが返されます。ドメインがリストにない場合は、要求されたコンテンツが DNSWatch からユーザーに返されます。

また、コンテンツ フィルタ ポリシーを作成して、カテゴリ別にドメインをブロックすることもできます。コンテンツ フィルタ ポリシーについては、コンテンツへのユーザー アクセスを管理する を参照してください。

オフネットワーク保護

DNSWatchGO クライアントは、従業員のノートパソコンなど、ネットワークから離れるポータブル コンピュータにインストールするアプリケーションです。DNSWatchGO により、DNS 要求が DNSWatch リゾルバとアップストリーム DNS リゾルバに同時に転送されます。DNSWatch リゾルバにより、要求されたドメインが、ドメイン フィード内の悪質なドメイン リストおよびフィルタリングされたカテゴリのドメインと比較されます。

要求されたドメインが既知の悪質なドメイン リストやフィルタリングされたドメイン リストにない場合は、要求がアップストリーム DNS リゾルバによって解決され、要求されたコンテンツが表示されます。

ドメインが既知の脅威またはフィルタリングされたコンテンツの場合:

  • DNSWatchGO クライアントからブロック ページ コンテンツが返されます。
  • 要求されたコンテンツが悪質なドメインにリンクされている場合は、DNSWatch により脅威に関する詳細情報が収集されます。

DNSWatchGO Chrome 拡張機能を使用することで、DNSWatch の保護機能を拡張し、ユーザーが安全なネットワークから離れる際にも、一貫したポリシーの施行とセキュリティ保護を提供することができます。Windows デバイス上の DNSWatchGO クライアントと同様に、DNSWatchGO の Chrome拡張機能は、Chrome を使用するユーザーに DNS レベルの保護を提供します。Chrome ブラウザでサイトを開くと、DNSWatchGO Chrome 拡張機能によって DNSWatch サーバーにクエリが送信され、そのサイトが悪質であるかどうかをチェックします。

関連情報:

DNSWatch を管理する

DNSWatch コンポーネント