Я ищу межсетевые экраны DNS-RPZ.
Могут ли они защитить от просмотра пользователями http: // {ip-address}?
Если да, то как это работает? Учитывая, что разрешение имени не требуется?
Нет, от этого они не защитятся.
DNS RPZ не следует использовать в качестве инструмента для обеспечения соблюдения политик доступа.
Он используется для предотвращения случайного посещения пользователями вредоносных сайтов.
Если пользователь все еще хочет его посетить, а DNS RPZ - ваша единственная защита, им очень просто обойти это.
Я бы сказал «нет».
Из Вот :
DNS RPZ будет блокировать разрешение DNS, машины, подключающиеся к C&C через IP-адрес, не будут заблокированы.
DNS RPZ предназначены для блокировки разрешения DNS на известные вредоносные хосты и сайты. В случае IP-адреса у вас нет разрешения DNS.
Функция, которую вы ищете, может управляться WAF
(Брандмауэр веб-приложений).
Однако любой обратный прокси-сервер может заблокировать доступ из-за неправильного заголовка хоста. Здесь IP-адрес будет неправильным заголовком хоста.