Назад | Перейти на главную страницу

Могут ли брандмауэры DNS RPZ защитить от IP-доступа?

Я ищу межсетевые экраны DNS-RPZ.

Могут ли они защитить от просмотра пользователями http: // {ip-address}?

Если да, то как это работает? Учитывая, что разрешение имени не требуется?

Нет, от этого они не защитятся.

DNS RPZ не следует использовать в качестве инструмента для обеспечения соблюдения политик доступа.
Он используется для предотвращения случайного посещения пользователями вредоносных сайтов.
Если пользователь все еще хочет его посетить, а DNS RPZ - ваша единственная защита, им очень просто обойти это.

Я бы сказал «нет».

Из Вот :

DNS RPZ будет блокировать разрешение DNS, машины, подключающиеся к C&C через IP-адрес, не будут заблокированы.

DNS RPZ предназначены для блокировки разрешения DNS на известные вредоносные хосты и сайты. В случае IP-адреса у вас нет разрешения DNS.

Функция, которую вы ищете, может управляться WAF (Брандмауэр веб-приложений).

Однако любой обратный прокси-сервер может заблокировать доступ из-за неправильного заголовка хоста. Здесь IP-адрес будет неправильным заголовком хоста.