Могут ли брандмауэры DNS RPZ защитить от IP-доступа?
Я смотрю в брандмауэры DNS-RPZ.
Могут ли они защитить от пользователей, просматривающих http://{ip-адрес}?
Если так, как это работает? Учитывая, что разрешение имени не требуется?
2 ответа
Я бы сказал "нет".
DNS RPZ заблокирует разрешение DNS, машины, подключающиеся к C&C через IP-адрес, не будут заблокированы.
DNS RPZ здесь, чтобы заблокировать разрешение DNS для известных вредоносных хостов и сайтов. В случае IP-адреса у вас нет разрешения DNS.
Функция, которую вы ищете, может управляться WAF
Брандмауэр веб-приложений.
Однако любой обратный прокси-сервер может заблокировать доступ на основании неверного заголовка узла. Здесь IP-адрес будет неправильным заголовком хоста.
Нет, они не могут защитить от этого.
DNS RPZ не должен использоваться в качестве инструмента для обеспечения соблюдения политик доступа.
Он используется для предотвращения случайного посещения пользователями вредоносных сайтов.
Если пользователь все еще хочет посетить его, а DNS RPZ является вашей единственной защитой, то ему очень просто обойти это.