ドメイン

Domainオブジェクトは、ホストまたはDNSドメインをその名前だけで表します。サイトのIPアドレスは必要ありません。

ドメインオブジェクトは、アクセスコントロールポリシーの送信元と送信先の列で使用することができます。

Domainオブジェクトは2つの方法で設定することができます。

• FQDNを選択します。

  オブジェクト名には、FQDN（Fully Qualified Domain Name：完全修飾ドメイン名）を使用します。

  .x.y.z （FQDNの前にドット". "を付ける）の形式で使用してください。

  例えば、.www.example.com を使用する場合、Security Gateway は以下のようにマッチします。 www.example.com

  このオプションは、R80.10以降でサポートされ、デフォルトとなっています。非FQDNオプションよりも正確で高速です。

  Security GatewayはDNSの直接問い合わせでFQDNを検索し、その結果をルールベース 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。で使用する。

  このオプションは、SecureXL セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。 Acceptテンプレートに対応しています。

  ルール 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。内でこのオプションを使用してドメインオブジェクトを使用しても、ルールやその後に続くルールのパフォーマンスには何の影響もありません。

• FQDNをクリアします。

  このオプションは、ドメインとそのサブドメインを強制するものです。

  オブジェクト名には、.x.y の形式を使用します。

  例えば、名前に.example.com または.example.co.uk を使用します。

  を使用する場合、.example.comを使用した場合、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。はwww.example.com と一致します。 support.example.com

  Security GatewayはDNSの逆引きを使って名前を解決しますが、これは不正確な場合があります。

  Security Gatewayはルールベースの結果を使用し、再度使用するために結果をキャッシュする。