ドメイン

Domainオブジェクトは、ホストまたはDNSドメインをその名前だけで表します。サイトのIPアドレスは必要ありません。

ドメインオブジェクトは、アクセスコントロールポリシーの送信元と送信先のカラムで使用することができます。

Domainオブジェクトは2つの方法で設定することができます。

• 選択FQDN

  オブジェクト名には、FQDN（Fully Qualified Domain Name：完全修飾ドメイン名）を使用します。

  .x.y.z （FQDNの前にドット". "を付ける）の形式で使用します。

  例えば、.www.example.comを使用した場合、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。は以下のようにマッチします。www.example.com

  このオプションは、R80.10以降でサポートされ、デフォルトとなっています。非FQDNオプションよりも正確で高速です。

  セキュリティゲートウェイはダイレクトDNSクエリでFQDNを検索し、その結果をルールベース 特定のセキュリティポリシーに設定されたすべてのルール（同義語：ルールベース）。で使用します。

  このオプションは、SecureXL セキュリティゲートウェイを通過するIPv4およびIPv6トラフィックを高速化するセキュリティゲートウェイ上のCheck Point製品。 Acceptテンプレートに対応しています。

  ルール 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。内でこのオプションを使用してドメインオブジェクトを使用しても、ルールやその後に続くルールのパフォーマンスには影響ありません。

• クリアFQDN

  このオプションは、ドメインとそのサブドメインを強制するものです。

  オブジェクト名には、.x.yの形式を使用します。

  例えば、名前に .example.com または.example.co.ukを使用します。

  example.comを使用した場合、セキュリティゲートウェイはwww.example.comと一致します。support.example.com

  セキュリティゲートウェイはDNSの逆引きを使って名前を解決しますが、不正確な場合があります。

  セキュリティゲートウェイはルールベースの結果を使用し、再度使用するために結果をキャッシュします。