Regras de saída do firewall baseadas no domínio

2

Temos um servidor web (IIS) que hospeda alguns sites de comércio eletrônico. Nosso firewall na frente do servidor tem uma restrição no tráfego de entrada e saída. O servidor da Web faz chamadas de saída para provedores de pagamento (e outros serviços de terceiros) usando a resolução de DNS e o tráfego de saída para esses IPs é permitido pelo nosso firewall. Atualizações para a lista de IPs que precisamos permitir são publicadas em seus sites.

Quando o provedor de pagamento (ou qualquer outro serviço que nosso site estiver usando) adicionar mais servidores à sua solução, as chamadas de saída para esses novos IPs falharão se elas não forem permitidas pelo nosso firewall.

A pergunta: existe alguma maneira de permitir o acesso de saída com base no nome de domínio (por exemplo, paypal.com) em vez de usar um bloco de IPs, que nem sempre permanecem os mesmos?

O firewall na frente é feito pela Cisco.

Além disso, existe alguma outra abordagem adequada para este tipo de cenário?

obrigado antecipadamente

    
por user154707 16.01.2013 / 16:39

1 resposta

0

A partir da versão 8.4 (2) do IOS, você pode usar Regras de acesso baseadas em identidade .

É exatamente isso que você está procurando.

Existe também um artigo de suporte no fórum do cisco que detalha como configurar o DNS e a lista de acesso com FQDN.

    
por 16.01.2013 / 17:37