Det er viktig å vite forskjell på FQDN og URL når du lager brannmur regler på din NGFW
 |
| Nederste regel er riktig. |
Første regel slipper gjennom ssl trafikk på port 443 til flere tusen domener.*
Andre regel slipper gjennom ssl trafikk på port 443 mot files.avast.com
*f.eks disse:
cdn.lmbd[.]ru
res.chinese.littlefox[.]com
download.bestfuturemac[.]com
Dette er sider jeg ikke kjenner til, men jeg ser heller ingen grunn til å åpne for dem når idèen var å åpne for files.avast.com
Dette er sider jeg ikke kjenner til, men jeg ser heller ingen grunn til å åpne for dem når idèen var å åpne for files.avast.com
Det finnes unntak der en må bruke FQDN, men forsøk med URL der det er mulig.