Pré-requisitos
Entender o cenário do cliente (proteção local no escritório vs mobilidade: Home Office/4G/viagem).
Saber se é viável instalar agente no endpoint (para Edge DNS com mobilidade/identidade).
Saber se há dispositivos sem suporte a agente (ex.: IoT como impressoras/câmeras/relógio de ponto).
Saber o modelo de operação (gestão por cliente/appliance vs painel centralizado multi-tenant).
Passo a Passo (como decidir qual usar)
1. Identifique o objetivo de proteção
Se o foco é proteger o ambiente físico (escritório) via gateway na borda: considere WebFilter 2.0.
Se o foco é proteger dispositivo e usuário em qualquer lugar (Escritório/Home Office/4G): considere Edge DNS.
2. Valide o escopo de proteção
Se a proteção precisa funcionar apenas dentro da rede da empresa: WebFilter 2.0.
Se a proteção precisa funcionar em qualquer rede: Edge DNS.
3. Avalie capacidade de implantação (deploy)
Se a estratégia depende de configuração manual por equipamento (appliance): WebFilter 2.0.
Se precisa de instalação em massa (GPO/Script) em múltiplas máquinas: Edge DNS.
4. Avalie o modelo de gestão
Se a política será gerida localmente por appliance (gestão individual): WebFilter 2.0.
Se a operação exige gestão centralizada em painel multi-tenant para múltiplos clientes: Edge DNS.
5. Valide identificação e relatórios necessários
Se a identificação pode ser por IP de origem ou rede: WebFilter 2.0.
Se precisa identificar por usuário logado e ID do dispositivo, com relatórios de “quem acessou”: Edge DNS.
6. Confirme requisitos de controle/compliance (quando aplicável)
Se precisa de:
Wildcards (ex.:
*.empresa.com)Bloqueio de aplicações (ex.: WhatsApp/Steam) sem configurar IPs
Categorias (Malware/Phishing/adulto)
Safe Search forçado (Google/Bing) e YouTube Restricted Mode
Mobilidade com agente (roaming)
Então a escolha do rascunho é Edge DNS.
Referência de Campos (termos e características citadas)
Campo/Item | Função | Valores aceitos / Observações (conforme rascunho) |
WebFilter 2.0 | Módulo do firewall NGFW Edge Protect; atua como gateway físico na borda | Protege o escritório analisando tráfego no equipamento |
Edge DNS | Plataforma intermediária entre dispositivos e servidores DNS | Filtra conteúdo, protege contra ameaças e monitora consultas antes da conexão |
Modelo de Instalação | Como a solução é implantada | WebFilter: módulo no firewall. Edge DNS: agente no endpoint ou DNS Forwarding |
Escopo de Proteção | Onde a proteção se aplica | WebFilter: apenas rede local. Edge DNS: qualquer lugar (escritório/casa/viagem) |
Modelo de Gestão | Como as políticas são gerenciadas | WebFilter: descentralizado por appliance. Edge DNS: centralizado em painel multi-tenant |
Identificação | Como identificar a origem | WebFilter: por IP/rede. Edge DNS: por usuário logado + ID do dispositivo |
Escalabilidade (Deploy) | Como escalar a implantação | WebFilter: manual por equipamento. Edge DNS: instalação em massa (GPO/Script) |
Modelo de Custo | Como o custo é descrito | WebFilter: módulo/licença Edge Protect Max. Edge DNS: por volume de requisições (demanda) |
Coringas (Wildcards) | Gestão de domínios em lote | Ex.: |
Bloqueio de Aplicações | Bloqueio por app sem IP | Ex.: WhatsApp, Steam (Edge DNS) |
Categorias de Segurança | Bloqueios automáticos | Malware, Phishing, conteúdo adulto (Edge DNS) |
Compliance | Restrições de busca/conteúdo | Safe Search (Google/Bing) + YouTube Restricted Mode (Edge DNS) |
Mobilidade (Agente) | Roaming fora da empresa | Bloqueio acompanha o notebook fora do escritório (Edge DNS) |
Troubleshooting (dúvidas comuns na escolha)
Sintoma / Pergunta | Causa provável | Ação corretiva (com base no rascunho) |
“Quando o usuário sai do escritório, perde a proteção” | Solução usada não tem roaming | Para mobilidade total (Home Office/4G/viagem), usar Edge DNS |
“Preciso proteger câmeras/impressoras/relógio de ponto (IoT)” | Dispositivos não suportam agente | Usar WebFilter 2.0 para proteger a infraestrutura fixa/IoT |
“Preciso gerir muitos clientes sem acessar firewall por firewall” | Gestão fragmentada por appliance não escala | Usar Edge DNS (gestão unificada/multi-tenant) |
“Preciso saber ‘quem’ acessou, não só qual IP” | Identificação por IP não atende | Usar Edge DNS (usuário logado + ID do dispositivo) |
“Quero bloquear WhatsApp/Steam sem mapear IPs” | Necessidade de bloqueio por aplicação/domínio | Usar Edge DNS (bloqueio de aplicações e gestão avançada) |
“Minha prioridade é simplicidade, sem instalar software nas máquinas” | Preferência por solução integrada ao hardware | Usar WebFilter 2.0 (integrado ao Edge Protect) |
“Estou preocupado com custo crescer com a demanda” | Modelo de custo por volume/requisições | Considerar o ponto fraco descrito do Edge DNS: custo variável por demanda |
Avisos e Boas Práticas
WebFilter 2.0: considerar a limitação de sem roaming (fora da rede física a proteção não se aplica).
Edge DNS: para “máximo de recursos (identidade)”, considerar a dependência de agente.
Para MSP com muitos clientes, priorize solução com gestão escalável: Edge DNS com painel centralizado/multi-tenant).
Para infraestrutura fixa e IoT, priorize solução que não dependa de agente: WebFilter 2.0.