做网站要多少钱 知乎,网站设计美工要怎么做,58怎么做自己的网站,企业网站自己可以做吗热门IT课程【视频教程】-华为/思科/红帽/oraclehttps://xmws-it.blog.csdn.net/article/details/134398330?spm1001.2014.3001.5502 URL过滤是一种针对用户的URL请求进行上网控制的技术#xff0c;通过允许或禁止用户访问某些网页资源#xff0c;达到规范上网行为和降低安全… 热门IT课程【视频教程】-华为/思科/红帽/oraclehttps://xmws-it.blog.csdn.net/article/details/134398330?spm1001.2014.3001.5502 URL过滤是一种针对用户的URL请求进行上网控制的技术通过允许或禁止用户访问某些网页资源达到规范上网行为和降低安全风险的目的。 URL过滤可以基于URL分类、特定URL等多种方式限制URL访问。URL过滤的主要作用如下 1、限制访问业务无关网站提升企业工作效率、减少带宽滥用。 2、限制访问非法或包含不健康内容的网站使上网行为合法合规。 3、限制访问包含恶意软件以及钓鱼类不安全网站避免网络遭受攻击。 为什么URL过滤非常重要
通过浏览网页快速获取信息已经深入你我的工作和生活。但是互联网本身是不安全的网络资源在带给我们便利的同时也带给我们前所未有的威胁。威胁包括网络安全层面的也包括随意使用网络对业务造成的影响 企业员工在工作时间随意访问社交、视频等与工作无关的网站严重影响工作效率并且占用网络带宽甚至存在访问非法网站违反法律的风险。 学校、图书馆等公共机构随意访问不健康网站触犯法规。 员工无意间访问恶意网站、钓鱼网站泄露企业或个人机密信息甚至会带来病毒、木马等威胁攻击。
因此必须对上网行为进行管控URL过滤就是解决以上问题的方法之一可通过限制用户访问的URL达到限制网页访问的目的。管理员可以按网站分类禁止访问钓鱼、社交、视频类网站还可以指定禁止或允许访问的具体URL。
URL过滤如何工作
URL过滤的基本工作过程就是将URL请求中的URL信息与URL数据库或列表进行比对如果匹配某条URL则执行对应的响应动作允许/禁止。 如果用户通过手动输入或单击搜索引擎链接来访问的URL被禁止浏览器将被重定向到类似下图的阻止页面。 禁止访问未授权网站
URL数据库或列表可以在设备本地也可以在云端。一般情况下本地缓存频繁访问的URL云端覆盖更多URL当在本地未匹配到URL时再到云端查找这样可以获得最小的延迟。另外URL数据库或列表的组织方式有多种包括URL分类、单条URL黑名单、单条URL白名单具体URL过滤处理流程如下图。 URL过滤工作过程
URL黑白名单
URL黑白名单用于允许或禁止某些特定的URL处理简单直接白名单允许访问、黑名单禁止访问。此种方式通常用于对一些已知网站的控制例如将企业正常使用的IT网站加入白名单、将禁止员工上班时间浏览的论坛加入黑名单。
URL分类
URL分类是URL过滤的核心管控方式。管理员按URL分类指定响应动作例如禁止访问购物类网站、社交类网站。当用户访问的URL隶属于对应URL分类时则按该分类的响应动作进行处理。
URL分类分为预定义URL分类、自定义URL分类两种
预定义URL分类
预定义URL分类是URL过滤功能提供商整理好的URL分类信息并且定期更新。海量的URL预先划分好归类例如博彩类、钓鱼类、购物类等等。
预定义URL分类中包含的URL条目数量巨大逐条查找会影响效率一般采取“两步走”的方式。第一步将常用URL及对应的URL分类信息存储到设备本地先在这些URL中进行查询如果没有查询到再进行第二步远程查询云端的URL分类服务器中的分类信息URL分类服务器中的信息更全面。
另外本地存储的URL信息是不断学习更新的不经常访问的URL被老化并且从URL分类服务器中获取的查询结果也将添加到本地。这种机制减少远程查询加快URL过滤处理速度。
自定义URL分类
URL新增频繁预定义分类的更新速度可能无法满足企业的需求另外企业可能有自己的URL分类策略希望基于定制的URL分类进行管控。此时管理员就可以创建自定义URL分类然后在分类中加入URL。
定制URL过滤策略
基于前文所述的工作机制管理员根据实际需求定制本企业URL过滤策略常见思路如下 确定允许的网站通过白名单或自定义URL分类的方式维护企业固定允许访问的一些网站例如企业门户网站、软件升级网站等。确保URL过滤不会意外禁止业务正常所需的网站。 明令禁止的网站通过黑名单或自定义URL分类的方式维护企业明确禁止访问的一些网站。确保这些网站不会因为在URL分类中不存在或划分错误等原因未被禁止。 分类控制通过预定义URL分类控制允许、禁止访问的网站分类。尤其恶意软件、钓鱼网站必须禁止降低安全风险。其他就是根据企业需求控制员工的上网行为禁止一些不健康网站、影响工作效率的网站等。 细化控制基于时间段、用户身份等细粒度控制网站访问例如控制上班时间不允许访问的网站、只允许某个部门员工访问的网站。
URL过滤 vs DNS过滤
URL过滤和DNS过滤都属于Web过滤但是控制粒度和实现方式不同。URL过滤是通过提取用户URL请求中URL信息进行过滤可以控制到网页级别而DNS过滤是通过提取用户DNS请求中域名信息进行过滤只能控制到整个域名级别。两者各有应用场景。
例如企业需要禁止员工访问域名为example.news.com的整个网站就可以选择DNS过滤。但是如果只是想禁止此域名的娱乐版块example.news.com/entertainment那么就需要使用URL过滤。
再例如企业识别到一个经常引诱员工访问的恶意网址example.malicious.com/index此时建议使用DNS过滤禁止example.malicious.com域名因为所有网页可能都是不安全的。
可能有人会问URL过滤也可以按域名禁止但是DNS过滤在早于URL请求阶段的DNS查询阶段进行控制对设备的性能影响小。另外DNS过滤与业务协议无关而URL过滤局限在HTTP/HTTPS协议。
URL过滤 vs 应用控制
应用控制功能通过应用识别技术识别流量中的各类应用从而对流量进行精细化的管控。这里的应用也包含一些Web类应用例如Facebook应用就承载在www.facebook.com网站。那么应用控制和URL过滤两者的区别是什么呢
对于Web应用应用控制是从访问网页的流量中识别应用然后进行控制URL过滤是从网页所属的URL来控制。也就是应用控制针对的是应用程序可能多个网页对应同一个应用程序URL过滤针对的是页面级访问行为。
应用控制更适合细粒度控制应用程序。针对Facebook这类网站大家往往更熟悉Facebook浏览、Facebook视频、Facebook游戏等应用的名称如果收集应用对应的URL可能比较困难往往可能一个应用对应多个URL。此时使用应用控制更方便些只需要基于Facebook视频、Facebook游戏等应用名字进行配置。
URL过滤更擅长控制用户访问某类网站或者同一域名下的一批网址。例如控制用户只能访问Facebook社交网站不能访问其他社交网站通过URL过滤更方便。如果使用应用控制需要配置网站对应的全部应用。
因此应用控制和URL过滤两者各有应用场景相辅相成。
URL过滤不足以防御所有Web攻击
URL过滤主要通过阻止对已知恶意软件和钓鱼网站的访问来减少Web攻击事件。但是URL过滤不足以防御所有Web攻击企业或组织需要考虑完整的Web安全解决方案防御已知和未知威胁。多种安全功能协同工作才能有效防御Web攻击常用的部署方案如下 部署集成多种安全功能的下一代防火墙启用内容过滤功能检测网页内容启用文件过滤功能控制文件上传下载启用IPS功能检测木马、恶意软件等攻击启用反病毒功能检测文件病毒。 与云端协同实时掌握最新威胁信息防御未知威胁。华为防火墙可以与云沙箱联动检测高级APTAdvanced Persistent Threat攻击检测结果反向刷新防火墙本地的恶意URL或恶意文件列表提升后续检测效率。 配合SSL加密流量检测功能对加密HTTPS流量进行检测。 内网终端安装防病毒等安全软件。
