整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
URL過濾是一種針對用戶的URL請求進行上網控制的技術,通過允許或禁止用戶訪問某些網頁資源,達到規范上網行為和降低安全風險的目的。
URL過濾可以基于URL分類、特定URL等多種方式限制URL訪問。URL過濾的主要作用如下:
1、限制訪問業務無關網站,提升企業工作效率、減少帶寬濫用。
2、限制訪問非法或包含不健康內容的網站,使上網行為合法合規。
3、限制訪問包含惡意軟件以及釣魚類不安全網站,避免網絡遭受攻擊。
為什么URL過濾非常重要?
通過瀏覽網頁快速獲取信息已經深入你我的工作和生活。但是互聯網本身是不安全的,網絡資源在帶給我們便利的同時,也帶給我們前所未有的威脅。威脅包括網絡安全層面的,也包括隨意使用網絡對業務造成的影響:
因此必須對上網行為進行管控,URL過濾就是解決以上問題的方法之一,可通過限制用戶訪問的URL達到限制網頁訪問的目的。管理員可以按網站分類禁止訪問釣魚、社交、視頻類網站;還可以指定禁止或允許訪問的具體URL。
URL過濾如何工作?
URL過濾的基本工作過程就是將URL請求中的URL信息與URL數據庫或列表進行比對,如果匹配某條URL則執行對應的響應動作(允許/禁止)。 如果用戶通過手動輸入或單擊搜索引擎鏈接來訪問的URL被禁止,瀏覽器將被重定向到類似下圖的阻止頁面。
禁止訪問未授權網站
URL數據庫或列表可以在設備本地,也可以在云端。一般情況下本地緩存頻繁訪問的URL,云端覆蓋更多URL,當在本地未匹配到URL時再到云端查找,這樣可以獲得最小的延遲。另外URL數據庫或列表的組織方式有多種,包括URL分類、單條URL黑名單、單條URL白名單,具體URL過濾處理流程如下圖。
URL過濾工作過程
URL黑白名單
URL黑白名單用于允許或禁止某些特定的URL,處理簡單直接,白名單允許訪問、黑名單禁止訪問。此種方式通常用于對一些已知網站的控制,例如將企業正常使用的IT網站加入白名單、將禁止員工上班時間瀏覽的論壇加入黑名單。
URL分類
URL分類是URL過濾的核心管控方式。管理員按URL分類指定響應動作,例如禁止訪問購物類網站、社交類網站。當用戶訪問的URL隸屬于對應URL分類時,則按該分類的響應動作進行處理。
URL分類分為預定義URL分類、自定義URL分類兩種:
預定義URL分類
預定義URL分類是URL過濾功能提供商整理好的URL分類信息,并且定期更新。海量的URL預先劃分好歸類,例如博彩類、釣魚類、購物類等等。
預定義URL分類中包含的URL條目數量巨大,逐條查找會影響效率,一般采取“兩步走”的方式。第一步,將常用URL及對應的URL分類信息存儲到設備本地,先在這些URL中進行查詢;如果沒有查詢到,再進行第二步,遠程查詢云端的URL分類服務器中的分類信息,URL分類服務器中的信息更全面。
另外本地存儲的URL信息是不斷學習更新的,不經常訪問的URL被老化,并且從URL分類服務器中獲取的查詢結果也將添加到本地。這種機制減少遠程查詢,加快URL過濾處理速度。
自定義URL分類
URL新增頻繁,預定義分類的更新速度可能無法滿足企業的需求;另外企業可能有自己的URL分類策略,希望基于定制的URL分類進行管控。此時管理員就可以創建自定義URL分類,然后在分類中加入URL。
定制URL過濾策略
基于前文所述的工作機制,管理員根據實際需求定制本企業URL過濾策略,常見思路如下:
URL過濾 vs DNS過濾
URL過濾和DNS過濾都屬于Web過濾,但是控制粒度和實現方式不同。URL過濾是通過提取用戶URL請求中URL信息進行過濾,可以控制到網頁級別;而DNS過濾是通過提取用戶DNS請求中域名信息進行過濾,只能控制到整個域名級別。兩者各有應用場景。
例如企業需要禁止員工訪問域名為的整個網站,就可以選擇DNS過濾。但是如果只是想禁止此域名的娛樂版塊/,那么就需要使用URL過濾。
再例如,企業識別到一個經常引誘員工訪問的惡意網址/index,此時建議使用DNS過濾禁止域名,因為所有網頁可能都是不安全的。
可能有人會問,URL過濾也可以按域名禁止,但是DNS過濾在早于URL請求階段的DNS查詢階段進行控制,對設備的性能影響小。另外DNS過濾與業務協議無關,而URL過濾局限在HTTP/HTTPS協議。
URL過濾 vs 應用控制
應用控制功能通過應用識別技術識別流量中的各類應用,從而對流量進行精細化的管控。這里的應用也包含一些Web類應用,例如應用就承載在網站。那么應用控制和URL過濾兩者的區別是什么呢?
對于Web應用,應用控制是從訪問網頁的流量中識別應用然后進行控制,URL過濾是從網頁所屬的URL來控制。也就是應用控制針對的是應用程序,可能多個網頁對應同一個應用程序;URL過濾針對的是頁面級訪問行為。
應用控制更適合細粒度控制應用程序。針對這類網站,大家往往更熟悉瀏覽、視頻、游戲等應用的名稱,如果收集應用對應的URL可能比較困難,往往可能一個應用對應多個URL。此時使用應用控制更方便些,只需要基于視頻、游戲等應用名字進行配置。
URL過濾更擅長控制用戶訪問某類網站,或者同一域名下的一批網址。例如,控制用戶只能訪問社交網站,不能訪問其他社交網站,通過URL過濾更方便。如果使用應用控制,需要配置網站對應的全部應用。
因此應用控制和URL過濾兩者各有應用場景,相輔相成。
URL過濾不足以防御所有Web攻擊
URL過濾主要通過阻止對已知惡意軟件和釣魚網站的訪問,來減少Web攻擊事件。但是URL過濾不足以防御所有Web攻擊,企業或組織需要考慮完整的Web安全解決方案防御已知和未知威脅。多種安全功能協同工作才能有效防御Web攻擊,常用的部署方案如下:
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
