IP知识百科之URL过滤
url过滤
url过滤是一种针对用户的url请求进行上网控制的技术,通过允许或禁止用户访问某些网页资源,达到规范上网行为和降低安全风险的目的。url过滤可以基于url分类、特定url等多种方式限制url访问。url过滤的主要作用有限制访问业务无关网站、限制访问非法或包含不健康内容的网站、限制访问包含恶意软件以及钓鱼类不安全网站。
为什么url过滤非常重要
通过浏览网页快速获取信息已经深入你我的工作和生活,但互联网本身是不安全的,网络资源在带给我们便利的同时,也带给我们前所未有的威胁。威胁包括网络安全层面的,也包括随意使用网络对业务造成的影响。因此必须对上网行为进行管控,url过滤可通过限制用户访问的url达到限制网页访问的目的。管理员可以按网站分类禁止访问钓鱼、社交、视频类网站;还可以指定禁止或允许访问的具体url。
url过滤如何工作
url过滤的基本工作过程就是将url请求中的url信息与url数据库或列表进行比对,如果匹配某条url则执行对应的响应动作(允许/禁止)。url数据库或列表可以在设备本地,也可以在云端。
一般情况下本地缓存频繁访问的url,云端覆盖更多url,当在本地未匹配到url时再到云端查找,这样可以获得最小的延迟。另外url数据库或列表的组织方式有多种,包括url分类、单条url黑名单、单条url白名单,具体url过滤处理流程如下图:
url过滤&dns过滤
url过滤和dns过滤都属于web过滤,但是控制粒度和实现方式不同。url过滤是通过提取用户url请求中url信息进行过滤,可以控制到网页级别;而dns过滤是通过提取用户dns请求中域名信息进行过滤,只能控制到整个域名级别。两者各有应用场景。当然,url过滤也可以按域名禁止,但是dns过滤在早于url请求阶段的dns查询阶段进行控制,对设备的性能影响小。另外dns过滤与业务协议无关,而url过滤局限在http/https协议。
url过滤 vs 应用控制
应用控制功能通过应用识别技术识别流量中的各类应用,从而对流量进行精细化的管控。url过滤更擅长控制用户访问某类网站,或者同一域名下的一批网址。例如,控制用户只能访问facebook社交网站,不能访问其他社交网站,通过url过滤更方便。
如果使用应用控制,需要配置网站对应的全部应用。应用控制更适合细粒度控制应用程序。针对facebook这类网站,大家往往更熟悉facebook浏览、facebook视频、facebook游戏等应用的名称,如果收集应用对应的url可能比较困难,往往可能一个应用对应多个url。
此时使用应用控制更方便些,只需要基于facebook视频、facebook游戏等应用名字进行配置。
url过滤不足以防御所有web攻击
url过滤主要通过阻止对已知恶意软件和钓鱼网站的访问来减少web攻击事件。但是url过滤不足以防御所有web攻击,企业或组织需要考虑完整的web安全解决方案防御已知和未知威胁。常用的部署方案如下:
部署集成多种安全功能的下一代防火墙,启用内容过滤功能检测网页内容。
与云端协同,实时掌握最新威胁信息,防御未知威胁。
配合ssl加密流量检测功能,对加密https流量进行检测。
内网终端安装防病毒等安全软件。
隔离开关与空气开关怎么区分
斑点猫智能猫眼S200 功能强大体验报告
三星将使用OneDrive开取代自家的云存储服务
2016年互联网发生了哪些遗憾事件?
AR/VR技术是优化UX的关键因素
IP知识百科之URL过滤
ISG型轻度混合动力汽车系统的组成、功能与应用分析
苹果采购日本内存芯片 减少对三星依赖
华为和高通却争起了飞行模式专利_联发科被政策法令卡关无法与大陆合资
宁德时代拿下现代汽车超百亿大单
网络音频广播IP网络语音对讲系统音频模块
大尺寸到底能不能成为光伏行业追求“降本增效”有力法宝?
控制的双极步进电机驱动器介绍
基于城市大脑的“数字底座”,郑州的数字政务服务能力再度升级
隆云通甲烷传感器介绍
音频功放的关键指标
西安紫光国芯获得《知识产权管理体系认证证书》
如何为MPC-HC添加第三方HEVC解码器_步骤教程及注意事项
高抗干扰LCD驱动IC-VK1C21系列,SEG*COM:32*4/18*4/14*4,ESD防护能力好
如何解决USB-C接口在设计规范性上的问题?
url过滤是一种针对用户的url请求进行上网控制的技术,通过允许或禁止用户访问某些网页资源,达到规范上网行为和降低安全风险的目的。url过滤可以基于url分类、特定url等多种方式限制url访问。url过滤的主要作用有限制访问业务无关网站、限制访问非法或包含不健康内容的网站、限制访问包含恶意软件以及钓鱼类不安全网站。
为什么url过滤非常重要
通过浏览网页快速获取信息已经深入你我的工作和生活,但互联网本身是不安全的,网络资源在带给我们便利的同时,也带给我们前所未有的威胁。威胁包括网络安全层面的,也包括随意使用网络对业务造成的影响。因此必须对上网行为进行管控,url过滤可通过限制用户访问的url达到限制网页访问的目的。管理员可以按网站分类禁止访问钓鱼、社交、视频类网站;还可以指定禁止或允许访问的具体url。
url过滤如何工作
url过滤的基本工作过程就是将url请求中的url信息与url数据库或列表进行比对,如果匹配某条url则执行对应的响应动作(允许/禁止)。url数据库或列表可以在设备本地,也可以在云端。
一般情况下本地缓存频繁访问的url,云端覆盖更多url,当在本地未匹配到url时再到云端查找,这样可以获得最小的延迟。另外url数据库或列表的组织方式有多种,包括url分类、单条url黑名单、单条url白名单,具体url过滤处理流程如下图:
url过滤&dns过滤
url过滤和dns过滤都属于web过滤,但是控制粒度和实现方式不同。url过滤是通过提取用户url请求中url信息进行过滤,可以控制到网页级别;而dns过滤是通过提取用户dns请求中域名信息进行过滤,只能控制到整个域名级别。两者各有应用场景。当然,url过滤也可以按域名禁止,但是dns过滤在早于url请求阶段的dns查询阶段进行控制,对设备的性能影响小。另外dns过滤与业务协议无关,而url过滤局限在http/https协议。
url过滤 vs 应用控制
应用控制功能通过应用识别技术识别流量中的各类应用,从而对流量进行精细化的管控。url过滤更擅长控制用户访问某类网站,或者同一域名下的一批网址。例如,控制用户只能访问facebook社交网站,不能访问其他社交网站,通过url过滤更方便。
如果使用应用控制,需要配置网站对应的全部应用。应用控制更适合细粒度控制应用程序。针对facebook这类网站,大家往往更熟悉facebook浏览、facebook视频、facebook游戏等应用的名称,如果收集应用对应的url可能比较困难,往往可能一个应用对应多个url。
此时使用应用控制更方便些,只需要基于facebook视频、facebook游戏等应用名字进行配置。
url过滤不足以防御所有web攻击
url过滤主要通过阻止对已知恶意软件和钓鱼网站的访问来减少web攻击事件。但是url过滤不足以防御所有web攻击,企业或组织需要考虑完整的web安全解决方案防御已知和未知威胁。常用的部署方案如下:
部署集成多种安全功能的下一代防火墙,启用内容过滤功能检测网页内容。
与云端协同,实时掌握最新威胁信息,防御未知威胁。
配合ssl加密流量检测功能,对加密https流量进行检测。
内网终端安装防病毒等安全软件。
隔离开关与空气开关怎么区分
斑点猫智能猫眼S200 功能强大体验报告
三星将使用OneDrive开取代自家的云存储服务
2016年互联网发生了哪些遗憾事件?
AR/VR技术是优化UX的关键因素
IP知识百科之URL过滤
ISG型轻度混合动力汽车系统的组成、功能与应用分析
苹果采购日本内存芯片 减少对三星依赖
华为和高通却争起了飞行模式专利_联发科被政策法令卡关无法与大陆合资
宁德时代拿下现代汽车超百亿大单
网络音频广播IP网络语音对讲系统音频模块
大尺寸到底能不能成为光伏行业追求“降本增效”有力法宝?
控制的双极步进电机驱动器介绍
基于城市大脑的“数字底座”,郑州的数字政务服务能力再度升级
隆云通甲烷传感器介绍
音频功放的关键指标
西安紫光国芯获得《知识产权管理体系认证证书》
如何为MPC-HC添加第三方HEVC解码器_步骤教程及注意事项
高抗干扰LCD驱动IC-VK1C21系列,SEG*COM:32*4/18*4/14*4,ESD防护能力好
如何解决USB-C接口在设计规范性上的问题?