网络安全之URL过滤

news2024/11/22 22:13:11

知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!    

URL过滤是一种针对用户的URL请求进行上网控制的技术,通过允许或禁止用户访问某些网页资源,达到规范上网行为和降低安全风险的目的。
URL过滤可以基于URL分类、特定URL等多种方式限制URL访问。URL过滤的主要作用如下:
1、限制访问业务无关网站,提升企业工作效率、减少带宽滥用。
2、限制访问非法或包含不健康内容的网站,使上网行为合法合规。
3、限制访问包含恶意软件以及钓鱼类不安全网站,避免网络遭受攻击。

为什么URL过滤非常重要?

通过浏览网页快速获取信息已经深入你我的工作和生活。但是互联网本身是不安全的,网络资源在带给我们便利的同时,也带给我们前所未有的威胁。威胁包括网络安全层面的,也包括随意使用网络对业务造成的影响:

  • 企业员工在工作时间随意访问社交、视频等与工作无关的网站,严重影响工作效率并且占用网络带宽;甚至存在访问非法网站违反法律的风险。
  • 学校、图书馆等公共机构随意访问不健康网站,触犯法规。
  • 员工无意间访问恶意网站、钓鱼网站,泄露企业或个人机密信息,甚至会带来病毒、木马等威胁攻击。

因此必须对上网行为进行管控,URL过滤就是解决以上问题的方法之一,可通过限制用户访问的URL达到限制网页访问的目的。管理员可以按网站分类禁止访问钓鱼、社交、视频类网站;还可以指定禁止或允许访问的具体URL。

URL过滤如何工作?

URL过滤的基本工作过程就是将URL请求中的URL信息与URL数据库或列表进行比对,如果匹配某条URL则执行对应的响应动作(允许/禁止)。 如果用户通过手动输入或单击搜索引擎链接来访问的URL被禁止,浏览器将被重定向到类似下图的阻止页面。


禁止访问未授权网站

URL数据库或列表可以在设备本地,也可以在云端。一般情况下本地缓存频繁访问的URL,云端覆盖更多URL,当在本地未匹配到URL时再到云端查找,这样可以获得最小的延迟。另外URL数据库或列表的组织方式有多种,包括URL分类、单条URL黑名单、单条URL白名单,具体URL过滤处理流程如下图。


URL过滤工作过程

URL黑白名单

URL黑白名单用于允许或禁止某些特定的URL,处理简单直接,白名单允许访问、黑名单禁止访问。此种方式通常用于对一些已知网站的控制,例如将企业正常使用的IT网站加入白名单、将禁止员工上班时间浏览的论坛加入黑名单。

URL分类

URL分类是URL过滤的核心管控方式。管理员按URL分类指定响应动作,例如禁止访问购物类网站、社交类网站。当用户访问的URL隶属于对应URL分类时,则按该分类的响应动作进行处理。

URL分类分为预定义URL分类、自定义URL分类两种:

预定义URL分类

预定义URL分类是URL过滤功能提供商整理好的URL分类信息,并且定期更新。海量的URL预先划分好归类,例如博彩类、钓鱼类、购物类等等。

预定义URL分类中包含的URL条目数量巨大,逐条查找会影响效率,一般采取“两步走”的方式。第一步,将常用URL及对应的URL分类信息存储到设备本地,先在这些URL中进行查询;如果没有查询到,再进行第二步,远程查询云端的URL分类服务器中的分类信息,URL分类服务器中的信息更全面。

另外本地存储的URL信息是不断学习更新的,不经常访问的URL被老化,并且从URL分类服务器中获取的查询结果也将添加到本地。这种机制减少远程查询,加快URL过滤处理速度。

自定义URL分类

URL新增频繁,预定义分类的更新速度可能无法满足企业的需求;另外企业可能有自己的URL分类策略,希望基于定制的URL分类进行管控。此时管理员就可以创建自定义URL分类,然后在分类中加入URL。

定制URL过滤策略

基于前文所述的工作机制,管理员根据实际需求定制本企业URL过滤策略,常见思路如下:

  • 确定允许的网站:通过白名单或自定义URL分类的方式,维护企业固定允许访问的一些网站,例如企业门户网站、软件升级网站等。确保URL过滤不会意外禁止业务正常所需的网站。
  • 明令禁止的网站:通过黑名单或自定义URL分类的方式,维护企业明确禁止访问的一些网站。确保这些网站不会因为在URL分类中不存在或划分错误等原因,未被禁止。
  • 分类控制:通过预定义URL分类,控制允许、禁止访问的网站分类。尤其恶意软件、钓鱼网站必须禁止,降低安全风险。其他就是根据企业需求控制员工的上网行为,禁止一些不健康网站、影响工作效率的网站等。
  • 细化控制:基于时间段、用户身份等细粒度控制网站访问,例如控制上班时间不允许访问的网站、只允许某个部门员工访问的网站。

URL过滤 vs DNS过滤

URL过滤和DNS过滤都属于Web过滤​,但是控制粒度和实现方式不同。URL过滤是通过提取用户URL请求中URL信息进行过滤,可以控制到网页级别;而DNS过滤是通过提取用户DNS请求中域名信息进行过滤,只能控制到整个域名级别。两者各有应用场景。

例如企业需要禁止员工访问域名为example.news.com的整个网站,就可以选择DNS过滤。但是如果只是想禁止此域名的娱乐版块example.news.com/entertainment,那么就需要使用URL过滤。

再例如,企业识别到一个经常引诱员工访问的恶意网址example.malicious.com/index,此时建议使用DNS过滤禁止example.malicious.com域名,因为所有网页可能都是不安全的。

可能有人会问,URL过滤也可以按域名禁止,但是DNS过滤在早于URL请求阶段的DNS查询阶段进行控制,对设备的性能影响小。另外DNS过滤与业务协议无关,而URL过滤局限在HTTP/HTTPS协议。

URL过滤 vs 应用控制

应用功能功能通过应用识别技术识别流量中的各类应用,从而对流量进行精细化的管控。这里的应用也包含一些Web类应用,例如Facebook应用就承载在www.facebook.com网站。那么应用控制和URL过滤两者的区别是什么呢?

对于Web应用,应用控制是从访问网页的流量中识别应用然后进行控制,URL过滤是从网页所属的URL来控制。也就是应用控制针对的是应用程序,可能多个网页对应同一个应用程序;URL过滤针对的是页面级访问行为。

应用控制更适合细粒度控制应用程序。针对Facebook这类网站,大家往往更熟悉Facebook浏览、Facebook视频、Facebook游戏等应用的名称,如果收集应用对应的URL可能比较困难,往往可能一个应用对应多个URL。此时使用应用控制更方便些,只需要基于Facebook视频、Facebook游戏等应用名字进行配置。

URL过滤更擅长控制用户访问某类网站,或者同一域名下的一批网址。例如,控制用户只能访问Facebook社交网站,不能访问其他社交网站,通过URL过滤更方便。如果使用应用控制,需要配置网站对应的全部应用。

因此应用控制和URL过滤两者各有应用场景,相辅相成。

URL过滤不足以防御所有Web攻击

URL过滤主要通过阻止对已知恶意软件和钓鱼网站的访问,来减少Web攻击事件。但是URL过滤不足以防御所有Web攻击,企业或组织需要考虑完整的Web安全解决方案防御已知和未知威胁。多种安全功能协同工作才能有效防御Web攻击,常用的部署方案如下:

部署集成多种安全功能的下一代防火墙,启用内容过滤功能检测网页内容;启用文件过滤功能控制文件上传下载;启用IPS功能检测木马、恶意软件等攻击;启用反病毒功能检测文件病毒。
与云端协同,实时掌握最新威胁信息,防御未知威胁。华为防火墙可以与云沙箱联动检测高级APT(Advanced Persistent Threat)攻击,检测结果反向刷新防火墙本地的恶意URL或恶意文件列表,提升后续检测效率。
配合SSL加密流量检测功能,对加密HTTPS流量进行检测。
内网终端安装防病毒等安全软件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1511067.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

VUE/HTML网页在线编辑AutoCAD DWG文档

猿大师办公助手作为一款专业的网页在线编辑Office插件,不仅支持微软Office、金山WPS及永中Office完整嵌入到最新版Chrome、Ddge、Firefox等浏览器中使用,猿大师还可以把Autodesk的AutoCAD、DWG TrueView、Design Review等软件嵌入到浏览器网页中&#xf…

使用Office的小伙伴一定要把这个打开!关键时候能保命

使用电脑办公的小伙伴一定离不开Office。很多小伙伴在使用Office的时候,基本上都是双击打开对应的软件(Word/Excel/Powerpoint)就直接使用。 这种直接打开之后就使用的习惯很不值得提倡。除非你要记录的东西是一分钟就能完成的。 小白在企业上…

anaconda 4.4.0使用手册

安装完成后,anaconda 4.4.0自带的python版本是3.6.1 查看conda中的环境会发现只有root,别的都没有。 在这种情况下,是无法升级python版本的,安装python会报错,需要先新建一个环境。 然后activate 这个环境&#xff…

C语言--从零开始的扫雷游戏

C语言--从零开始的扫雷游戏 1. 游戏说明2. 总体代码3. 详细讲解3.1 菜单部分3.2 游戏主体部分3.2.1 总体分析3.2.2 棋盘初始化3.2.3 棋盘展示3.2.4 设置地雷3.2.5 扫雷阶段3.2.6 统计雷个数的代码3.2.7 使用迭代的方式进行展开:3.2.8 扫雷部分主体代码 4. 总结 1. 游…

阿里云第一次面试记录

java多态? 多态表示一个对象具有多种的状态,具体表现为父类的引用指向子类的实例 Fu f Zi z(); 多态是同一个行为具有多个不同表现形式或形态的能力。 多态就是同一个接口,使用不同的实例而执行不同操作 特点: 对象类型和引用类型…

C++中实现String类

String类实现 概述示例开发环境代码运行结果 注意 概述 本文主要记录自己实现一个String类中的部分功能。 示例 开发环境 Windows下Visual Studio 2019。 代码 MyString.h #pragma once #include <iostream>class MyString{ public:MyString();MyString(char *p);…

c语言函数:atoi与memset

1.atoi函数的头文件stdlib.h 空格跳过&#xff0c;遇到非数字非空格字符准备结束&#xff0c;如果前面有数字则输出数字&#xff0c;没有则输出0&#xff0c;其中-号不受影响&#xff0c;但不输出 memset函数&#xff08;目标值&#xff0c;操作值&#xff0c;字节数&#xff…

LeetCode102题:二叉树的层序遍历(python3)

代码思路&#xff1a;使用队列先进先出的特性&#xff0c;queue[]不为空进入for循环&#xff0c;tmp存储每层的节点&#xff0c;将结果添加至res[]中。 python中使用collections中的双端队列deque()&#xff0c;其popleft()方法可达到O(1)时间复杂度。 class Solution:def lev…

YOLOv9改进项目|关于本周更新计划的说明24/3/12

目前售价售价59.9&#xff0c;改进点30个 专栏地址&#xff1a; 专栏介绍&#xff1a;YOLOv9改进系列 | 包含深度学习最新创新&#xff0c;主力高效涨点&#xff01;&#xff01;&#xff01; 日期&#xff1a;24/3/12 本周更新计划说明&#xff1a; 1. 更新华为Gold YOLO中的…

为表重命名

oracle从入门到总裁:​​​​​​https://blog.csdn.net/weixin_67859959/article/details/135209645 为表重命名 DDL 属 于 数 据 对 象 定 义 语 言&#xff0c; 主 要 的 功 能 是 创 建 对 象&#xff0c; 所 以 表 创 建 单 词 是create 但问题是&#xff0c;这些对象被…

如何使用vue实现购物车中数字的增减操作

实现效果如下&#xff08;当点击购买数量的时候&#xff0c;可以增减&#xff09;&#xff1a; 首先&#xff0c;写出界面原型&#xff1a; <div id"container"><table ref"myTable"><thead></thead><tbody><tr><…

SQL数据库-SQL命令-SQL语言

我要成为嵌入式高手之3月12日Linux高编第二十天&#xff01;&#xff01; ———————————————————————————— 数据库软件 关系型数据库&#xff1a; Mysql Oracle SqlServer Sqlite 非关系型数据库&#xff08;相当于在内存中搞了一块空间&#xff…

Python 导入Excel三维坐标数据 生成三维曲面地形图(面) 2、线条平滑曲面但有间隔

环境和包: 环境 python:python-3.12.0-amd64包: matplotlib 3.8.2 pandas 2.1.4 openpyxl 3.1.2 scipy 1.12.0 代码: import pandas as pd import matplotlib.pyplot as plt from mpl_toolkits.mplot3d import Axes3D from scipy.interpolate import griddata imp…

大模型时代下的 BI——智能问数

「智能问数」是 Sugar BI 基于文心大语言模型推出的对话式数据问答产品&#xff0c;让用户能够通过自然语言的方式进行对答形式的数据查询&#xff0c;系统自动使用可视化图表的方式呈现数据结果&#xff0c;并支持对数据做summary总结。 智能问数功能邀测中&#xff0c;欢迎CS…

海外媒体发稿:新闻媒体发稿7种方法-华媒舍

新闻报道媒体发稿营销推广是当代企业形象宣传的重要手段之一&#xff0c;合理推广可以提升品牌知名度、吸引住潜在用户。在这篇文章中&#xff0c;我们将要详细介绍七种科学合理的形式&#xff0c;帮助你完全把握新闻报道媒体发稿营销推广。 1.明确目标群体明确目标群体是实现推…

算法之滑动窗口

题目1:209. 长度最小的子数组 - 力扣&#xff08;LeetCode&#xff09; 解法⼀(暴力求解): 思路&#xff1a; 从前往后, 枚举数组中的任意⼀个元素, 把它当成起始位置, 然后从这个起始位置开始, 然 后寻找⼀段最短的区间, 使得这段区间的和「⼤于等于」⽬标值. 将所有元素作为…

郑州大学2024年3月招新赛题解

1.两重二for循环维护次大值 这里我就直接用map维护了&#xff0c;多了个logn复杂度还是可以的&#xff0c;下面是AC代码&#xff1a; #include<bits/stdc.h> using namespace std; int n,a[1010]; map<int,int> mp; int main(){cin>>n;int sum0;map<int,…

操作系统--LRU算法,手撕

今天研究一下LRU算法&#xff0c;上学期学数据结构的时候就应该学一下这个算法&#xff0c;不过后面操作系统也会讲到LRU算法 题目 LRU缓存leetocde146 LRU&#xff08;Least Recently Used&#xff0c;最近最少使用&#xff09;算法是一种常见的缓存替换算法&#xff0c;通…

索引失效的介绍和避免方法

索引是什么 在关系数据库 中&#xff0c;索引是一种单独的、物理的对数据库表中一列或多列的值进行排序的一种 存储结构 &#xff0c;它是某个表中一列或若干列值的集合和相应的指向表中物理标识这些值的数据页的逻辑指针清单。 索引的作用相当于图书的目录&#xff0c;可以根据…

​《宏伟世纪》在 TheSandbox 中带来虚拟苏丹体验!

《宏伟世纪》&#xff08;Magnificent Century&#xff09;与 The Sandbox 合作&#xff0c;将戏剧带入数字领域&#xff01;这部土耳其历史小说电视连续剧以苏丹苏莱曼大帝和许蕾姆苏丹的生平为原型&#xff0c;曾在 140 多个国家和地区播出&#xff0c;收视率超过 5 亿&#…