IP知識百科之URL過濾

URL過濾

URL過濾是一種針對用戶的URL請求進(jìn)行上網(wǎng)控制的技術(shù)，通過允許或禁止用戶訪問某些網(wǎng)頁資源，達(dá)到規(guī)范上網(wǎng)行為和降低安全風(fēng)險(xiǎn)的目的。URL過濾可以基于URL分類、特定URL等多種方式限制URL訪問。URL過濾的主要作用有限制訪問業(yè)務(wù)無關(guān)網(wǎng)站、限制訪問非法或包含不健康內(nèi)容的網(wǎng)站、限制訪問包含惡意軟件以及釣魚類不安全網(wǎng)站。

為什么URL過濾非常重要

通過瀏覽網(wǎng)頁快速獲取信息已經(jīng)深入你我的工作和生活，但互聯(lián)網(wǎng)本身是不安全的，網(wǎng)絡(luò)資源在帶給我們便利的同時(shí)，也帶給我們前所未有的威脅。威脅包括網(wǎng)絡(luò)安全層面的，也包括隨意使用網(wǎng)絡(luò)對業(yè)務(wù)造成的影響。因此必須對上網(wǎng)行為進(jìn)行管控，URL過濾可通過限制用戶訪問的URL達(dá)到限制網(wǎng)頁訪問的目的。管理員可以按網(wǎng)站分類禁止訪問釣魚、社交、視頻類網(wǎng)站；還可以指定禁止或允許訪問的具體URL。

URL過濾如何工作

URL過濾的基本工作過程就是將URL請求中的URL信息與URL數(shù)據(jù)庫或列表進(jìn)行比對，如果匹配某條URL則執(zhí)行對應(yīng)的響應(yīng)動(dòng)作（允許/禁止）。URL數(shù)據(jù)庫或列表可以在設(shè)備本地，也可以在云端。

一般情況下本地緩存頻繁訪問的URL，云端覆蓋更多URL，當(dāng)在本地未匹配到URL時(shí)再到云端查找，這樣可以獲得最小的延遲。另外URL數(shù)據(jù)庫或列表的組織方式有多種，包括URL分類、單條URL黑名單、單條URL白名單，具體URL過濾處理流程如下圖：

URL過濾&DNS過濾

URL過濾和DNS過濾都屬于Web過濾，但是控制粒度和實(shí)現(xiàn)方式不同。URL過濾是通過提取用戶URL請求中URL信息進(jìn)行過濾，可以控制到網(wǎng)頁級別；而DNS過濾是通過提取用戶DNS請求中域名信息進(jìn)行過濾，只能控制到整個(gè)域名級別。兩者各有應(yīng)用場景。當(dāng)然，URL過濾也可以按域名禁止，但是DNS過濾在早于URL請求階段的DNS查詢階段進(jìn)行控制，對設(shè)備的性能影響小。另外DNS過濾與業(yè)務(wù)協(xié)議無關(guān)，而URL過濾局限在HTTP/HTTPS協(xié)議。

URL過濾 vs 應(yīng)用控制

應(yīng)用控制功能通過應(yīng)用識別技術(shù)識別流量中的各類應(yīng)用，從而對流量進(jìn)行精細(xì)化的管控。URL過濾更擅長控制用戶訪問某類網(wǎng)站，或者同一域名下的一批網(wǎng)址。例如，控制用戶只能訪問Facebook社交網(wǎng)站，不能訪問其他社交網(wǎng)站，通過URL過濾更方便。

如果使用應(yīng)用控制，需要配置網(wǎng)站對應(yīng)的全部應(yīng)用。應(yīng)用控制更適合細(xì)粒度控制應(yīng)用程序。針對Facebook這類網(wǎng)站，大家往往更熟悉Facebook瀏覽、Facebook視頻、Facebook游戲等應(yīng)用的名稱，如果收集應(yīng)用對應(yīng)的URL可能比較困難，往往可能一個(gè)應(yīng)用對應(yīng)多個(gè)URL。

此時(shí)使用應(yīng)用控制更方便些，只需要基于Facebook視頻、Facebook游戲等應(yīng)用名字進(jìn)行配置。

URL過濾不足以防御所有Web攻擊

URL過濾主要通過阻止對已知惡意軟件和釣魚網(wǎng)站的訪問來減少Web攻擊事件。但是URL過濾不足以防御所有Web攻擊，企業(yè)或組織需要考慮完整的Web安全解決方案防御已知和未知威脅。常用的部署方案如下：

部署集成多種安全功能的下一代防火墻，啟用內(nèi)容過濾功能檢測網(wǎng)頁內(nèi)容。

與云端協(xié)同，實(shí)時(shí)掌握最新威脅信息，防御未知威脅。

配合SSL加密流量檢測功能，對加密HTTPS流量進(jìn)行檢測。

內(nèi)網(wǎng)終端安裝防病毒等安全軟件。

編輯：jq