URL过滤

什么是URL过滤?

URL过滤是一种针对用户的URL请求进行上网控制的技术,通过允许或禁止用户访问某些网页资源,达到规范上网行为和降低安全风险的目的。
URL过滤可以基于URL分类、特定URL等多种方式限制URL访问。

URL过滤的主要作用如下:
1、限制访问业务无关网站,提升企业工作效率、减少带宽滥用。
2、限制访问非法或包含不健康内容的网站,使上网行为合法合规。
3、限制访问包含恶意软件以及钓鱼类不安全网站,避免网络遭受攻击。

以下是一个完整的URL格式

URL ——资源定位符
URI  ——统一资源标识符 

URL过滤的方法

黑白名单机制:

  • 如果匹配白名单,则允许该URL请求
  • 如果匹配黑名单,则将拒绝URL请求白名单的优先级高于黑名单

预定义的URL分类

        预定义URL分类是URL过滤功能提供商整理好的URL分类信息,并且定期更新。海量的URL预先划分好归类,例如博彩类、钓鱼类、购物类等等。
        预定义URL分类中包含的URL条目数量巨大,逐条查找会影响效率,一般采取“两步走”的方式。第一步,将常用URL及对应的URL分类信息存储到设备本地(本地缓存查询),先在这些URL中进行查询;如果没有查询到,再进行第二步,远程查询云端的URL分类服务器中的分类信息,URL分类服务器中的信息更全面。
        另外本地存储的URL信息是不断学习更新的,不经常访问的URL被老化,并且从URL分类服务器中获取的查询结果也将添加到本地。这种机制减少远程查询,加快URL过滤处理速度。

自定义的URL分类

自定义的优先级高于预定义的优先级的。如果远程分类服务查询也没有对应分类,则将其归类为“其他”,则按照其他的处理逻辑

具体的URL过滤流程如下:

URL过滤 与 DNS过滤

        URL过滤和DNS过滤都属于Web过滤,但是控制粒度和实现方式不同。URL过滤是通过提取用户URL请求中URL信息进行过滤,可以控制到网页级别;而DNS过滤是通过提取用户DNS请求中域名信息进行过滤,只能控制到整个域名级别。两者各有应用场景。
        例如企业需要禁止员工访问域名为example.news.com的整个网站,就可以选择DNS过滤。但是如果只是想禁止此域名的娱乐版块example.news.com/entertainment,那么就需要使用URL过滤。再例如,企业识别到一个经常引诱员工访问的恶意网址example.malicious.com/index,此时建议使用DNS过滤禁止example.malicious.com域名,因为所有网页可能都是不安全的。
        可能有人会问,URL过滤也可以按域名禁止,但是DNS过滤在早于URL请求阶段的DNS查询阶段进行控制,对设备的性能影响小。另外DNS过滤与业务协议无关,而URL过滤局限在HTTP/HTTPS协议。

URL过滤 与 应用控制

        应用控制功能通过应用识别技术识别流量中的各类应用,从而对流量进行精细化的管控。这里的应用也包含一些Web类应用,例如Facebook应用就承载在www.facebook.com网站。 
        对于Web应用,应用控制是从访问网页的流量中识别应用然后进行控制,URL过滤是从网页所属的URL来控制。也就是应用控制针对的是应用程序,可能多个网页对应同一个应用程序;URL过滤针对的是页面级访问行为。
        应用控制更适合细颗粒度控制应用程序。针对Facebook这类网站,大家往往更熟悉Facebook浏览、Facebook视频、Facebook游戏等应用的名称,如果收集应用对应的URL可能比较困难,往往可能一个应用对应多个URL。此时应用控制更方便些,只需要基于Facebook视频、Facebook游戏等应用名字进行配置。URL过滤更擅长控制用户访问某类网站,或者同一域名下的一批网址。例如,控制用户只能访问Facebook社交网站,不能访问其他社交网站,通过URL过滤更方便。如果使用应用控制,需要配置网站对应的全部应用。因此应用控制和URL过滤两者各有应用场景,相辅相成。

URL过滤不足以防御所有Web攻击

        URL过滤主要通过阻止对已知恶意软件和钓鱼网站的访问,来减少Web攻击事件。但是URL过滤不足以防御所有Web攻击,企业或组织需要考虑完整的Web安全解决方案防御已知和未知威胁。多种安全功能协同工作才能有效防御Web攻击,常用的部署方案如下:

  • 部署集成多种安全功能的下一代防火墙,启用内容过滤功能检测网页内容;启用文件过滤功能控制文件上传下载;启用IPS功能检测木马、恶意软件等攻击;启用反病毒功能检测文件病毒。
  • 与云端协同,实时掌握最新威胁信息,防御未知威胁。华为防火墙可以与云沙盒联动检测高级APT(Advanced Persistent Threat)攻击,检测结果反向刷新防火墙本地的恶意URL或恶意文件列表,提升后续检测效率。
  • 配合SSL加密流量检测功能,对加密HTTPS流量进行检测。
  • 内网终端安装防病毒等安全软件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/833705.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

不是所有的AI都这么乖——探索DAN模式的野性一面

今天偶然间发现DAN模式还挺好玩的!!! 在一个充斥着预测性回答和过分礼貌的人工智能世界里,你是否曾渴望一场真正的思想碰撞?忘掉你以往遇到的那些听话的AI。DAN模式,一个设计来打破常规、挑战边界的AI,等着你来探索。 模式解读 DAN模式,即“现在就做任何事情”…

Python Flask框架(一)初识Flask

Flask是使用Python编写的Web微框架。Web框架可以使我们不用关心底层的请求响应处理,更方便高效的编写Web程序。Flask有两个主要依赖,一个是WSGI(Web Server Gateway Interface,web服务器网关接口)工具集,另…

JAVA基础 | for循环的简介及break和continue

1.for循环 for循环是更加简洁的循环语句,大部分情况下,for循环可以代替while循环、do-while循环。 for循环的格式为: for( 初始语句 ; 执行条件 ; 增量 ){循环体 } 执行顺序:初始语句 > 执行条件是否符合? > 循环体 …

【文献解析】3D高斯抛雪球是个什么玩意

论文地址:https://arxiv.org/abs/2308.04079 项目:3D Gaussian Splatting for Real-Time Radiance Field Rendering 代码:git clone https://github.com/graphdeco-inria/gaussian-splatting --recursive 一、文章概述 1.1问题导向 辐射…

USB3.0接口——(1)基础知识

1.背景 USB 3.0是一种USB规范,该规范由英特尔等公司发起。 USB协议版本 命名约定 USB-IF组织引入命名约定,将端口列为 USB 5 Gbps、USB 10 Gbps、USB 20 Gbps 、USB 40 Gbps,而不使用版本号。获得 USB-IF 认证的 USB 产品的制造商会获得带…

几个远程查看电脑在线、MAC、主机名的DOS命令

免于来回奔波,方便查看其它电脑信息,用几个有用的命令:其中2、3是基于1,才可用。 1、查看远程主机是否在线,如远程主机未屏蔽ping命令 C:\Users\Administrator>ping 100.172.167.177 C:\Users\Administrator>…

Qt中使用静态函数调用emit信号

使用静态函数作为连接助手,意味着你创建一个静态函数来帮助触发某个QObject实例的信号,而不是直接定义静态信号(因为Qt不支持)。这种模式允许你从全局上下文或其他非QObject环境中间接触发生命周期管理在其他地方的对象信号。以下…

SAP 长文本语言代码维护

在SAP中,我们发现长文本都是有语言代码的,如果需要新增一个语言代码的话,需要通过程序RSCPCOLA进行维护处理 具体实现步骤如下: 1. 输入事务码SE38,输入程序名RSCPCOLA,然后点击执行按钮 2. 维护信函语言…

sklearn的make_blobs函数

make_blobs是一个用于生成随机数据点的实用函数, from sklearn.datasets import make_blobs X,Y make_blobs(n_samples2000,n_features2,centers12,cluster_std0.05,center_box[-5,5],random_state21)n_samples: 要生成的样本数量。centers: 要生成的簇&#xff0…

使用自关联方法处理多表关系

使用自关联方法处理多表关系 这里通过省市区之间的关系来解释自关联的情况 在设置地址的过程中 , 不可避免的需要设置 , 省份 ,市以及区 而省市区三者之间的具有一定的关联关系 一个省份对应多个市 一个市对应多个区 如果通过设置主表从表关系则需要设置三张标分别对应省…

电子书3D翻页制作技巧大揭秘,轻松将文档转化为逼真仿真书!

随着数字化时代的到来,电子书已成为阅读的主流形式之一。然而,普通的电子书往往缺乏纸质书的质感和互动性,让人感到有些遗憾。今天,将为你揭秘电子书3D翻页制作技巧,让你轻松将文档转化为逼真仿真书! 1.要制…

LearnOpenGL(九)之材质

一、材质 在现实世界里,每个物体会对光产生不同的反应。比如,钢制物体看起来通常会比陶土花瓶更闪闪发光,一个木头箱子也不会与一个钢制箱子反射同样程度的光。在opengl中,我们可以针对每种表面定义不同的材质(Material)属性来模…

Mac 解决外接移动硬盘(NTFS格式)无法写入的问题

文章目录 1. 问题描述2. 解决步骤 1. 问题描述 MacOS 可以识别 NTFS 格式的磁盘,但是默认情况下是只读模式,即无法向 NTFS 格式的磁盘写入数据。这是因为 NTFS 是 Windows 系统默认的文件系统格式,而 MacOS 对 NTFS 的写入支持是有限的。 如…

生成式人工智能教学解决方案

一、软件技术人员的需求分析 在当今信息化社会,软件技术作为推动科技创新和经济发展的核心力量,其重要性日益凸显。随着数字化转型的加速推进,各行各业对软件技术人才的需求呈现出多元化、高端化的发展趋势。以下是软件技术人员需求的详细分…

指定地区|CSC高级研究学者赴澳大利亚访学交流

CSC高级研究学者均是正高或博导级的,学术背景较强,多数能DIY联系到国外合作机构。但也有些申请者因指定地域或学校,或须在短期内获取邀请函故而求助于我们。本案例D教授就指定澳大利亚的墨尔本地区,我们最终用维多利亚大学的邀请函…

通达OA SQL注入漏洞【CVE-2023-4166】原理及检测思路分析

1、漏洞描述 通达OA中发现一个漏洞,并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_STR 的操作会导致 sql 注入。 2、影响范围 通达OA版本11.10之前 3、复现环境 FOFA搜索:app"TDX…

JWK和JWT 学习

JWK和JWT 介绍 JWK (JSON Web Key) 和 JWT (JSON Web Token) 是现代Web应用程序中用于安全通信的两个重要概念。它们都是基于JSON的,并且是OAuth 2.0和OpenID Connect等协议的核心组成部分。 官方文档 JWT官方网站 JWK和JWK Set的RFC文档 JWT的RFC文档 JWK (JS…

Oopsie从80端口到获取root权限的渗透过程

Oopsie 需要用到的工具burpnmapnc手写代码信息收集 由于是靶场的原因单一没有子站所以收集到ip就可以nmap扫描 拿到IP第一件事就是扫描端口 nmap -T4 -sV -sC -sS 10.129.24.79 -T4:提升扫描速度 -sV:查看详细版本 -sC:使用默认类别的脚本进行扫描 可更换其他类别…

用于图像分类的CNN:ImageNet Classification with Deep Convolutional Neural Networks

ImageNet Classification with Deep Convolutional Neural Networks NIPS-Alex Krizhevsky, Ilya Sutskever, Geoffrey E. Hinton-2012 思路 训练了一个大型的深度卷积神经网络,将ImageNet LSVRC-2010竞赛中的120万张高分辨率图像分类为1000个不同的类别。 神经网络有6000万…

使用 Cython 加密 Python 代码防止反编译

文章目录 前言使用 Cython 加密 Python 代码环境Python 源代码编写 Cython 编译配置文件 编译查看输出文件使用 问题error: Microsoft Visual C 14.0 or greater is requiredpyconfig.h(59): fatal error C1083: 无法打开包括文件: “io.h”: No such file or directorydynamic…