用户花在网络上的时间越来越多,浏览他们最喜欢的网站,点击电子邮件链接,或利用各种基于网络的 SaaS 应用程序供个人和企业使用。虽然这种不受约束的网络活动对提高企业生产力非常有用,但也会使组织面临一系列安全和业务风险,例如威胁传播、可能的数据丢失和潜在的合规性缺失。
传统上,公司使用URL过滤作为一种工具来防止员工访问无效站点。借助当今的URL过滤,公司可以实现安全的 Web 访问并防止日益复杂的威胁,包括恶意软件和网络钓鱼站点。
URL过滤如何工作?
URL过滤技术将所有 Web 流量与URL过滤数据库进行比较,根据其中包含的信息允许或拒绝访问。数据库中定义的每个网站都被分配到一个 URL 类别或组,公司可以通过以下两种方式之一使用:
根据 URL 类别阻止或允许流量。 创建一个URL过滤配置文件,为每个 URL 类别指定一个操作并将该配置文件附加到策略。这包括恶意软件或钓鱼网站的类别。
根据 URL 类别匹配流量以执行策略。 如果目标是将特定策略规则仅应用于特定 Web 流量类别,请在创建策略规则时将类别添加为匹配条件。
URL过滤是通过本地数据库查找或通过查询基于云的主数据库来启用的。在数量有限但经常访问的网站上进行本地查找,确保最频繁访问的 URL 的最大内联性能和最小延迟,而云查找则覆盖最新站点。为了考虑公司独特的流量模式,设备上的缓存存储最近访问的 URL,并且还能够在找不到设备上的 URL 时查询云中的主数据库以获取 URL 类别信息。
独立的URL过滤是不够的
然而,独立的URL过滤部署没有适当的机制来充分控制 Web 浏览和防止威胁。它们无法协调行动,缺乏应用程序可见性和与其他所需解决方案的有意义集成,无法抵御不同的攻击阶段和威胁向量。例如,可以通过 IPS 甚至沙箱检测钓鱼站点,但如果使用独立的URL过滤,则沙箱、IPS和URL过滤技术之间缺乏通信可能会导致 URL 请求保护不足。
综合预防方法
相反,需要将URL过滤合并到本地集成的下一代安全平台中,包括威胁分析和情报以阻止已知和未知威胁,以充分保护网络、端点和云服务免受通常用于绕过传统安全的策略的攻击机制。完全集成的URL过滤部署允许企业:
- 使用应用于应用程序的相同策略控制机制 安全地启用Web使用。
- 通过阻止对已知恶意软件和凭据网络钓鱼站点的访问来 减少 恶意软件事件。
- 使用白名单(即允许)、黑名单(即阻止)、自定义类别和数据库定制来定制Web过滤控件。
- 促进 SSL 解密策略,以实现对通常不透明的流量网站的全面可见性和威胁检查。
通过从应用程序和 Web 内容的角度解决缺乏可见性和控制的问题,组织可以防范全方位的法律、法规、生产力和资源利用风险。
文章链接: https://www.mfisp.com/20535.html
文章标题:什么是URL过滤?
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
