web过滤


   

    Web过滤
  Web过滤通常指的是设计成限制从你的组织机构前往Internet访问的工具类别。实现Web过滤得两种主要技术是URL过滤和移动代码过滤。URL过滤通过将用户的Web请求发送到URL过滤服务器来工作,过滤服务器对照容许站点数据库来检查每个请求。容许的请求容许用户直接访问该站点,禁止的请求要么向用户发送一个禁止访问信息的信息,要么将用户重定向到另一个站点。URL过滤得典型用途是确保用户只能访问合适的站点。
  移动代码过滤时搜索用户Web流量中恶意代码的过程。这里,在网关处阻止了一些利用移动代码基于Web的攻击。不同厂商有不同的方法来完成该功能;大多数将所有的流量通过一个移动代码扫描器代理,以便在不合适的代码发送给他的用户之前就去除他。
  Web过滤工具的主要问题是它们运行得很差并且扩展性更差。在一个大型企业中试图实施这些工具非常困难,并且会严重影响性能。如果你有一个更小的网络,影响可能会减轻。可是在那些小型网络中,因为管理单个系统来说很容易,所以集中式扫描的优点变得不太重要。有些厂商对防火墙技术和Web过滤进行一个基本的集成,在发送Web请求之前将它们直接路由到URL过滤系统中。这防止了用户必须配置代理服务其。不过,该集成没有提高多少性能;他在简化用户配置上做得更多。
  另一个问题是这些技术(尤其是URL过滤)的重要方面。虽然在某些环境中,它们明显有意义,但是大多数组织机构应当仔细比较Web过滤提供的好处与它带给用户的痛苦。使用这些系统发生虚假匹配并不是不正常的。安装这样的技术意味着你不信任你的用户。你也应当为用户试图在网络上完成工作与被Web顾虑应用阻止时增加的支持问题做好和尊卑。
  最后,虽然这些工具具有能阻止特定类型的病毒,蠕虫和特洛伊木马的能力,但是保护并不全面,因此不应当只依靠它自身(网络中大部分技术都是如此)。

   

自定义分类:
网络安全网络技术反病毒
 
参考资料:
 1.Sean Convery.CCIE No.4232.Network Security Architectures[M].First Edition. China: POSTS & TELECOM PRESS,2005-6.105~106
 
贡献者:
ilhr007
Copyright © 1999-2024 C114 All Rights Reserved | 联系我们 | 沪ICP备12002291号-4