用户花在网络上的时间越来越多,浏览他们最喜欢的网站,点击电子邮件链接,或利用各种基于网络的 SaaS 应用程序供个人和企业使用。虽然这种不受约束的网络活动对提高企业生产力非常有用,但也会使组织面临一系列安全和业务风险,例如威胁传播、可能的数据丢失和潜在的合规性缺失。今天德迅云安全和您简单谈谈公司是如何约束这一网络活动的。
传统上,公司使用URL过滤作为一种工具来防止员工访问无效站点。借助当今的URL过滤,公司可以实现安全的 Web 访问并防止日益复杂的威胁,包括恶意软件和网络钓鱼站点。
URL过滤的主要作用包括:限制访问业务无关网站,提升企业工作效率、减少带宽滥用;限制访问非法或包含不健康内容的网站,使上网行为合法合规;限制访问包含恶意软件以及钓鱼类不安全网站,避免网络遭受攻击。
URL过滤如何工作?
URL过滤是一种网络安全措施,用于限制或阻止访问特定的网站或网页。这种过滤通常根据预先定义的规则或策略来操作,并且可以应用于个人计算机、企业网络或公共网络。URL过滤技术可通过防火墙、代理服务器或特定的软件应用程序来实施。
URL过滤技术将所有 Web 流量与URL过滤数据库进行比较,根据其中包含的信息允许或拒绝访问。数据库中定义的每个网站都被分配到一个 URL 类别或组,公司可以通过以下两种方式之一使用:
1.根据 URL 类别阻止或允许流量。 创建一个URL过滤配置文件,为每个 URL 类别指定一个操作并将该配置文件附加到策略。这包括恶意软件或钓鱼网站的类别。
2.根据 URL 类别匹配流量以执行策略。 如果目标是将特定策略规则仅应用于特定 Web 流量类别,请在创建策略规则时将类别添加为匹配条件。
URL过滤是通过本地数据库查找或通过查询基于云的主数据库来启用的。在数量有限但经常访问的网站上进行本地查找,确保最频繁访问的 URL 的最大内联性能和最小延迟,而云查找则覆盖最新站点。为了考虑公司独特的流量模式,设备上的缓存存储最近访问的 URL,并且还能够在找不到设备上的 URL 时查询云中的主数据库以获取 URL 类别信息。
独立的URL过滤还不足够
然而,独立的URL过滤部署没有适当的机制来充分控制 Web 浏览和防止威胁。它们无法协调行动,缺乏应用程序可见性和与其他所需解决方案的有意义集成,无法抵御不同的攻击阶段和威胁向量。例如,可以通过 IPS 甚至沙箱检测钓鱼站点,但如果使用独立的URL过滤,则沙箱、IPS和URL过滤技术之间缺乏通信可能会导致 URL 请求保护不足。
如何有效预防?
相反,需要将URL过滤合并到本地集成的下一代安全平台中,包括威胁分析和情报以阻止已知和未知威胁,以充分保护网络、端点和云服务免受通常用于绕过传统安全的策略的攻击机制。完全集成的URL过滤部署允许企业:
1.使用应用于应用程序的相同策略控制机制 安全地启用Web使用。
2.通过阻止对已知恶意软件和凭据网络钓鱼站点的访问来 减少 恶意软件事件。
3.使用白名单(即允许)、黑名单(即阻止)、自定义类别和数据库定制来定制Web过滤控件。黑名单方式会将包含非法、不安全或违规内容的URL列入黑名单,当用户请求访问这些URL时,网络安全设备会进行拦截和阻止。而白名单方式则是将合法、安全或允许访问的URL列入白名单,对于不在白名单中的URL进行拦截和阻止。
4.促进 SSL 解密策略,以实现对通常不透明的流量网站的全面可见性和威胁检查。
总的来说,URL过滤是一种有效的网络安全工具,可以帮助用户和组织更好地管理和控制其网络访问行为,确保网络环境的安全和合规性。