URL過濾

URL過濾是一種針對用戶的URL請求進行上網控制的技術，通過允許或禁止用戶訪問某些網頁資源，達到規范上網行為和降低安全風險的目的。URL過濾可以基于URL分類、特定URL等多種方式限制URL訪問。URL過濾的主要作用有限制訪問業務無關網站、限制訪問非法或包含不健康內容的網站、限制訪問包含惡意軟件以及釣魚類不安全網站。

為什么URL過濾非常重要

通過瀏覽網頁快速獲取信息已經深入你我的工作和生活，但互聯網本身是不安全的，網絡資源在帶給我們便利的同時，也帶給我們前所未有的威脅。威脅包括網絡安全層面的，也包括隨意使用網絡對業務造成的影響。因此必須對上網行為進行管控，URL過濾可通過限制用戶訪問的URL達到限制網頁訪問的目的。管理員可以按網站分類禁止訪問釣魚、社交、視頻類網站；還可以指定禁止或允許訪問的具體URL。

URL過濾如何工作

URL過濾的基本工作過程就是將URL請求中的URL信息與URL數據庫或列表進行比對，如果匹配某條URL則執行對應的響應動作（允許/禁止）。URL數據庫或列表可以在設備本地，也可以在云端。

一般情況下本地緩存頻繁訪問的URL，云端覆蓋更多URL，當在本地未匹配到URL時再到云端查找，這樣可以獲得最小的延遲。另外URL數據庫或列表的組織方式有多種，包括URL分類、單條URL黑名單、單條URL白名單，具體URL過濾處理流程如下圖：

URL過濾&DNS過濾

URL過濾和DNS過濾都屬于Web過濾，但是控制粒度和實現方式不同。URL過濾是通過提取用戶URL請求中URL信息進行過濾，可以控制到網頁級別；而DNS過濾是通過提取用戶DNS請求中域名信息進行過濾，只能控制到整個域名級別。兩者各有應用場景。當然，URL過濾也可以按域名禁止，但是DNS過濾在早于URL請求階段的DNS查詢階段進行控制，對設備的性能影響小。另外DNS過濾與業務協議無關，而URL過濾局限在HTTP/HTTPS協議。

URL過濾 vs 應用控制

應用控制功能通過應用識別技術識別流量中的各類應用，從而對流量進行精細化的管控。URL過濾更擅長控制用戶訪問某類網站，或者同一域名下的一批網址。例如，控制用戶只能訪問Facebook社交網站，不能訪問其他社交網站，通過URL過濾更方便。

如果使用應用控制，需要配置網站對應的全部應用。應用控制更適合細粒度控制應用程序。針對Facebook這類網站，大家往往更熟悉Facebook瀏覽、Facebook視頻、Facebook游戲等應用的名稱，如果收集應用對應的URL可能比較困難，往往可能一個應用對應多個URL。

此時使用應用控制更方便些，只需要基于Facebook視頻、Facebook游戲等應用名字進行配置。

URL過濾不足以防御所有Web攻擊

URL過濾主要通過阻止對已知惡意軟件和釣魚網站的訪問來減少Web攻擊事件。但是URL過濾不足以防御所有Web攻擊，企業或組織需要考慮完整的Web安全解決方案防御已知和未知威脅。常用的部署方案如下：

部署集成多種安全功能的下一代防火墻，啟用內容過濾功能檢測網頁內容。

與云端協同，實時掌握最新威脅信息，防御未知威脅。

配合SSL加密流量檢測功能，對加密HTTPS流量進行檢測。

內網終端安裝防病毒等安全軟件。

編輯：jq