內(nèi)容過濾已經(jīng)成為了有效數(shù)據(jù)安全保護的一個重要要求��,因為企業(yè)都在努力防止黑客、網(wǎng)絡釣魚����、木馬�、蠕蟲等各種不良行為和病毒的攻擊。
在當今的商業(yè)社會中��,互聯(lián)網(wǎng)已經(jīng)成為人們生活不可或缺的一部分。在日常應用中��,人們使用了使用內(nèi)容過濾的程序或方法將那些被認為反感的網(wǎng)頁或電子郵進行篩選�,或拒絕訪問。內(nèi)容過濾已經(jīng)成為了有效數(shù)據(jù)安全保護的一個重要要求�,因為企業(yè)都在努力防止黑客、網(wǎng)絡釣魚��、木馬��、蠕蟲等各種不良行為和病毒的攻擊�。
最常見的安全威脅是如何進入人們的網(wǎng)站或電腦中的?其實存在許多內(nèi)容風險的途徑��,其中包括:
•數(shù)據(jù)丟失是由于瀏覽非法網(wǎng)頁或未經(jīng)批準的電子郵件���,聊天和P2P文件共享程序�。
•下載受版權保護的材料����,侵犯版權或抄襲其他實體所擁有的知識產(chǎn)權引起的法律責任。
•利用互聯(lián)網(wǎng)進行個人網(wǎng)上購物�����,瀏覽非法網(wǎng)站(如成人網(wǎng)站或賭博網(wǎng)站),或在工作時間上網(wǎng)沖浪����。
•由于帶寬消耗的娛樂和非業(yè)務應用致使網(wǎng)絡性能下降。
•以支持合法和不合法的業(yè)務應用的不斷增加的維護成本����。
傳統(tǒng)的內(nèi)容過濾方法已經(jīng)過時
在新的和復雜的攻擊破壞系統(tǒng)和網(wǎng)絡的今天,人們已經(jīng)很清楚�,傳統(tǒng)的內(nèi)容過濾方法已經(jīng)過時。這些解決方案通常是一種手動或啟發(fā)式內(nèi)容分析��,然后實施阻止或允許操作����。但很少考慮到這一內(nèi)容的來源或其他相關標準。雖然這種方法是有用的�,因為可以防止用戶瀏覽不適當?shù)木W(wǎng)站,但這是不夠的���。這是因為標準的網(wǎng)址過濾只阻礙一些網(wǎng)站或網(wǎng)站的某些部分����,在這些因素的基礎上���,將網(wǎng)址進行分類和存儲分類�,并使用這種分類訪問過濾后的網(wǎng)址�����,
最大的缺點是����,很多時候合法網(wǎng)站被阻塞,甚至更加糟糕�,而惡意內(nèi)容仍設法通過。盡管這些傳統(tǒng)的內(nèi)容過濾方法在過去一直是有效的�,但不可否認人們需要更全面的方法。
數(shù)據(jù)云URL過濾技術的誕生
隨著云計算的出現(xiàn)����,一種新的基于云的內(nèi)容過濾方法應運而生。“數(shù)據(jù)云網(wǎng)址過濾”的概念是��,由于每天都有新的網(wǎng)站和網(wǎng)頁上傳到互聯(lián)網(wǎng)上����,而本地托管數(shù)據(jù)庫和啟發(fā)式引擎根本無法跟上,而同時滿足個別組織和他們的最終用戶的特定需求��。數(shù)據(jù)云的內(nèi)容過濾涉及無縫傳輸允許和阻止網(wǎng)站及其相關類的數(shù)據(jù)庫到云中。這種方法提供了一種更靈活����、全面、準確的網(wǎng)址過濾形式��,因為它不依賴于有限的本地存儲資源����。
以云為基礎的過濾,可以配置具有更廣泛的種類和大量網(wǎng)址類別的全面的網(wǎng)址數(shù)據(jù)庫(包含數(shù)以百萬計的相關網(wǎng)站)�����。這個龐大的數(shù)據(jù)庫提供用戶粒度來阻止網(wǎng)站的某些特定部分����,并具有這種能力,門針對企業(yè)的網(wǎng)絡安全需求和業(yè)務規(guī)模���,用戶可以得到一個高度自定義的服務����。同時��,企業(yè)要確保最終用戶對所有類型的病毒和網(wǎng)絡攻擊得到最新的保護,比傳統(tǒng)的手工方法使用更少的資源�,可以更快地實行威脅檢測。
基于云的內(nèi)容過濾的規(guī)劃
這已經(jīng)不是什么秘密��,如今的企業(yè)在維護網(wǎng)絡安全方面面臨巨大的挑戰(zhàn)�,�����,他們一定要完成這個任務�����,而無需限制互聯(lián)網(wǎng)的使用或阻礙生產(chǎn)力���。他們需要一個解決方案����,讓員工并提高他們的生產(chǎn)力��,同時保護網(wǎng)絡����,保護敏感數(shù)據(jù)��??紤]到這一點����,部署基于云的內(nèi)容過濾系統(tǒng)時需要考慮這些最佳做法:
•基礎知識:首先,云的內(nèi)容過濾解決方案應該提供防火墻狀態(tài)數(shù)據(jù)包檢測���,IDS/IPS(入侵檢測系統(tǒng)/入侵防護系統(tǒng))���,顆粒URL過濾,企業(yè)級反垃圾郵件以及兩個IPSEC&SSLVPN(虛擬專用網(wǎng))的能力���。同時�����,它不應該妨礙其他網(wǎng)絡安全工具提供的(包括網(wǎng)關防病毒)解決方案和服務正常運行�,如網(wǎng)關郵件保護����,負載均衡,帶寬管理等。
•即時更新:確保選擇的解決方案幾乎不斷更新其數(shù)據(jù)庫或每隔幾分鐘進行更新�,因為每天都會有數(shù)百個新的網(wǎng)站上線運營,其中一些是惡意網(wǎng)站���。
•綜合運用:云過濾系統(tǒng)還應該直接通過自動網(wǎng)頁抓取和分類技術進行更新升級�,同時還依賴于專業(yè)研究人員進行手動分類�����。并利用全球部署成千上萬的設備實時產(chǎn)生的數(shù)據(jù)�,對未歸類的網(wǎng)址或不安全的網(wǎng)址進行分類����。
•良好的內(nèi)務管理:對未使用的域名和網(wǎng)站實施定期淘汰的方法,也被認為是最好的做法��。如果網(wǎng)址分類有錯誤����,必須及時處理更正請求,以提供最佳的用戶體驗����。此外,確保數(shù)據(jù)庫緩存在用戶端,使其響應時間是瞬時的��。
•實施互聯(lián)網(wǎng)使用策略:實時遵守企業(yè)的互聯(lián)網(wǎng)使用政策也是至關重要的��。確保內(nèi)容過濾與組織的政策和做法相一致����,并定期更新政策,以確保最大限度的生產(chǎn)力��。
•混合方法:有效的內(nèi)容篩選必須是全面的����,這就是為什么結合兩全其美的方法的原因。通過基于列表的URL過濾和實時云URL過濾的組合�,例如,一個用戶可以打開一個特定的URL(使用基于列表的URL過濾)����,即使該URL的類別是數(shù)據(jù)云URL所過濾阻塞的。
最后����,當涉及到有效的內(nèi)容過濾,基于云計算的方法與簡單的傳統(tǒng)方法沒有不同�����。為了節(jié)省IT的時間,尤其是考慮到有限的資源��,通過平臺或單一的解決方案確保網(wǎng)絡萬無一失��。而無需為每個特定的安全部署多點解決方案���,這種方法就是以市場為導向的��。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權方�����,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們�����,本站核實后將立即刪除���!任何版權方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償��!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號