標籤: 暫無標籤

WEB過濾WEB過濾
Web過濾通常指的是設計成限制從你的組織機構前往Internet訪問的工具類別。實現Web過濾得兩種主要技術是URL過濾和移動代碼過濾。URL過濾通過將用戶的Web請求發送到URL過濾伺服器來工作,過濾伺服器對照容許站點資料庫來檢查每個請求。容許的請求容許用戶直接訪問該站點,禁止的請求要麼向用戶發送一個禁止訪問信息的信息,要麼將用戶重定向到另一個站點。URL過濾得典型用途是確保用戶只能訪問合適的站點。

移動代碼過濾時搜索用戶Web流量中惡意代碼的過程。這裡,在網關處阻止了一些利用移動代碼基於Web的攻擊。不同廠商有不同的方法來完成該功能;大多數將所有的流量通過一個移動代碼掃描器代理,以便在不合適的代碼發送給他的用戶之前就去除他。

Web過濾工具的主要問題是它們運行得很差並且擴展性更差。在一個大型企業中試圖實施這些工具非常困難,並且會嚴重影響性能。如果你有一個更小的網路,影響可能會減輕。可是在那些小型網路中,因為管理單個系統來說很容易,所以集中式掃描的優點變得不太重要。有些廠商對防火牆技術和Web過濾進行一個基本的集成,在發送Web請求之前將它們直接路由到URL過濾系統中。這防止了用戶必須配置代理服務其。不過,該集成沒有提高多少性能;他在簡化用戶配置上做得更多。

另一個問題是這些技術(尤其是URL過濾)的重要方面。雖然在某些環境中,它們明顯有意義,但是大多數組織機構應當仔細比較Web過濾提供的好處與它帶給用戶的痛苦。使用這些系統發生虛假匹配並不是不正常的。安裝這樣的技術意味著你不信任你的用戶。你也應當為用戶試圖在網路上完成工作與被Web顧慮應用阻止時增加的支持問題做好和尊卑。

最後,雖然這些工具具有能阻止特定類型的病毒,蠕蟲和特洛伊木馬的能力,但是保護並不全面,因此不應當只依靠它自身(網路中大部分技術都是如此)。

 

上一篇[營銷情報]    下一篇 [隨大流]

相關評論

同義詞:暫無同義詞