為什么Web過濾非常重要？

通過瀏覽網(wǎng)頁快速獲取信息已經(jīng)深入你我的工作和生活。但是互聯(lián)網(wǎng)本身是不安全的，網(wǎng)絡(luò)資源在帶給我們便利的同時，也帶給我們前所未有的威脅。威脅包括網(wǎng)絡(luò)安全層面的，也包括隨意使用網(wǎng)絡(luò)對業(yè)務(wù)造成的影響：

企業(yè)員工在工作時間隨意訪問社交、視頻等與工作無關(guān)的網(wǎng)站，嚴重影響工作效率并且占用網(wǎng)絡(luò)帶寬；甚至存在訪問非法網(wǎng)站違反法律的風(fēng)險。 學(xué)校、圖書館等公共機構(gòu)，隨意訪問不健康網(wǎng)站，觸犯法規(guī)。 企業(yè)員工無意間訪問惡意網(wǎng)站、釣魚網(wǎng)站，泄露企業(yè)或個人機密信息，甚至?xí)聿《?、木馬等威脅攻擊。 企業(yè)員工上網(wǎng)時隨意發(fā)帖、上傳下載文件，也存在泄露機密信息、感染病毒的風(fēng)險。

Web過濾是解決以上問題的重要方法，通過限制Web訪問達到規(guī)范上網(wǎng)行為、降低安全風(fēng)險的目的（效果如下圖）。您可以按網(wǎng)站分類禁止訪問釣魚、社交、視頻類網(wǎng)站；按網(wǎng)頁內(nèi)容關(guān)鍵字禁止查看包含非法關(guān)鍵字的網(wǎng)頁內(nèi)容；甚至可以控制搜索引擎過濾掉不健康的搜索結(jié)果。

禁止訪問未授權(quán)網(wǎng)站

Web過濾如何工作？

Web過濾幫助管理員輕松實現(xiàn)全方位的Web訪問管控，如下圖所示在不同的上網(wǎng)階段，Web過濾提供與之匹配的控制方式。

Web過濾提供全方位Web訪問管控

安全搜索

用戶通過搜索引擎搜索網(wǎng)頁時，谷歌、YouTube、Bing等搜索引擎自帶安全搜索功能開關(guān)，用于自動過濾包含不健康內(nèi)容的搜索結(jié)果。當用戶瀏覽器未開啟安全搜索開關(guān)時，Web過濾可以強制搜索引擎執(zhí)行安全搜索，此功能非常適合學(xué)校、圖書館等公共機構(gòu)。

DNS過濾

用戶訪問某個網(wǎng)址的第一步是向DNS服務(wù)器發(fā)起域名解析請求，獲取域名對應(yīng)的IP地址。例如用戶訪問https://example.news.com/entertainment時，域名就是example.news.com。

此階段通過DNS過濾功能過濾域名解析請求中的域名，從而控制用戶訪問整個域名。如果域名被禁止訪問，域名下級的https://example.news.com/entertainment、https://example.news.com/sports等所有網(wǎng)址都無法訪問。

DNS過濾支持2種實現(xiàn)方式：

預(yù)置分類庫過濾

設(shè)備本地或云端維護一個動態(tài)更新的數(shù)據(jù)庫，數(shù)據(jù)庫包括大量常見域名對應(yīng)的分類。管理員只需指定社交、購物、新聞等域名分類的控制動作，就可以對同一類的域名進行統(tǒng)一控制。

黑白名單過濾

管理員手動指定具體域名的控制動作。例如將已知的惡意域名加入黑名單，將公司自建網(wǎng)站域名加入白名單。

URL過濾

域名解析階段之后是URL請求階段，也就是訪問具體的網(wǎng)頁URL，例如https://example.news.com/entertainment。

此階段通過URL過濾功能過濾URL請求中的URL，從而控制用戶訪問具體的URL。URL過濾比DNS過濾功能更細化，基于URL細粒度控制Web訪問。

URL過濾的實現(xiàn)與DNS過濾類似，也是通過URL分類庫、黑白名單兩種方式實現(xiàn)。管理員可以按URL分類（釣魚網(wǎng)站、社交網(wǎng)站等）、特定URL地址輕松控制URL訪問。

Web內(nèi)容過濾

訪問URL之后進入具體網(wǎng)頁顯示階段，用戶開始查看網(wǎng)頁內(nèi)容、提交信息等。

在此階段通過Web內(nèi)容過濾功能控制用戶操作包含非法關(guān)鍵字的內(nèi)容，例如包含“賭博”字眼的內(nèi)容。可以限制的場景如下：

禁止瀏覽網(wǎng)頁內(nèi)容包含非法關(guān)鍵字的網(wǎng)頁

禁止發(fā)布包含非法關(guān)鍵字的微博/帖子

禁止在搜索框中輸入非法關(guān)鍵字 禁止提交包含非法關(guān)鍵字內(nèi)容（例如注冊網(wǎng)絡(luò)用戶時提交的申請）

內(nèi)容級控制，對健康上網(wǎng)、避免信息泄露非常有效。除了手工指定關(guān)鍵字，設(shè)備還會預(yù)置一些常用特征碼，例如銀行卡號、身份證ID、手機號碼，管理員可以直接禁止此類內(nèi)容，避免信息泄露。

文件過濾

用戶上網(wǎng)經(jīng)常上傳下載文件，不受控的文件傳輸帶來內(nèi)部信息泄露、內(nèi)部網(wǎng)絡(luò)感染病毒等風(fēng)險。例如下載可執(zhí)行文件可能藏匿病毒、上傳涉及內(nèi)部機密的代碼源文件泄露企業(yè)成果等。

通過文件過濾功能，控制用戶傳輸?shù)奈募愋?/strong>，例如禁止傳輸EXE文件、C語言代碼文件。文件過濾可以識別真實文件類型，而不是單純按后綴識別，讓文件無處遁形。

防火墻中的Web過濾包括哪些功能？

華為防火墻產(chǎn)品提供豐富的、細粒度的Web過濾特性，助力企業(yè)或組織的Web訪問管控。

華為防火墻產(chǎn)品Web過濾功能

這里不再重復(fù)介紹前文提到過的基本功能。除了基本的URL過濾功能，防火墻還提供基于用戶組和時間的URL過濾功能，例如學(xué)校允許老師在任何時刻訪問社交網(wǎng)絡(luò)，只允許學(xué)生在休息時間訪問社交網(wǎng)站；隨著對安全性要求的增強，加密網(wǎng)站越來越普遍，防火墻還提供HTTPS加密流量的Web過濾功能。

Web過濾不足以防御所有Web攻擊

Web過濾主要通過阻止對已知惡意軟件和釣魚網(wǎng)站的訪問，來減少Web攻擊事件。但是Web過濾不足以防御所有Web攻擊，企業(yè)或組織需要考慮完整的Web安全解決方案防御已知和未知威脅。多種安全功能協(xié)同工作才能有效防御Web攻擊，常用的部署方案如下：

部署集成多種安全功能的下一代防火墻，啟用IPS功能檢測木馬、惡意軟件等攻擊，啟用反病毒功能檢測文件病毒。 與云端協(xié)同，實時掌握最新威脅信息，防御未知威脅。華為防火墻可以與云沙箱聯(lián)動檢測高級APT（Advanced Persistent Threat）攻擊，檢測結(jié)果反向刷新防火墻本地的惡意URL或惡意文件列表，提升后續(xù)檢測效率。 內(nèi)網(wǎng)終端安裝防病毒等安全軟件。

相關(guān)知識

內(nèi)容過濾
網(wǎng)絡(luò)內(nèi)容過濾有什么用
主流網(wǎng)頁過濾方法剖析
521: Web server is down
茶濾的作用大嗎,茶濾的作用是過濾茶渣對嗎
茶濾的作用是什么意思,茶漏和茶濾是什么
魔域web開服表一覽
碧然德濾水壺濾芯測評：過濾水量大，濾水效果好，安全健康使用！
溶劑過濾器的使用方法
520: Web server is returning an unknown error

網(wǎng)址: 什么是Web過濾？Web過濾如何工作？ http://m.u1s5d6.cn/newsview1287554.html