安全大讲堂之UTM URL/Web过滤功能设计

企业动态
在UTM网关中,内容过滤具有非常好的应用前景,由于UTM融合了多种控制功能,使内容过滤的应用范围得到进一步扩展,这种扩展将体现在用户利用UTM,完成与各种手段相结合的内容监管要求。

在UTM网关中,内容过滤具有非常好的应用前景,由于UTM融合了多种控制功能,使内容过滤的应用范围得到进一步扩展,这种扩展将体现在用户利用UTM,完成与各种手段相结合的内容监管要求。

内容过滤技术很多来自于专门的网关中,而伴随UTM安全网关的兴起,加上内容过滤技术很难独立发挥更完善的内容监管作用,这些内容过滤技术将逐步被纳入到UTM中。所以,内容过滤与UTM网关中其他访问控制技术的合并使用,形成一套更加全面策略体系,更加接近人的监管思想的完整表达,对于很多企业来说,这一点是非常重要的。

然而,UTM网关主要内容过滤在应用层产生大量的计算需求。这必然严重影响到UTM网关的性能。另外,内容过滤配置复杂性和管理灵活性的实现难度也大大增加,会增加额外的管理负担。

出于这些考虑,一些UTM网关会放弃提供内容过滤的做法,当然也有一些厂商在寻求突破。其实,UTM网关提供内容过滤主要是在保障性能的前提下,要充分发挥统一管理的优势,因此在UTM网关上实现内容过滤要能够与其他策略融合。

内容过滤技术一般包括URL过滤、关键词匹配、图像过滤、模版过滤和智能过滤技术等。目前,内容过滤技术处于初级阶段,图像过滤、模版过滤等还处于理论研究阶段,许多技术瓶颈尚未解决,实际应用并不多见,智能过滤同样只限于研究领域应用,没有大量应用。相比之下,URL过滤、关键词匹配、应用过滤成熟。因此,与主流的内容过滤产品类似,UTM的内容过滤通常先考虑采用URL过滤、关键词匹配、应用过滤等技术。

目前在UTM网关中,能够应用的内容过滤关键技术有如下四类:URL/Web过滤、关键字过滤、基于内容权重过滤和文件及应用过滤。

实际上Web过滤是指上网监控功能,具备内容过滤的UTM网关通过多重过滤与保护,通过对内容和网址进行监控,对内容不良的网站实行过滤,从而实现对网络内部人员上网进行监控URL的屏蔽列表如图1所示。

 

图1  URL屏蔽列表

UTM中的URL过滤和关键词匹配性能差别比较大,因为URL列表在排序后,可以使用二分法,而关键词匹配只能用有关字符串匹配算法,这两者的速度相差大约有四五个数量级。

所以具备内容过滤特性的UTM网关要充分利用URL过滤速度快的特点,将已知的有害页面和网站收集到URL屏蔽列表,将已知有益的页面和网站收集到URL免屏蔽列表保存,将这些URL排序、检查时用二分法快速匹配,决定是否拒绝或通过,URL的免屏蔽列表如图2所示。

 

图2  URL免屏蔽列表

当然这些分类是在充分调研、分析、比较基础上进行的,因为它耗费了UTM内容过滤整体设计和实现的绝大部分资源。

一个测试结果如下:URL库的规模为10万条时,每秒钟可以过滤超过40万个URL,URL库的规模为100万时,每秒钟可以过滤15万个URL.用户实际使用时也得到了同样的结论:启用基于URL的内容过滤时,感觉不到对UTM网关运行速度的影响。

【编辑推荐】

  1. 安全大讲堂之UTM 多种硬件平台解析
  2. 【安全大讲堂之UTM】多种硬件平台解析
责任编辑:Oo小孩儿 来源: 中国IT实验室
相关推荐

2009-04-24 20:54:00

2009-12-11 16:21:27

2009-12-17 18:04:59

Ruby调用Oracl

2010-05-06 14:33:30

Unix系统交换区

2010-06-01 19:47:29

SVN分支与合并

2009-05-26 11:28:53

2010-09-29 09:33:29

2009-12-17 09:31:02

Ruby on Rai

2017-11-10 18:48:34

华为

2014-09-11 09:15:29

H3C

2010-08-19 10:32:07

BM DB2数据复制

2011-05-09 09:28:12

投影机采购

2017-09-14 15:16:56

2010-01-13 10:20:00

2017-09-14 15:55:20

2020-01-07 13:38:40

区块链/技术创新/物联

2010-09-09 14:46:12

2010-09-09 15:38:09

2010-09-08 17:18:30

2009-08-15 10:24:48

点赞
收藏

51CTO技术栈公众号