安全大講堂之UTM URL/Web過濾功能設計
在UTM網關中,內容過濾具有非常好的應用前景,由于UTM融合了多種控制功能,使內容過濾的應用范圍得到進一步擴展,這種擴展將體現在用戶利用UTM,完成與各種手段相結合的內容監(jiān)管要求。
內容過濾技術很多來自于專門的網關中,而伴隨UTM安全網關的興起,加上內容過濾技術很難獨立發(fā)揮更完善的內容監(jiān)管作用,這些內容過濾技術將逐步被納入到UTM中。所以,內容過濾與UTM網關中其他訪問控制技術的合并使用,形成一套更加全面策略體系,更加接近人的監(jiān)管思想的完整表達,對于很多企業(yè)來說,這一點是非常重要的。
然而,UTM網關主要內容過濾在應用層產生大量的計算需求。這必然嚴重影響到UTM網關的性能。另外,內容過濾配置復雜性和管理靈活性的實現難度也大大增加,會增加額外的管理負擔。
出于這些考慮,一些UTM網關會放棄提供內容過濾的做法,當然也有一些廠商在尋求突破。其實,UTM網關提供內容過濾主要是在保障性能的前提下,要充分發(fā)揮統(tǒng)一管理的優(yōu)勢,因此在UTM網關上實現內容過濾要能夠與其他策略融合。
內容過濾技術一般包括URL過濾、關鍵詞匹配、圖像過濾、模版過濾和智能過濾技術等。目前,內容過濾技術處于初級階段,圖像過濾、模版過濾等還處于理論研究階段,許多技術瓶頸尚未解決,實際應用并不多見,智能過濾同樣只限于研究領域應用,沒有大量應用。相比之下,URL過濾、關鍵詞匹配、應用過濾成熟。因此,與主流的內容過濾產品類似,UTM的內容過濾通常先考慮采用URL過濾、關鍵詞匹配、應用過濾等技術。
目前在UTM網關中,能夠應用的內容過濾關鍵技術有如下四類:URL/Web過濾、關鍵字過濾、基于內容權重過濾和文件及應用過濾。
實際上Web過濾是指上網監(jiān)控功能,具備內容過濾的UTM網關通過多重過濾與保護,通過對內容和網址進行監(jiān)控,對內容不良的網站實行過濾,從而實現對網絡內部人員上網進行監(jiān)控URL的屏蔽列表如圖1所示。
圖1 URL屏蔽列表
UTM中的URL過濾和關鍵詞匹配性能差別比較大,因為URL列表在排序后,可以使用二分法,而關鍵詞匹配只能用有關字符串匹配算法,這兩者的速度相差大約有四五個數量級。
所以具備內容過濾特性的UTM網關要充分利用URL過濾速度快的特點,將已知的有害頁面和網站收集到URL屏蔽列表,將已知有益的頁面和網站收集到URL免屏蔽列表保存,將這些URL排序、檢查時用二分法快速匹配,決定是否拒絕或通過,URL的免屏蔽列表如圖2所示。
圖2 URL免屏蔽列表
當然這些分類是在充分調研、分析、比較基礎上進行的,因為它耗費了UTM內容過濾整體設計和實現的絕大部分資源。
一個測試結果如下:URL庫的規(guī)模為10萬條時,每秒鐘可以過濾超過40萬個URL,URL庫的規(guī)模為100萬時,每秒鐘可以過濾15萬個URL.用戶實際使用時也得到了同樣的結論:啟用基于URL的內容過濾時,感覺不到對UTM網關運行速度的影響。
【編輯推薦】
