扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年9月24日
关键字: 网络管理
随着互联网访问安全需求的蓬勃发展,众多的企事业单位用户需要管控员工访问互联网的行为,对一些色情、赌博、反动类的网站需要进行过滤和封堵,以维护一个安全可靠的互联网环境,上网行为管理产品便应运而生了。
其次,传统URL不能解决加密URL(即HTTPS)的问题。HTTPS原本应用于网上银行、电子商务等安全需求较高的网站,以保障数据传输的安全性。随着过滤和封堵网站产品的出现,很多色情、反动类网站也纷纷升级成HTTPS,传统URL对此类网址对此只有无奈。因为一旦将HTTPS全部封堵,会影响很多网上银行、网上营业厅(如中国移动)等正常的HTTPS应用。所以,用户在选择上网行为管理产品时,必须确认该产品是否能识别和过滤HTTPS类加密的URL及加密应用(如Skype,加密BT等),否则随着技术的发展,HTTPS和加密应用越来越多,不能对此管控的产品形同虚设。
另外,传统URL也解决不了访问端口变化的问题。常用的WEB访问端口是80端口,但很多聊天类网址为了规避封堵,经常性的切换端口,在这种情况下,仅仅在URL网址数据库中有该网址信息,已无法实现过滤。但少数厂商并不会告诉用户这个技术缺陷,只是演示一些常用端口下的URL封堵,结果大量的聊天网站同样可以通过变化端口而照常访问。因此,用户在选择上网行为管理产品时,需要确认该产品是否具备全流量分析技术,即:不管什么应用(WEB也好、FTP也好),不管什么端口,都要能够识别和管控。
“魔高一尺,道高一丈”,其实以上问题都有技术手段去解决。但少数技术水平不足的厂商,趁着产业不成熟、用户不熟悉时,极力鼓吹传统URL网址过滤技术和其庞大的URL库,以此向用户宣传万能的解决方法,实在是不负责任。因为专业人士都知道,各种网络问题需要对应的技术手段全面协调以提供解决方案;而且相比全球数十亿条、且以每天数十万速度增长的海量网页,千万数量级的静态URL库网址过滤并不全面。我们需要了解和熟悉上网行为管理技术,以此来选择中看且中用的上网行为管理产品,避免不必要的投资损失。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。