科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络管理迎接Web 3.0时代 你的网络需要20层的深度净化

迎接Web 3.0时代 你的网络需要20层的深度净化

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

更简单的应用API接口、云方式的数据存储、更小的应用程序、更频繁的更新换代。我们可以预见Web 3.0将成为全阶层的技术,任何人、任何时间,任何地点都可能发布出赚足大众眼球的应用和内容,All on Web的时代即将到来。

来源:ZDNET网络频道 2011年6月29日

关键字: web3.0 Web净化 流量控制 应用安全

  • 评论
  • 分享微博
  • 分享邮件

  曾经仅仅是概念的Web 2.0似乎在转瞬之间占领了互联网的半壁江山。大量游戏迁移到网页方式;社交网站开始挑战IM的权威;微博正在展现巨大的威力。在Web 2.0方兴未艾的时刻,Web 3.0正在悄然兴起。更简单的应用API接口、云方式的数据存储、更小的应用程序、更频繁的更新换代。我们可以预见Web 3.0将成为全阶层的技术,任何人、任何时间,任何地点都可能发布出赚足大众眼球的应用和内容,All on Web的时代即将到来。

  “……(Web 3.0)创建应用程序的方法将不同。到目前为止Web 2.0一词的出现主要是回应某种叫做“AJAX”的概念……而对Web 3.0我的预测将是拼凑在一起的应用程序,带有一些主要特征:应用程序相对较小、数据处于Cloud中、应用程序可以在任何设备上运行(PC或者移动电话)、应用程序的速度非常快并能进行很多自定义、此外应用程序像病毒一样地扩散(社交网络,电子邮件等)。 ”

  ──Eric Schmidt(谷歌首席执行官)

  Web 3.0给应用和内容获取与发布带来了前所未有的便利,然而它带来的的风险也可想而知。当All on web的时代到来时,一个小的疏忽就可能带来难以不可回退挽回的后果,类似的案例在当下已经不胜枚举。那么作为单位IT系统的负责人如何从汹涌的Web 洪水中过滤出污浊的泥沙,使得获取与发布的内容合法、合规呢?网康科技通过20层的Web净化技术,帮助每一个IT管理者建立健康、合法、合规的互联网平台。

  20层Web净化技术主要通过主体合法性管理、时间合法性管理、应用合法性管理、流量合法性管理、浏览合法性管理、发布合法性管理这6个大层面来落实。

  · 主体合法性管理:

  1- 主机合法性管理:通过探测技术,获取例如计算机名称、MAC地址、IP地址等信息判定该计算机是否为合法主机,避免匿名主机访问。

  2- 用户合法性管理:通过报文DPI技术、主动认证技术、联动认证技术判定使用该主机的人员是否合法,避免人员访问。

  3- 软件合法性管理:通过报文DPI技术,软件特征识别技术,注册表跟踪技术判定在该主机中访问网络的程序是否合法,避免匿名程序访问。

  · 时间合法性管理:

  4- 时段合法性管理:通过时钟同步技术,获取当前访问时间,结合时间策略在规定的时间放行或阻断Web访问,避免无关应用造成对应时段的人员效率流失。

  5- 时长合法性管理:通过应用级的时间累加技术、应用活跃性判断技术(避免挂机导致的时长误判),确定每个人员,每个应用的使用时长,实现应用的宽松限制。避免无关应用访问造成的人员效率的流失。

  · 应用合法性管理:

  6- DPI合法性管理:通过DPI(深度包检测)技术,判断报文中的明文特征,对基于WEB非浏览应用进行识别、阻塞、放行。杜绝风险应用访问,避免非工作应用影响效率。

  7- DFI合法性管理:通过DFI(动态流检测)技术,对加密报文进行统计学层面的应用判断,阻塞、放行,杜绝风险应用的访问。

  8- XAI合法性管理:通过XAI(扩展应用检测)技术、对明文,密文报文进行应用细分属性级别的判断,阻塞、放行。实现相同应用的细分行为的区别管理,例如对社交网站提供可访问网页,但不可以玩全部或者局部的游戏。杜绝细分的风险应用,避免非工作应用带来的效率流失。

  9- RACE合法性管理:通过RACE(实时应用分类技术)、对特征库中不存在的应用进行快速的智能学习,判断,阻塞,放行。第一时间避免特征库外的风险应用,和违规应用。

  · 流量合法性管理:

  10- 速率合法性管理:通过QOS技术,对基于DPI,DFI,XAI,RACE判断后允许的应用进行速率的限制或保障,避免Web访问速率过高的应用对其他正常业务带来的冲击。

  11- 限额合法性管理:通过应用级别的访问量累加技术,对基于DPI,DFI,XAI,RACE判断后允许的应用进行限额累加的限制,不依赖时间维度却可以实现应用的宽松限制。避免无关应用造成的效率流失。

  · 接收内容合法性管理:

  12- 网页分类合法性管理:利用网络爬虫技术,网页分类技术,对数以千万的网站进行预先分类,并且保持快速更新。通过预先分类的类别进行网站访问的识别,阻塞,放行。避免风险类的站点,未归类的站点的访问。一条策略即可准确地管理数百万的网站。

  13- 网页网址合法性管理:利用DPI技术,对Web浏览中的URL域名部分进行关键字匹配,对单位少量的、特定的网址进行识别,阻塞,放行。实现独立于网站分类之外的精准的网页级别控制

  14- 网页标题合法性管理:利用XAI技术,对Web浏览中的网页标题进行快速抽检,对流行的、负面的各类网页新闻进行快速的实时匹配过滤,是网页分类技术的有效补充

  15- 网页内容合法性管理:利用XAI,RACE技术,对WEB了浏览中的网页内容进行快速全文匹配。为了避免全文匹配的效率降低,采用了非线性识别引擎,利用哈希算法通过4次匹配即可对全文完成匹配。从而实现对特别敏感的,特别负面的内容的控制与管理。

  16- 网页下载文件合法性管理:通过XAI技术,对网站中下载文件的名称,后缀进行识别、阻塞、放行。避免存在风险的文件进入网络,提升安全等级。

  · 发送内容合法性管理:

  17- 发帖账号合法性管理:利用XAI技术,网页特征码技术,对网页中对应的发帖账号进行识别、审计、阻断、放行。实现虚拟身份和真实身份的智能学习,避免特定问题账号的言论发布。

  18- 发帖标题合法性管理:利用XAI技术,过滤发帖标题中的敏感关键字,避免有悖国庆,有悖单位规章的文章被发布和转发。

  19- 发帖正文合法性管理:利用XAI技术,对发布文章中的文字进行全文匹配,对特别敏感的关键字进行实时的识别、阻塞、审计。避免重大风险性言论被发布或转发。

  20- 发帖文件合法性管理:利用XAI技术,判断上传文件的合法性和合规性。继而实现审计、阻断。避免单位涉密文档流出。

  20层的WEB净化技术,从上网主体到客体,从应用到内容,从宏观到微观进行了层层的过滤,最终流入和流出互联网的内容将是我们期盼的健康、合法、合规的内容,真正打造出可管理、可运营、可优化的Web平台。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章