迎接Web 3.0时代 你的网络需要20层的深度净化

　　曾经仅仅是概念的Web 2.0似乎在转瞬之间占领了互联网的半壁江山。大量游戏迁移到网页方式;社交网站开始挑战IM的权威;微博正在展现巨大的威力。在Web 2.0方兴未艾的时刻，Web 3.0正在悄然兴起。更简单的应用API接口、云方式的数据存储、更小的应用程序、更频繁的更新换代。我们可以预见Web 3.0将成为全阶层的技术，任何人、任何时间，任何地点都可能发布出赚足大众眼球的应用和内容，All on Web的时代即将到来。

　　“……(Web 3.0)创建应用程序的方法将不同。到目前为止Web 2.0一词的出现主要是回应某种叫做“AJAX”的概念……而对Web 3.0我的预测将是拼凑在一起的应用程序，带有一些主要特征：应用程序相对较小、数据处于Cloud中、应用程序可以在任何设备上运行(PC或者移动电话)、应用程序的速度非常快并能进行很多自定义、此外应用程序像病毒一样地扩散(社交网络，电子邮件等)。 ”

　　──Eric Schmidt(谷歌首席执行官)

　　Web 3.0给应用和内容获取与发布带来了前所未有的便利，然而它带来的的风险也可想而知。当All on web的时代到来时，一个小的疏忽就可能带来难以不可回退挽回的后果，类似的案例在当下已经不胜枚举。那么作为单位IT系统的负责人如何从汹涌的Web 洪水中过滤出污浊的泥沙，使得获取与发布的内容合法、合规呢?网康科技通过20层的Web净化技术，帮助每一个IT管理者建立健康、合法、合规的互联网平台。

　　20层Web净化技术主要通过主体合法性管理、时间合法性管理、应用合法性管理、流量合法性管理、浏览合法性管理、发布合法性管理这6个大层面来落实。

　　· 主体合法性管理：

　　1- 主机合法性管理：通过探测技术，获取例如计算机名称、MAC地址、IP地址等信息判定该计算机是否为合法主机，避免匿名主机访问。

　　2- 用户合法性管理：通过报文DPI技术、主动认证技术、联动认证技术判定使用该主机的人员是否合法，避免人员访问。

　　3- 软件合法性管理：通过报文DPI技术，软件特征识别技术，注册表跟踪技术判定在该主机中访问网络的程序是否合法，避免匿名程序访问。

　　· 时间合法性管理：

　　4- 时段合法性管理：通过时钟同步技术，获取当前访问时间，结合时间策略在规定的时间放行或阻断Web访问，避免无关应用造成对应时段的人员效率流失。

　　5- 时长合法性管理：通过应用级的时间累加技术、应用活跃性判断技术(避免挂机导致的时长误判)，确定每个人员，每个应用的使用时长，实现应用的宽松限制。避免无关应用访问造成的人员效率的流失。

　　· 应用合法性管理：

　　6- DPI合法性管理：通过DPI(深度包检测)技术，判断报文中的明文特征，对基于WEB非浏览应用进行识别、阻塞、放行。杜绝风险应用访问，避免非工作应用影响效率。

　　7- DFI合法性管理：通过DFI(动态流检测)技术，对加密报文进行统计学层面的应用判断，阻塞、放行，杜绝风险应用的访问。

　　8- XAI合法性管理：通过XAI(扩展应用检测)技术、对明文，密文报文进行应用细分属性级别的判断，阻塞、放行。实现相同应用的细分行为的区别管理，例如对社交网站提供可访问网页，但不可以玩全部或者局部的游戏。杜绝细分的风险应用，避免非工作应用带来的效率流失。

　　9- RACE合法性管理：通过RACE(实时应用分类技术)、对特征库中不存在的应用进行快速的智能学习，判断，阻塞，放行。第一时间避免特征库外的风险应用，和违规应用。

　　· 流量合法性管理：

　　10- 速率合法性管理：通过QOS技术,对基于DPI,DFI,XAI,RACE判断后允许的应用进行速率的限制或保障，避免Web访问速率过高的应用对其他正常业务带来的冲击。

　　11- 限额合法性管理：通过应用级别的访问量累加技术，对基于DPI,DFI,XAI,RACE判断后允许的应用进行限额累加的限制，不依赖时间维度却可以实现应用的宽松限制。避免无关应用造成的效率流失。

　　· 接收内容合法性管理：

　　12- 网页分类合法性管理：利用网络爬虫技术，网页分类技术，对数以千万的网站进行预先分类，并且保持快速更新。通过预先分类的类别进行网站访问的识别，阻塞，放行。避免风险类的站点，未归类的站点的访问。一条策略即可准确地管理数百万的网站。

　　13- 网页网址合法性管理：利用DPI技术，对Web浏览中的URL域名部分进行关键字匹配，对单位少量的、特定的网址进行识别，阻塞，放行。实现独立于网站分类之外的精准的网页级别控制

　　14- 网页标题合法性管理：利用XAI技术，对Web浏览中的网页标题进行快速抽检，对流行的、负面的各类网页新闻进行快速的实时匹配过滤，是网页分类技术的有效补充

　　15- 网页内容合法性管理：利用XAI,RACE技术，对WEB了浏览中的网页内容进行快速全文匹配。为了避免全文匹配的效率降低，采用了非线性识别引擎，利用哈希算法通过4次匹配即可对全文完成匹配。从而实现对特别敏感的，特别负面的内容的控制与管理。

　　16- 网页下载文件合法性管理：通过XAI技术，对网站中下载文件的名称，后缀进行识别、阻塞、放行。避免存在风险的文件进入网络，提升安全等级。

　　· 发送内容合法性管理：

　　17- 发帖账号合法性管理：利用XAI技术，网页特征码技术，对网页中对应的发帖账号进行识别、审计、阻断、放行。实现虚拟身份和真实身份的智能学习，避免特定问题账号的言论发布。

　　18- 发帖标题合法性管理：利用XAI技术，过滤发帖标题中的敏感关键字，避免有悖国庆，有悖单位规章的文章被发布和转发。

　　19- 发帖正文合法性管理：利用XAI技术，对发布文章中的文字进行全文匹配，对特别敏感的关键字进行实时的识别、阻塞、审计。避免重大风险性言论被发布或转发。

　　20- 发帖文件合法性管理：利用XAI技术，判断上传文件的合法性和合规性。继而实现审计、阻断。避免单位涉密文档流出。

　　20层的WEB净化技术，从上网主体到客体，从应用到内容，从宏观到微观进行了层层的过滤，最终流入和流出互联网的内容将是我们期盼的健康、合法、合规的内容，真正打造出可管理、可运营、可优化的Web平台。