欢迎来到天天文库
浏览记录
ID:22378453
大小:64.00 KB
页数:11页
时间:2018-10-28
《web安全网关需高效url过滤》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、Web安全网关需高效URL过滤~教育资源库 执行综述 公司依赖URL过滤和网络安全产品来保护其员工、计算机和网络免受危险的、不适当的和不受欢迎的网络内容的攻击。除了拦截含有色情内容、暴力或非法内容的网页外,这些产品还在保护企业网络方面发挥着日益重要的作用它们铸成了防止恶意网页的第一道防线,限制了占用带宽的下载。尽管过滤成人级别和浪费生产力的网站是非常平常的,但是各个产品在应对更具挑战性的网络内容类型方面却大为不同,而且拦截安全威胁时也有很大差异。 CascadiaLabs建立了一个由150多万个分类网页构成的独立而有效的数据集合,并定期从该集合中选择URL来测试URL过滤产品的有效性。主
2、要针对英语类网页,把网页分成6大类22个小类,以此测试这些产品拦截此类网页所含内容的能力:安全、成人内容、带宽占用、通信、责任和生产效率以及娱乐。 在2008年12月的《网络安全测试》中,我们测试了六种市场领先的URL过滤和网络安全产品,其中包括外围设备和服务器软件,趋势科技以遥遥领先的优势成为优胜者。如图1所示,趋势科技的cAfee网络安全设备3300的得分则为64%,该产品配备了增强型URL过滤数据库(EnhancedURLFilteringDatabase)。趋势科技不仅获得了最高的总分,而且在拦截针对网络威胁的URL方面也荣膺冠军宝座。 实际上,拦截大量导致安全威胁的URL明显使
3、得领先产品鹤立鸡群,如图2所示。含有高效网络安全功能的URL过滤产品可以提供第一道防线,保护用户和公司不受恶意内容的侵害。除了安全,URL过滤产品在增强企业广泛的网络使用政策方面还发挥着重要作用。我们的测试表明,所有产品都能拦截。 大多数成人内容和生产效率娱乐URL,而且在带宽占用、通信和责任方面的表现非常出色尽管还有改进空间。 我们对原始的拦截得分应用加权而得出总分,我们认为原始得分反映了一般企业客户心目中的相对重要性。CascadiaLabs每个季度都会重新评估加权结果,在过去几年中,安全的重要性不断增加;在本季度的测试中,安全类占我们总分的30%。成人内容占20%;带宽占用占15%
4、;责任占15%;通信占10%;生产效率娱乐占10%。(由于趋势科技的有效性在每个分类中都是最高分或接近最高分,因此趋势科技在我们所选择的几乎任何一种加权合理集合中均名列第一。) 尽管加权结果反映出作为深度防御安全战略组成部分的URL过滤的重要性日益提升,但是它也表明公司需要不断拦截可视内容,例如攻击性的网页。对于后者,趋势科技在责任、通信和生产效率娱乐方面遥遥领先,而SurfControl在带宽方面表现最好,McAfee则在成人内容方面拔得头筹。 参加测试的产品 2008年第四季度中,CascadiaLabs报告测试了以下六种产品: 趋势科技InterScan网络安全设备2500v3.
5、1_sp1_Build_Linux_1218; icrosoftISAServer网络过滤器v5.5.3.201SP3(数据库版2170-2173); BlueCoatProxySG200v5.3.2.1(数据库版20086322-200900104); 配备了增强型URL过滤数据库McAfee网络安全设备3300v5.0(数据库版14789-14869); IronPort网络安全设备S650v5.6.0-626(数据库版2170-2173)。 趋势科技的IScAfee、BlueCoat和IronPort还结合了Web信誉功能。由于Web信誉主要是针对安全性URL,因此我们仅在安全
6、类别中进行了测试。 CascadiaLabs的测试和分析专门关注产品的URL数据库拦截有效性和Web信誉功能。为了区分产品的核心URL过滤功能,CascadiaLabs测试的产品中没有包括协议过滤、防病毒扫描仪或防间谍软件扫描仪。协议过滤可以有效拦截即时讯息和其它不受欢迎的服务,但是由于网络的重要性,协议过滤对于HTTP(和我们测试的URL)却并不实用。外围设备的二进扫描也提供了另一层保护,但是却可能给用户带来较长的潜伏期。 主要结果和分析 CascadiaLabs使用其超过150万个分类URL组成的专用数据集合对URL过滤产品进行了季度测试。每个季度CascadiaLabs都会在测试之
7、前添加新的URL以反应网络的当前状态,清理到期或无效URL,并收集新的安全威胁URL。CascadiaLabs应用各种向量而不仅仅是搜索引擎的结果来辨别其专用数据集合的候选网页。我们应用了严格的质量保障流程以确保URL准确适当,因此我们可以获得关于产品行为的有意义的结果和深刻了解。 传统上,产品是应用供应商定期更新的本地数据库来拦截URL。近年来,越来越多的产品增加了远程数据库查看功能,通常称为
此文档下载收益归作者所有