上網(wǎng)行為管理產(chǎn)品并不是市場賣白菜，越便宜URL庫越多就越好！充斥市場的上網(wǎng)行為管理產(chǎn)品越來越多，網(wǎng)址過濾功能更是眾產(chǎn)品炫耀的資本，但是實際的效果如何，且看本文詳解。

為什么都在拿URL庫說事兒？
　　據(jù)統(tǒng)計Google互聯(lián)網(wǎng)獨立頁面數(shù)量已經(jīng)超過1萬億，互聯(lián)網(wǎng)上每天新增加數(shù)十億個網(wǎng)頁。如此狂野的數(shù)字面對部分廠商所宣傳的“千萬”URL庫，又顯的多么單薄，如圖。
 

“千萬”URL
 

庫分類缺少細化
　　在Google里搜索“騰訊”二字，可以在短短的0.09秒內(nèi)查詢到1億5千萬條以上；在龐大的網(wǎng)絡(luò)大軍中“千萬”只能是個找零的數(shù)字，每天的更新又豈能用數(shù)字來形容，URL庫根本不能進行所謂的有效覆蓋。
 

　　不可否認的一點，上網(wǎng)行為管理產(chǎn)品對網(wǎng)頁的過濾主要是通過URL庫來實現(xiàn)的，同樣傳統(tǒng)的URL庫也存在著不足和漏洞，這就需要一個好的機制來彌補。
讓我們來看看網(wǎng)頁過濾是如何工作的。
　　1、 域名比對
　　這是最基礎(chǔ)的過濾方式，終端用戶在訪問網(wǎng)頁時與已有庫中的URL進行對照，從一級域名開始到二級域名到層層后綴，依次向下。大家可以設(shè)想一下，如果我訪問一個URL庫中存在的地址，通過算法在前幾級域名中會很容易的比對上，進行控制，大多數(shù)的情況是我訪問了一個URL地址庫中間沒有的網(wǎng)頁，要怎么辦呢？這時根據(jù)網(wǎng)頁的內(nèi)容進行URL的自動判斷和智能分類就顯得尤為重要了。
　　2、 加密URL
　�。�即HTTPS）的問題上，HTTPS最初是面向有安全保障需要所提供的服務(wù)，隨著行為管理設(shè)備的出現(xiàn)，眾多的賭博網(wǎng)站甚至xxx網(wǎng)站紛紛采用了HTTPS,傳統(tǒng)URL對此類網(wǎng)址只有無奈。因為一旦將HTTPS全部封堵，會影響很多網(wǎng)上銀行、網(wǎng)上營業(yè)廳等正常的HTTPS應(yīng)用。所以，用戶在選擇上網(wǎng)行為管理產(chǎn)品時，必須確認該產(chǎn)品是否能識別和過濾HTTPS類加密的URL及加密應(yīng)用（如Skype，加密BT等），否則隨著技術(shù)的發(fā)展，HTTPS和加密應(yīng)用越來越多，不能對此管控的產(chǎn)品形同虛設(shè)。
　　3、 IP網(wǎng)址+端口
　　許多被訪問的網(wǎng)站因為沒有經(jīng)過正規(guī)域名備案或提供非法訪問鏈接，只能通過使用動態(tài)或靜態(tài)IP來直接提供訪問，這樣的地址URL庫束手無策，原因何在？IP地址有可能不止提供了一個web服務(wù)，對此進行網(wǎng)址管理的后果會直接導(dǎo)致很多正常的訪問受限制。
　　類似像URL庫的這種管理方式,其實已經(jīng)是一種過時的管理方式,任何一個廠家如果需要搜集龐大的URL庫并非難事,而這種管理并非是每一個客戶能所認可的。因此，相信通過以上一些內(nèi)容，我們可以得出一個結(jié)論：面對海量的互聯(lián)網(wǎng)網(wǎng)址，靠URL庫方式進行阻斷已經(jīng)不能做到“治標治本”了，需要對“千萬”庫的模式進行調(diào)整和優(yōu)化。下面從企業(yè)角度，我們分析一下“推陳出新”的必要性。

　　說到這里就必須要提一下：
企業(yè)內(nèi)部網(wǎng)站訪問真有那么多么？
　　每個企業(yè)的規(guī)模，在相對時間內(nèi)是固定的，人員數(shù)量也一樣。每個員工的上網(wǎng)行為習慣是可以搜集統(tǒng)計的。例如：一個員工每天上的網(wǎng)站無非是新聞、娛樂、視頻、購物、下載、游戲、微博、招聘等等，加起來100個都綽綽有余；而且基本上就是反復(fù)的訪問這些網(wǎng)站，“千萬”URL庫對他來說根本用不上。以一個公司200人規(guī)模來說，100*200=20000，也就是說，平時企業(yè)內(nèi)部常用的網(wǎng)站就2萬條這么多，這其中還不包括重復(fù)（很多）的網(wǎng)址，那么答案就很清晰了。
不要盲目崇拜“千萬”URL庫------構(gòu)建精煉有效的URL庫和維護機制
　　針對企業(yè)內(nèi)部的網(wǎng)站訪問，不能盲目輕信URL庫的龐大，再大也大不過日漸增多的海量網(wǎng)址，尋找到合適的立足點才重要。
　　周星馳的鹿鼎記相信大家看過無數(shù)次，里面的經(jīng)典臺詞：
　　陳近南：……也要身受九九八十一刀而死。
　　韋小寶：不用那么費力，我一刀就死了。
　　同理，對于網(wǎng)址管理，不在乎用多么復(fù)雜龐大的URL庫，一招致命，做到簡單，就要建立一個足夠精煉且有效的URL庫，還需要有后期的一個良性的維護機制。

　　下面針對一款上網(wǎng)行為管理產(chǎn)品進行分析：
網(wǎng)帥NC-ASG互聯(lián)網(wǎng)應(yīng)用安全基礎(chǔ)網(wǎng)絡(luò)設(shè)備
　　1、 精細化分類，雖然這款產(chǎn)品也有上千萬條的URL庫，但是這里的分類不是單純的劃分URL庫分類，而是基于適合企業(yè)內(nèi)部篩選，自行定義的分類模式，構(gòu)建URL庫需要精煉和有效。IT管理人員能自由定制分類模式和精細化程度，有選擇的控制比盲目“一鍋端式”要有效率的多。

　　2、 URL維護機制-自行采集并分類，在已有的網(wǎng)址分類管理后，需要依靠產(chǎn)品自主的研發(fā)的動態(tài)收集功能，根據(jù)企業(yè)網(wǎng)絡(luò)訪問，自動收集內(nèi)部網(wǎng)絡(luò)訪問的網(wǎng)站，并進行維護和管理。

　　在上網(wǎng)行為管理中，網(wǎng)站訪問只是其中的一部分，選擇適合企業(yè)應(yīng)用的URL庫管理，而不是一味的追求多而雜的“千萬”URL庫，利用好這“千萬”庫，才能發(fā)揮此類產(chǎn)品以“梳理帶寬流量，約束員工上網(wǎng)行為”的優(yōu)勢�，F(xiàn)在的市場消費形態(tài)已經(jīng)從“盲目消費”轉(zhuǎn)換成“理智消費”了，同樣適用于企業(yè)對此類產(chǎn)品的選擇。
 

標簽： Google https 安全 二級域名 互聯(lián)網(wǎng) 漏洞 搜索 網(wǎng)絡(luò) 選擇 一級域名 域名 域名備案

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。