上網行為管理產品并不是市場賣白菜，越便宜URL庫越多就越好！充斥市場的上網行為管理產品越來越多，網址過濾功能更是眾產品炫耀的資本，但是實際的效果如何，且看本文詳解。

為什么都在拿URL庫說事兒？
　　據統(tǒng)計Google互聯(lián)網獨立頁面數量已經超過1萬億，互聯(lián)網上每天新增加數十億個網頁。如此狂野的數字面對部分廠商所宣傳的“千萬”URL庫，又顯的多么單薄，如圖。
 

“千萬”URL
 

庫分類缺少細化
　　在Google里搜索“騰訊”二字，可以在短短的0.09秒內查詢到1億5千萬條以上；在龐大的網絡大軍中“千萬”只能是個找零的數字，每天的更新又豈能用數字來形容，URL庫根本不能進行所謂的有效覆蓋。
 

　　不可否認的一點，上網行為管理產品對網頁的過濾主要是通過URL庫來實現(xiàn)的，同樣傳統(tǒng)的URL庫也存在著不足和漏洞，這就需要一個好的機制來彌補。
讓我們來看看網頁過濾是如何工作的。
　　1、 域名比對
　　這是最基礎的過濾方式，終端用戶在訪問網頁時與已有庫中的URL進行對照，從一級域名開始到二級域名到層層后綴，依次向下。大家可以設想一下，如果我訪問一個URL庫中存在的地址，通過算法在前幾級域名中會很容易的比對上，進行控制，大多數的情況是我訪問了一個URL地址庫中間沒有的網頁，要怎么辦呢？這時根據網頁的內容進行URL的自動判斷和智能分類就顯得尤為重要了。
　　2、 加密URL
　�。�即HTTPS）的問題上，HTTPS最初是面向有安全保障需要所提供的服務，隨著行為管理設備的出現(xiàn)，眾多的賭博網站甚至xxx網站紛紛采用了HTTPS,傳統(tǒng)URL對此類網址只有無奈。因為一旦將HTTPS全部封堵，會影響很多網上銀行、網上營業(yè)廳等正常的HTTPS應用。所以，用戶在選擇上網行為管理產品時，必須確認該產品是否能識別和過濾HTTPS類加密的URL及加密應用（如Skype，加密BT等），否則隨著技術的發(fā)展，HTTPS和加密應用越來越多，不能對此管控的產品形同虛設。
　　3、 IP網址+端口
　　許多被訪問的網站因為沒有經過正規(guī)域名備案或提供非法訪問鏈接，只能通過使用動態(tài)或靜態(tài)IP來直接提供訪問，這樣的地址URL庫束手無策，原因何在？IP地址有可能不止提供了一個web服務，對此進行網址管理的后果會直接導致很多正常的訪問受限制。
　　類似像URL庫的這種管理方式,其實已經是一種過時的管理方式,任何一個廠家如果需要搜集龐大的URL庫并非難事,而這種管理并非是每一個客戶能所認可的。因此，相信通過以上一些內容，我們可以得出一個結論：面對海量的互聯(lián)網網址，靠URL庫方式進行阻斷已經不能做到“治標治本”了，需要對“千萬”庫的模式進行調整和優(yōu)化。下面從企業(yè)角度，我們分析一下“推陳出新”的必要性。

　　說到這里就必須要提一下：
企業(yè)內部網站訪問真有那么多么？
　　每個企業(yè)的規(guī)模，在相對時間內是固定的，人員數量也一樣。每個員工的上網行為習慣是可以搜集統(tǒng)計的。例如：一個員工每天上的網站無非是新聞、娛樂、視頻、購物、下載、游戲、微博、招聘等等，加起來100個都綽綽有余；而且基本上就是反復的訪問這些網站，“千萬”URL庫對他來說根本用不上。以一個公司200人規(guī)模來說，100*200=20000，也就是說，平時企業(yè)內部常用的網站就2萬條這么多，這其中還不包括重復（很多）的網址，那么答案就很清晰了。
不要盲目崇拜“千萬”URL庫------構建精煉有效的URL庫和維護機制
　　針對企業(yè)內部的網站訪問，不能盲目輕信URL庫的龐大，再大也大不過日漸增多的海量網址，尋找到合適的立足點才重要。
　　周星馳的鹿鼎記相信大家看過無數次，里面的經典臺詞：
　　陳近南：……也要身受九九八十一刀而死。
　　韋小寶：不用那么費力，我一刀就死了。
　　同理，對于網址管理，不在乎用多么復雜龐大的URL庫，一招致命，做到簡單，就要建立一個足夠精煉且有效的URL庫，還需要有后期的一個良性的維護機制。

　　下面針對一款上網行為管理產品進行分析：
網帥NC-ASG互聯(lián)網應用安全基礎網絡設備
　　1、 精細化分類，雖然這款產品也有上千萬條的URL庫，但是這里的分類不是單純的劃分URL庫分類，而是基于適合企業(yè)內部篩選，自行定義的分類模式，構建URL庫需要精煉和有效。IT管理人員能自由定制分類模式和精細化程度，有選擇的控制比盲目“一鍋端式”要有效率的多。

　　2、 URL維護機制-自行采集并分類，在已有的網址分類管理后，需要依靠產品自主的研發(fā)的動態(tài)收集功能，根據企業(yè)網絡訪問，自動收集內部網絡訪問的網站，并進行維護和管理。

　　在上網行為管理中，網站訪問只是其中的一部分，選擇適合企業(yè)應用的URL庫管理，而不是一味的追求多而雜的“千萬”URL庫，利用好這“千萬”庫，才能發(fā)揮此類產品以“梳理帶寬流量，約束員工上網行為”的優(yōu)勢�，F(xiàn)在的市場消費形態(tài)已經從“盲目消費”轉換成“理智消費”了，同樣適用于企業(yè)對此類產品的選擇。
 

標簽： Google https 安全 二級域名 互聯(lián)網 漏洞 搜索 網絡 選擇 一級域名 域名 域名備案

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。