上網(wǎng)行為管理產(chǎn)品并不是市場(chǎng)賣白菜，越便宜URL庫(kù)越多就越好！充斥市場(chǎng)的上網(wǎng)行為管理產(chǎn)品越來越多，網(wǎng)址過濾功能更是眾產(chǎn)品炫耀的資本，但是實(shí)際的效果如何，且看本文詳解。

為什么都在拿URL庫(kù)說事兒？
　　據(jù)統(tǒng)計(jì)Google互聯(lián)網(wǎng)獨(dú)立頁(yè)面數(shù)量已經(jīng)超過1萬億，互聯(lián)網(wǎng)上每天新增加數(shù)十億個(gè)網(wǎng)頁(yè)。如此狂野的數(shù)字面對(duì)部分廠商所宣傳的“千萬”URL庫(kù)，又顯的多么單薄，如圖。
 

“千萬”URL
 

庫(kù)分類缺少細(xì)化
　　在Google里搜索“騰訊”二字，可以在短短的0.09秒內(nèi)查詢到1億5千萬條以上；在龐大的網(wǎng)絡(luò)大軍中“千萬”只能是個(gè)找零的數(shù)字，每天的更新又豈能用數(shù)字來形容，URL庫(kù)根本不能進(jìn)行所謂的有效覆蓋。
 

　　不可否認(rèn)的一點(diǎn)，上網(wǎng)行為管理產(chǎn)品對(duì)網(wǎng)頁(yè)的過濾主要是通過URL庫(kù)來實(shí)現(xiàn)的，同樣傳統(tǒng)的URL庫(kù)也存在著不足和漏洞，這就需要一個(gè)好的機(jī)制來彌補(bǔ)。
讓我們來看看網(wǎng)頁(yè)過濾是如何工作的。
　　1、 域名比對(duì)
　　這是最基礎(chǔ)的過濾方式，終端用戶在訪問網(wǎng)頁(yè)時(shí)與已有庫(kù)中的URL進(jìn)行對(duì)照，從一級(jí)域名開始到二級(jí)域名到層層后綴，依次向下。大家可以設(shè)想一下，如果我訪問一個(gè)URL庫(kù)中存在的地址，通過算法在前幾級(jí)域名中會(huì)很容易的比對(duì)上，進(jìn)行控制，大多數(shù)的情況是我訪問了一個(gè)URL地址庫(kù)中間沒有的網(wǎng)頁(yè)，要怎么辦呢？這時(shí)根據(jù)網(wǎng)頁(yè)的內(nèi)容進(jìn)行URL的自動(dòng)判斷和智能分類就顯得尤為重要了。
　　2、 加密URL
　�。�即HTTPS）的問題上，HTTPS最初是面向有安全保障需要所提供的服務(wù)，隨著行為管理設(shè)備的出現(xiàn)，眾多的賭博網(wǎng)站甚至xxx網(wǎng)站紛紛采用了HTTPS,傳統(tǒng)URL對(duì)此類網(wǎng)址只有無奈。因?yàn)橐坏�將HTTPS全部封堵，會(huì)影響很多網(wǎng)上銀行、網(wǎng)上營(yíng)業(yè)廳等正常的HTTPS應(yīng)用。所以，用戶在選擇上網(wǎng)行為管理產(chǎn)品時(shí)，必須確認(rèn)該產(chǎn)品是否能識(shí)別和過濾HTTPS類加密的URL及加密應(yīng)用（如Skype，加密BT等），否則隨著技術(shù)的發(fā)展，HTTPS和加密應(yīng)用越來越多，不能對(duì)此管控的產(chǎn)品形同虛設(shè)。
　　3、 IP網(wǎng)址+端口
　　許多被訪問的網(wǎng)站因?yàn)闆]有經(jīng)過正規(guī)域名備案或提供非法訪問鏈接，只能通過使用動(dòng)態(tài)或靜態(tài)IP來直接提供訪問，這樣的地址URL庫(kù)束手無策，原因何在？IP地址有可能不止提供了一個(gè)web服務(wù)，對(duì)此進(jìn)行網(wǎng)址管理的后果會(huì)直接導(dǎo)致很多正常的訪問受限制。
　　類似像URL庫(kù)的這種管理方式,其實(shí)已經(jīng)是一種過時(shí)的管理方式,任何一個(gè)廠家如果需要搜集龐大的URL庫(kù)并非難事,而這種管理并非是每一個(gè)客戶能所認(rèn)可的。因此，相信通過以上一些內(nèi)容，我們可以得出一個(gè)結(jié)論：面對(duì)海量的互聯(lián)網(wǎng)網(wǎng)址，靠URL庫(kù)方式進(jìn)行阻斷已經(jīng)不能做到“治標(biāo)治本”了，需要對(duì)“千萬”庫(kù)的模式進(jìn)行調(diào)整和優(yōu)化。下面從企業(yè)角度，我們分析一下“推陳出新”的必要性。

　　說到這里就必須要提一下：
企業(yè)內(nèi)部網(wǎng)站訪問真有那么多么？
　　每個(gè)企業(yè)的規(guī)模，在相對(duì)時(shí)間內(nèi)是固定的，人員數(shù)量也一樣。每個(gè)員工的上網(wǎng)行為習(xí)慣是可以搜集統(tǒng)計(jì)的。例如：一個(gè)員工每天上的網(wǎng)站無非是新聞、娛樂、視頻、購(gòu)物、下載、游戲、微博、招聘等等，加起來100個(gè)都綽綽有余；而且基本上就是反復(fù)的訪問這些網(wǎng)站，“千萬”URL庫(kù)對(duì)他來說根本用不上。以一個(gè)公司200人規(guī)模來說，100*200=20000，也就是說，平時(shí)企業(yè)內(nèi)部常用的網(wǎng)站就2萬條這么多，這其中還不包括重復(fù)（很多）的網(wǎng)址，那么答案就很清晰了。
不要盲目崇拜“千萬”URL庫(kù)------構(gòu)建精煉有效的URL庫(kù)和維護(hù)機(jī)制
　　針對(duì)企業(yè)內(nèi)部的網(wǎng)站訪問，不能盲目輕信URL庫(kù)的龐大，再大也大不過日漸增多的海量網(wǎng)址，尋找到合適的立足點(diǎn)才重要。
　　周星馳的鹿鼎記相信大家看過無數(shù)次，里面的經(jīng)典臺(tái)詞：
　　陳近南：……也要身受九九八十一刀而死。
　　韋小寶：不用那么費(fèi)力，我一刀就死了。
　　同理，對(duì)于網(wǎng)址管理，不在乎用多么復(fù)雜龐大的URL庫(kù)，一招致命，做到簡(jiǎn)單，就要建立一個(gè)足夠精煉且有效的URL庫(kù)，還需要有后期的一個(gè)良性的維護(hù)機(jī)制。

　　下面針對(duì)一款上網(wǎng)行為管理產(chǎn)品進(jìn)行分析：
網(wǎng)帥NC-ASG互聯(lián)網(wǎng)應(yīng)用安全基礎(chǔ)網(wǎng)絡(luò)設(shè)備
　　1、 精細(xì)化分類，雖然這款產(chǎn)品也有上千萬條的URL庫(kù)，但是這里的分類不是單純的劃分URL庫(kù)分類，而是基于適合企業(yè)內(nèi)部篩選，自行定義的分類模式，構(gòu)建URL庫(kù)需要精煉和有效。IT管理人員能自由定制分類模式和精細(xì)化程度，有選擇的控制比盲目“一鍋端式”要有效率的多。

　　2、 URL維護(hù)機(jī)制-自行采集并分類，在已有的網(wǎng)址分類管理后，需要依靠產(chǎn)品自主的研發(fā)的動(dòng)態(tài)收集功能，根據(jù)企業(yè)網(wǎng)絡(luò)訪問，自動(dòng)收集內(nèi)部網(wǎng)絡(luò)訪問的網(wǎng)站，并進(jìn)行維護(hù)和管理。

　　在上網(wǎng)行為管理中，網(wǎng)站訪問只是其中的一部分，選擇適合企業(yè)應(yīng)用的URL庫(kù)管理，而不是一味的追求多而雜的“千萬”URL庫(kù)，利用好這“千萬”庫(kù)，才能發(fā)揮此類產(chǎn)品以“梳理帶寬流量，約束員工上網(wǎng)行為”的優(yōu)勢(shì)�，F(xiàn)在的市場(chǎng)消費(fèi)形態(tài)已經(jīng)從“盲目消費(fèi)”轉(zhuǎn)換成“理智消費(fèi)”了，同樣適用于企業(yè)對(duì)此類產(chǎn)品的選擇。
 

標(biāo)簽： Google https 安全 二級(jí)域名 互聯(lián)網(wǎng) 漏洞 搜索 網(wǎng)絡(luò) 選擇 一級(jí)域名 域名 域名備案

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。