在當(dāng)今的商業(yè)社會(huì)中，互聯(lián)網(wǎng)已經(jīng)成為人們生活不可或缺的一部分。在日常應(yīng)用中，人們使用了使用內(nèi)容過(guò)濾的程序或方法將那些被認(rèn)為反感的網(wǎng)頁(yè)或電子郵進(jìn)行篩選，或拒絕訪(fǎng)問(wèn)。內(nèi)容過(guò)濾已經(jīng)成為了有效數(shù)據(jù)安全保護(hù)的一個(gè)重要要求，因?yàn)槠髽I(yè)都在努力防止黑客、網(wǎng)絡(luò)釣魚(yú)、木馬、蠕蟲(chóng)等各種不良行為和病毒的攻擊。

　　最常見(jiàn)的安全威脅是如何進(jìn)入人們的網(wǎng)站或電腦中的？其實(shí)存在許多內(nèi)容風(fēng)險(xiǎn)的途徑，其中包括：

　　•數(shù)據(jù)丟失是由于瀏覽非法網(wǎng)頁(yè)或未經(jīng)批準(zhǔn)的電子郵件，聊天和P2P文件共享程序。

　　•下載受版權(quán)保護(hù)的材料，侵犯版權(quán)或抄襲其他實(shí)體所擁有的知識(shí)產(chǎn)權(quán)引起的法律責(zé)任。

　　•利用互聯(lián)網(wǎng)進(jìn)行個(gè)人網(wǎng)上購(gòu)物，瀏覽非法網(wǎng)站(如成人網(wǎng)站或賭博網(wǎng)站)，或在工作時(shí)間上網(wǎng)沖浪。

　　•由于帶寬消耗的娛樂(lè)和非業(yè)務(wù)應(yīng)用致使網(wǎng)絡(luò)性能下降。

　　•以支持合法和不合法的業(yè)務(wù)應(yīng)用的不斷增加的維護(hù)成本。

　　傳統(tǒng)的內(nèi)容過(guò)濾方法已經(jīng)過(guò)時(shí)

　　在新的和復(fù)雜的攻擊破壞系統(tǒng)和網(wǎng)絡(luò)的今天，人們已經(jīng)很清楚，傳統(tǒng)的內(nèi)容過(guò)濾方法已經(jīng)過(guò)時(shí)。這些解決方案通常是一種手動(dòng)或啟發(fā)式內(nèi)容分析，然后實(shí)施阻止或允許操作。但很少考慮到這一內(nèi)容的來(lái)源或其他相關(guān)標(biāo)準(zhǔn)。雖然這種方法是有用的，因?yàn)榭梢苑乐褂脩?hù)瀏覽不適當(dāng)?shù)木W(wǎng)站，但這是不夠的。這是因?yàn)闃?biāo)準(zhǔn)的網(wǎng)址過(guò)濾只阻礙一些網(wǎng)站或網(wǎng)站的某些部分，在這些因素的基礎(chǔ)上，將網(wǎng)址進(jìn)行分類(lèi)和存儲(chǔ)分類(lèi)，并使用這種分類(lèi)訪(fǎng)問(wèn)過(guò)濾后的網(wǎng)址，

　　最大的缺點(diǎn)是，很多時(shí)候合法網(wǎng)站被阻塞，甚至更加糟糕，而惡意內(nèi)容仍設(shè)法通過(guò)。盡管這些傳統(tǒng)的內(nèi)容過(guò)濾方法在過(guò)去一直是有效的，但不可否認(rèn)人們需要更全面的方法。

　　數(shù)據(jù)云URL過(guò)濾技術(shù)的誕生

　　隨著云計(jì)算的出現(xiàn)，一種新的基于云的內(nèi)容過(guò)濾方法應(yīng)運(yùn)而生。“數(shù)據(jù)云網(wǎng)址過(guò)濾”的概念是，由于每天都有新的網(wǎng)站和網(wǎng)頁(yè)上傳到互聯(lián)網(wǎng)上，而本地托管數(shù)據(jù)庫(kù)和啟發(fā)式引擎根本無(wú)法跟上，而同時(shí)滿(mǎn)足個(gè)別組織和他們的最終用戶(hù)的特定需求。數(shù)據(jù)云的內(nèi)容過(guò)濾涉及無(wú)縫傳輸允許和阻止網(wǎng)站及其相關(guān)類(lèi)的數(shù)據(jù)庫(kù)到云中。這種方法提供了一種更靈活、全面、準(zhǔn)確的網(wǎng)址過(guò)濾形式，因?yàn)樗灰蕾?lài)于有限的本地存儲(chǔ)資源。

　　以云為基礎(chǔ)的過(guò)濾，可以配置具有更廣泛的種類(lèi)和大量網(wǎng)址類(lèi)別的全面的網(wǎng)址數(shù)據(jù)庫(kù)(包含數(shù)以百萬(wàn)計(jì)的相關(guān)網(wǎng)站)。這個(gè)龐大的數(shù)據(jù)庫(kù)提供用戶(hù)粒度來(lái)阻止網(wǎng)站的某些特定部分，并具有這種能力，門(mén)針對(duì)企業(yè)的網(wǎng)絡(luò)安全需求和業(yè)務(wù)規(guī)模，用戶(hù)可以得到一個(gè)高度自定義的服務(wù)。同時(shí)，企業(yè)要確保最終用戶(hù)對(duì)所有類(lèi)型的病毒和網(wǎng)絡(luò)攻擊得到最新的保護(hù)，比傳統(tǒng)的手工方法使用更少的資源，可以更快地實(shí)行威脅檢測(cè)。

　　基于云的內(nèi)容過(guò)濾的規(guī)劃

　　這已經(jīng)不是什么秘密，如今的企業(yè)在維護(hù)網(wǎng)絡(luò)安全方面面臨巨大的挑戰(zhàn)，，他們一定要完成這個(gè)任務(wù)，而無(wú)需限制互聯(lián)網(wǎng)的使用或阻礙生產(chǎn)力。他們需要一個(gè)解決方案，讓員工并提高他們的生產(chǎn)力，同時(shí)保護(hù)網(wǎng)絡(luò)，保護(hù)敏感數(shù)據(jù)。考慮到這一點(diǎn)，部署基于云的內(nèi)容過(guò)濾系統(tǒng)時(shí)需要考慮這些最佳做法：

　　•基礎(chǔ)知識(shí)：首先，云的內(nèi)容過(guò)濾解決方案應(yīng)該提供防火墻狀態(tài)數(shù)據(jù)包檢測(cè)，IDS/IPS(入侵檢測(cè)系統(tǒng)/入侵防護(hù)系統(tǒng))，顆粒URL過(guò)濾，企業(yè)級(jí)反垃圾郵件以及兩個(gè)IPSEC&SSLVPN(虛擬專(zhuān)用網(wǎng))的能力。同時(shí)，它不應(yīng)該妨礙其他網(wǎng)絡(luò)安全工具提供的(包括網(wǎng)關(guān)防病毒)解決方案和服務(wù)正常運(yùn)行，如網(wǎng)關(guān)郵件保護(hù)，負(fù)載均衡，帶寬管理等。

　　•即時(shí)更新：確保選擇的解決方案幾乎不斷更新其數(shù)據(jù)庫(kù)或每隔幾分鐘進(jìn)行更新，因?yàn)槊刻於紩?huì)有數(shù)百個(gè)新的網(wǎng)站上線(xiàn)運(yùn)營(yíng)，其中一些是惡意網(wǎng)站。

　　•綜合運(yùn)用：云過(guò)濾系統(tǒng)還應(yīng)該直接通過(guò)自動(dòng)網(wǎng)頁(yè)抓取和分類(lèi)技術(shù)進(jìn)行更新升級(jí)，同時(shí)還依賴(lài)于專(zhuān)業(yè)研究人員進(jìn)行手動(dòng)分類(lèi)。并利用全球部署成千上萬(wàn)的設(shè)備實(shí)時(shí)產(chǎn)生的數(shù)據(jù)，對(duì)未歸類(lèi)的網(wǎng)址或不安全的網(wǎng)址進(jìn)行分類(lèi)。

　　•良好的內(nèi)務(wù)管理：對(duì)未使用的域名和網(wǎng)站實(shí)施定期淘汰的方法，也被認(rèn)為是最好的做法。如果網(wǎng)址分類(lèi)有錯(cuò)誤，必須及時(shí)處理更正請(qǐng)求，以提供最佳的用戶(hù)體驗(yàn)。此外，確保數(shù)據(jù)庫(kù)緩存在用戶(hù)端，使其響應(yīng)時(shí)間是瞬時(shí)的。

　　•實(shí)施互聯(lián)網(wǎng)使用策略：實(shí)時(shí)遵守企業(yè)的互聯(lián)網(wǎng)使用政策也是至關(guān)重要的。確保內(nèi)容過(guò)濾與組織的政策和做法相一致，并定期更新政策，以確保最大限度的生產(chǎn)力。

　　•混合方法：有效的內(nèi)容篩選必須是全面的，這就是為什么結(jié)合兩全其美的方法的原因。通過(guò)基于列表的URL過(guò)濾和實(shí)時(shí)云URL過(guò)濾的組合，例如，一個(gè)用戶(hù)可以打開(kāi)一個(gè)特定的URL(使用基于列表的URL過(guò)濾)，即使該URL的類(lèi)別是數(shù)據(jù)云URL所過(guò)濾阻塞的。

　　最后，當(dāng)涉及到有效的內(nèi)容過(guò)濾，基于云計(jì)算的方法與簡(jiǎn)單的傳統(tǒng)方法沒(méi)有不同。為了節(jié)省IT的時(shí)間，尤其是考慮到有限的資源，通過(guò)平臺(tái)或單一的解決方案確保網(wǎng)絡(luò)萬(wàn)無(wú)一失。而無(wú)需為每個(gè)特定的安全部署多點(diǎn)解決方案，這種方法就是以市場(chǎng)為導(dǎo)向的。