圖 1. URL過濾技術的匯總
NETGEAR混合云端的分布式Web分析技術
NETGEAR混合云端的分布式Web分析技術由兩個元素構成:安裝在公司網(wǎng)絡邊界的ProSecure安全網(wǎng)關設備以及NETGEAR 面向基于云計算的URL分類的URL分類中心。ProSecure設備與URL分類中心實時地通信以獲取更新到秒級的URL分類��。
NETGEAR的URL分類中心具有一個廣泛的、由數(shù)以百萬計并被分成64個類別的URL所組成的數(shù)據(jù)庫���。URL分類中心龐大的計算和存儲能力使 URL數(shù)據(jù)的實時處理能通過部署在服務提供商云端的數(shù)以百萬計的HTTP連接器遍及到全世界�。分布式Web分析調(diào)配那些監(jiān)控HTTP請求����、惡意軟件威脅、 垃圾郵件���、釣魚電子郵件和網(wǎng)絡流量分布的數(shù)據(jù)挖掘代理��。數(shù)據(jù)隨后被發(fā)送到NETGEAR的URL分類中心進行處理�����。
這個和一個純粹基于云計算的方法的差別在于本地URL緩存��,該緩存位于ProSecure安全網(wǎng)關設備���。這個本地緩存為每個獨立的網(wǎng)絡存儲五十萬個最相關的URL。存儲在本地緩存的URL請求以線速進行處理����,從而為每個獨立的網(wǎng)絡確保最優(yōu)的性能和最大的相關性。
下面是HTTP-GET請求被ProSecure設備處理的過程:
1. 位于ProSecure設備的分布式Web分析URL過濾引擎從本地網(wǎng)絡中接收HTTP-GET請求;
2. 過濾引擎試圖在位于ProSecure設備的本地緩存中查找正確的URL分類;
a) 如果找到匹配的URL分類�����,那么這個分類將由引擎來處理并且相應的HTTP請求將基于配置的策略被允許或阻止;
b) 如果沒有找到匹配的URL分類�,包含HTTP請求的URL查詢將被發(fā)到NETGEAR的URL分類中心;
3. NETGEAR的URL分類中心然后返回正確的分類給ProSecure設備;
4. HTTP請求根據(jù)配置的策略被允許或阻止,相應的條目也被添加到ProSecure設備上的本地緩存;
圖 2. NETGEAR 分布式Web分析架構
總結
互聯(lián)網(wǎng)的持續(xù)增長伴隨著像Web2.0����、社交網(wǎng)絡和云計算等新技術的快速應用,這些都將引導著URL過濾技術的發(fā)展��。URL過濾不僅僅有助于保持企 業(yè)的生產(chǎn)率��,同時也是任何安全網(wǎng)絡架構中的重要組成部分���。傳統(tǒng)的URL過濾技術已經(jīng)無法跟上現(xiàn)今互聯(lián)網(wǎng)龐大的規(guī)模和復雜性�。對于那些缺乏足夠的計算能力和 預算資源來實施他們自己現(xiàn)場的URL過濾架構的中小型企業(yè)����,下一個邏輯步驟就是利用基于云的解決方案。 NETGEAR混合在云端的分布式Web分析技術代表著下一代的URL過濾技術����,以及具有中小企業(yè)有效地過濾Web所需的廣度、精度和性能。
NETGEAR ProSecure安全網(wǎng)關設備解決方案
ProSecure STM和UTM安全網(wǎng)關設備使用下一代的混合在云端的分布式Web分析架構���,這個架構不僅查找本地緩存的URL而且查找數(shù)以百萬計的在云中的URLs��,從 而提供接近于無限的覆蓋面��。URL被分析并分成64個不同的類別�����。用戶避免訪問那些被認為是不恰當?shù)恼军c�����,減少下載威脅到企業(yè)網(wǎng)絡中的機會�����,同時能提高員 工的生產(chǎn)效率��。
ProSecure STM和UTM安全網(wǎng)關設備具有正在申請專利中的流掃描技術��,這個技術設計來掃描進入網(wǎng)絡的數(shù)據(jù)流�����。通過流掃描技術�����,NETGEAR STM和UTM能夠?qū)崟r地處理更大量的數(shù)據(jù)���,從而使用單個掃描就可以識別垃圾郵件、惡意軟件����、安全漏洞或不必要的應用程序。這保證了網(wǎng)絡中的用戶能夠接收他們干凈而無延遲的電子郵件和Web頁面內(nèi)容�。
ProSecure STM和UTM安全網(wǎng)關設備使用主動行為防御系統(tǒng),該系統(tǒng)消除了被利用的漏洞和修復的漏洞之間的差距��。NETGEAR解決方案使用辯證式的分析來鑒別進入到網(wǎng)絡和從網(wǎng)絡出去的流量的可疑特性�����,并壓制這些可疑流量直到能夠更加仔細地檢查出來��。
