圖 1. URL過濾技術(shù)的匯總
NETGEAR混合云端的分布式Web分析技術(shù)
NETGEAR混合云端的分布式Web分析技術(shù)由兩個(gè)元素構(gòu)成:安裝在公司網(wǎng)絡(luò)邊界的ProSecure安全網(wǎng)關(guān)設(shè)備以及NETGEAR 面向基于云計(jì)算的URL分類的URL分類中心����。ProSecure設(shè)備與URL分類中心實(shí)時(shí)地通信以獲取更新到秒級(jí)的URL分類����。
NETGEAR的URL分類中心具有一個(gè)廣泛的���、由數(shù)以百萬計(jì)并被分成64個(gè)類別的URL所組成的數(shù)據(jù)庫����。URL分類中心龐大的計(jì)算和存儲(chǔ)能力使 URL數(shù)據(jù)的實(shí)時(shí)處理能通過部署在服務(wù)提供商云端的數(shù)以百萬計(jì)的HTTP連接器遍及到全世界。分布式Web分析調(diào)配那些監(jiān)控HTTP請(qǐng)求��、惡意軟件威脅���、 垃圾郵件�、釣魚電子郵件和網(wǎng)絡(luò)流量分布的數(shù)據(jù)挖掘代理�����。數(shù)據(jù)隨后被發(fā)送到NETGEAR的URL分類中心進(jìn)行處理�����。
這個(gè)和一個(gè)純粹基于云計(jì)算的方法的差別在于本地URL緩存�,該緩存位于ProSecure安全網(wǎng)關(guān)設(shè)備。這個(gè)本地緩存為每個(gè)獨(dú)立的網(wǎng)絡(luò)存儲(chǔ)五十萬個(gè)最相關(guān)的URL����。存儲(chǔ)在本地緩存的URL請(qǐng)求以線速進(jìn)行處理,從而為每個(gè)獨(dú)立的網(wǎng)絡(luò)確保最優(yōu)的性能和最大的相關(guān)性��。
下面是HTTP-GET請(qǐng)求被ProSecure設(shè)備處理的過程:
1. 位于ProSecure設(shè)備的分布式Web分析URL過濾引擎從本地網(wǎng)絡(luò)中接收HTTP-GET請(qǐng)求;
2. 過濾引擎試圖在位于ProSecure設(shè)備的本地緩存中查找正確的URL分類;
a) 如果找到匹配的URL分類����,那么這個(gè)分類將由引擎來處理并且相應(yīng)的HTTP請(qǐng)求將基于配置的策略被允許或阻止;
b) 如果沒有找到匹配的URL分類,包含HTTP請(qǐng)求的URL查詢將被發(fā)到NETGEAR的URL分類中心;
3. NETGEAR的URL分類中心然后返回正確的分類給ProSecure設(shè)備;
4. HTTP請(qǐng)求根據(jù)配置的策略被允許或阻止��,相應(yīng)的條目也被添加到ProSecure設(shè)備上的本地緩存;
圖 2. NETGEAR 分布式Web分析架構(gòu)
總結(jié)
互聯(lián)網(wǎng)的持續(xù)增長(zhǎng)伴隨著像Web2.0�����、社交網(wǎng)絡(luò)和云計(jì)算等新技術(shù)的快速應(yīng)用�����,這些都將引導(dǎo)著URL過濾技術(shù)的發(fā)展�。URL過濾不僅僅有助于保持企 業(yè)的生產(chǎn)率,同時(shí)也是任何安全網(wǎng)絡(luò)架構(gòu)中的重要組成部分��。傳統(tǒng)的URL過濾技術(shù)已經(jīng)無法跟上現(xiàn)今互聯(lián)網(wǎng)龐大的規(guī)模和復(fù)雜性�。對(duì)于那些缺乏足夠的計(jì)算能力和 預(yù)算資源來實(shí)施他們自己現(xiàn)場(chǎng)的URL過濾架構(gòu)的中小型企業(yè),下一個(gè)邏輯步驟就是利用基于云的解決方案��。 NETGEAR混合在云端的分布式Web分析技術(shù)代表著下一代的URL過濾技術(shù)����,以及具有中小企業(yè)有效地過濾Web所需的廣度、精度和性能����。
NETGEAR ProSecure安全網(wǎng)關(guān)設(shè)備解決方案
ProSecure STM和UTM安全網(wǎng)關(guān)設(shè)備使用下一代的混合在云端的分布式Web分析架構(gòu)�,這個(gè)架構(gòu)不僅查找本地緩存的URL而且查找數(shù)以百萬計(jì)的在云中的URLs����,從 而提供接近于無限的覆蓋面。URL被分析并分成64個(gè)不同的類別���。用戶避免訪問那些被認(rèn)為是不恰當(dāng)?shù)恼军c(diǎn)���,減少下載威脅到企業(yè)網(wǎng)絡(luò)中的機(jī)會(huì),同時(shí)能提高員 工的生產(chǎn)效率�����。
ProSecure STM和UTM安全網(wǎng)關(guān)設(shè)備具有正在申請(qǐng)專利中的流掃描技術(shù)����,這個(gè)技術(shù)設(shè)計(jì)來掃描進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)流。通過流掃描技術(shù)����,NETGEAR STM和UTM能夠?qū)崟r(shí)地處理更大量的數(shù)據(jù),從而使用單個(gè)掃描就可以識(shí)別垃圾郵件���、惡意軟件、安全漏洞或不必要的應(yīng)用程序。這保證了網(wǎng)絡(luò)中的用戶能夠接收他們干凈而無延遲的電子郵件和Web頁面內(nèi)容��。
ProSecure STM和UTM安全網(wǎng)關(guān)設(shè)備使用主動(dòng)行為防御系統(tǒng)�,該系統(tǒng)消除了被利用的漏洞和修復(fù)的漏洞之間的差距。NETGEAR解決方案使用辯證式的分析來鑒別進(jìn)入到網(wǎng)絡(luò)和從網(wǎng)絡(luò)出去的流量的可疑特性��,并壓制這些可疑流量直到能夠更加仔細(xì)地檢查出來���。
