Cos'è il filtro URL? | Filtro Web

Il filtro degli URL consente alle aziende di bloccare singole pagine Web e file per limitare i contenuti a cui i dipendenti possono accedere tramite le reti aziendali.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Capire cos'è un URL
  • Scoprire come funziona il filtro URL
  • Esplorare le differenze tra il filtro delle categorie di URL e il filtro dei singoli URL
  • Confrontare il filtro URL con il filtro DNS

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è il filtro URL?

Filtro URL

Il filtro URL limita i contenuti Web a cui gli utenti possono accedere e lo fa bloccando il caricamento di determinati URL. Le aziende implementano il filtro URL per impedire ai dipendenti di utilizzare le risorse aziendali (dispositivi, larghezza di banda della rete, ecc.) in un modo che abbia un impatto negativo sull'azienda. Il filtro URL aiuta anche a mitigare gli attacchi di malware e phishing bloccando le pagine Web dannose. I gateway Web sicuri spesso includono una funzione di filtro URL.

Cos'è un URL?

Un URL, o Uniform Resource Locator, è la stringa di testo che appare nella barra degli indirizzi di un browser. Gli URL indicano esattamente dove si trova un utente su Internet, un po' come un indirizzo di residenza o una posizione GPS.

Esempio di URL

Gli URL sono più specifici dei nomi di dominio. Un URL può fare riferimento a pagine Web o file specifici ospitati su un dominio, non solo al dominio stesso. Ad esempio, il nome di dominio principale del sito web Cloudflare è cloudflare.com, ma una pagina specifica su quel sito Web avrebbe un URL come: https://www.cloudflare.com/learning/access-management/what-is-access-control/

Come funziona il filtro URL?

Il filtro URL blocca il caricamento degli URL o consente solo il caricamento di determinati URL su una rete aziendale. Se un utente prova a raggiungere un URL bloccato, verrà reindirizzato a una pagina "bloccata".

Il filtro URL basa le sue politiche di filtraggio su un database che classifica gli URL in base all'argomento e allo stato "bloccato" o "consentito". Solitamente un'azienda non sviluppa internamente questo database, ma si affida al fornitore che fornisce il servizio di filtraggio. Tuttavia, la maggior parte dei fornitori consente alle aziende di personalizzare gli URL da bloccare o consentire.

Il filtro URL può bloccare singoli URL o categorie di URL. Bloccando singoli URL, le aziende possono bloccare pagine Web specifiche che sono note per essere pericolose o inappropriate. Nel frattempo, il blocco delle categorie di URL consente alle aziende di limitare in modo più efficiente il tipo di contenuto a cui si accede sulle loro reti, bloccando grandi gruppi di URL contemporaneamente, anziché dover elencare centinaia di URL singoli.

Solitamente il fornitore del filtro URL crea le categorie e le compila con gruppi di URL tutti correlati allo stesso argomento o considerati discutibili per motivi simili. Ad esempio, tutti gli URL noti utilizzati per attacchi di phishing potrebbero essere tracciati in una categoria "phishing" e un'azienda potrebbe bloccare tutte queste pagine Web utilizzando quella categoria. La categorizzazione può essere un processo automatico: alcuni servizi di filtro URL possono utilizzare il machine learning per identificare i siti Web che rientrano in una determinata categoria.

Il filtro URL avviene a livello di applicazione su Internet (vedere Cos'è il modello OSI?). I protocolli Web più frequentemente utilizzati a questo livello sono HTTP, FTP e SMTP. Il filtro URL esamina le richieste che utilizzano questi protocolli e, se sono dirette a un URL bloccato, filtra la richiesta e indirizza il dispositivo da cui è stata originata a una pagina bloccata.

Il filtro URL è la stessa cosa del filtro Web?

Il filtro URL è un tipo di filtro Web. Il termine "filtro Web" si riferisce a una serie di tecniche volte a controllare i contenuti a cui gli utenti di una rete possono accedere tramite Internet. Il filtro DNS è un'altra tecnologia comune per limitare i contenuti Web.

Quali sono le differenze tra il filtro URL e il filtro DNS?

Il filtro DNS e il filtro URL svolgono funzioni simili. La differenza principale è che il filtro URL blocca gli URL, mentre il filtro DNS blocca le query DNS. Un altro modo per dirla è che il filtro URL blocca le pagine Web, mentre il filtro DNS blocca i domini.

Il filtro DNS consente di bloccare un sito Web e tutte le sue pagine Web, indipendentemente dai loro URL, bloccando il nome di dominio. Tuttavia, il filtro URL garantisce un filtraggio più granulare e dettagliato, consentendo alle aziende di bloccare singole pagine Web anziché l'intero sito Web contemporaneamente.

Poiché il filtro URL è più granulare del filtro DNS, potrebbe richiedere anche maggiore manutenzione e personalizzazione. Inoltre, deve essere implementato separatamente per ogni protocollo applicativo. Al contrario, il filtro DNS è indipendente dal protocollo: una volta attivato, si applica a tutti i tipi di traffico Web.

Come si manifestano nella pratica queste differenze? Supponiamo che i dipendenti interni di un'azienda visitino regolarmente un determinato sito Web di notizie che diffonde notizie sul settore in cui opera la loro azienda. Tuttavia, il sito di notizie pubblicava anche articoli sugli sport professionistici e i dipendenti sprecavano tempo e risorse aziendali leggendo questa sezione sportiva. Il filtro DNS bloccherebbe completamente il sito di notizie, cosicché i dipendenti non potrebbero più accedervi, nemmeno alle notizie di cui hanno bisogno per motivi di lavoro; il filtro URL sarebbe in grado di bloccare solo le pagine sportive.

Un altro caso d'uso per il filtro degli URL: supponiamo che un sito Web altrimenti innocuo contenga una pagina tra le centinaia compromesse da un aggressore che ha distribuito un payload malware. Il filtro DNS bloccherebbe l'intero dominio, mentre il filtro URL consente di bloccare solo quella pagina. (Naturalmente, spesso è più sicuro bloccare del tutto il dominio, come fa il filtro DNS.)

In che modo il filtro URL aiuta a bloccare malware e attacchi di phishing?

Diversi tipi di attacchi informatici richiedono agli utenti di caricare una o più pagine Web per avere successo. Per avere successo, molti tipi di attacchi informatici richiedono che gli utenti carichino una o più pagine Web. Se queste pagine Web dannose vengono identificate come pericolose, il filtro URL può bloccarle, prevenendo questo tipo di attacco.

Altri autori di attacchi informatici tentano di rubare gli account degli utenti tramite attacchi di phishing, ovvero inducendo gli utenti a rivelare le proprie credenziali di accesso o sessioni attive. Molti attacchi di phishing chiedono agli utenti di caricare siti Web falsi che sembrano legittimi, dove poi viene chiesto loro di immettere le proprie credenziali, consegnandole così all'aggressore. I siti Web di phishing noti possono essere filtrati utilizzando il filtro URL, contrastando così questo tipo di attacchi.

Cloudflare offre il filtro Web?

Cloudflare Gateway offre un filtro DNS rapido ed estremamente efficace, insieme ad altre tecnologie per garantire la sicurezza dei dipendenti interni. Cloudflare Gateway fa parte della piattaforma Cloudflare Zero Trust, che fornisce sicurezza interna all'azienda.

Scopri di più sul filtro DNS.

Informazioni sulla gestione degli accessi