什麼是 URL 篩選?| Web 篩選

URL 篩選使公司能夠封鎖單個網頁和檔案,以限制其員工可以透過公司網路存取的內容。

學習目標

閱讀本文後,您將能夠:

  • 瞭解什麼是 URL
  • 瞭解 URL 篩選的運作方式
  • 探索篩選 URL 類別和篩選單個 URL 之間的區別
  • 比較 URL 篩選與 DNS 篩選

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 URL 篩選?

URL 篩選

URL 篩選限制使用者可以存取的 Web 內容。它透過阻止載入某些 URL 來實現這一點。公司實作 URL 篩選,以協助防止員工以對公司產生負面影響的方式使用公司資源(裝置、網路頻寬等)。URL 篩選還透過封鎖惡意網頁來協助緩解惡意軟體網路釣魚攻擊安全 Web 閘道通常包括 URL 篩選功能。

什麼是 URL?

URL(統一資源定位器)是顯示在瀏覽器位址列中的文字字串。URL 精確地表明使用者在網際網路上的位置,有點像住宅地址或 GPS 位置。

URL 範例

URL 比網域名稱更具體。URL 可以引用託管在網域中的確切網頁或檔案,而不僅僅是網域本身。例如,主要的 Cloudflare 網站網域名稱是 cloudflare.com,但該網站上的一個具體頁面將具有如下 URL: https://www.cloudflare.com/learning/access-management/what-is-access-control/

URL 篩選如何運作?

URL 篩選阻止在公司網路上載入 URL 或僅允許載入某些 URL。如果使用者嘗試存取被封鎖的 URL,則會將其重新導向到「被封鎖」頁面。

URL 篩選原則基於一個按主題和「封鎖」或「允許」狀態對 URL 進行分類的資料庫。通常,公司不會在內部開發此資料庫,而是依靠提供篩選服務的廠商。但是,大多數廠商允許公司自訂封鎖或允許的 URL。

URL 篩選可以封鎖單個 URL 或 URL 類別。封鎖單個 URL,公司可以封鎖已知危險或不適當的特定網頁。而封鎖 URL 類別則允許公司透過一次封鎖大量 URL 來更有效地限制可透過其網路存取的內容類型,而不必列出數百個單獨的 URL。

通常,URL 篩選廠商會建立類別,並將與同一主題相關或出於相似原因而引起反對的 URL 放入該 URL 群組。例如,用於網路釣魚攻擊的所有已知 URL 都可以放入一個「網路釣魚」類別中進行追蹤,公司可以使用該類別封鎖所有這些網頁。分類可以是一個自動過程:部分 URL 篩選服務可以使用機器學習來識別適合特定類別的網站。

URL 篩選發生在網際網路的應用程式層(請參閱什麼是 OSI 模型?)。在這一層最常用的 Web 通訊協定是 HTTP、FTP 和 SMTP。URL 篩選器檢查使用這些通訊協定的請求,如果這些請求導向到被封鎖的 URL,則會篩選出請求並將發出該請求的裝置導向到一個封鎖頁面。

URL 篩選與 Web 篩選相同嗎?

URL 篩選是 Web 篩選的一種類型。字詞「Web 篩選」是指用於控制網路中使用者可以透過網際網路存取之內容的許多技術。DNS 篩選是限制 Web 內容的另一種常用技術。

URL 篩選和 DNS 篩選有何區別?

DNS 篩選和 URL 篩選執行類似的功能。主要區別在於 URL 篩選封鎖 URL,而 DNS 篩選封鎖 DNS 查詢。另一種說法是 URL 篩選封鎖網頁,而 DNS 篩選封鎖網域。

DNS 篩選可以透過封鎖網域名稱來封鎖網站及其所有網頁,無論其 URL 如何。但是,URL 篩選透過允許公司一次封鎖單個網頁而不是整個網站,來提供更精細和詳細的篩選。

由於 URL 篩選比 DNS 篩選更精細,因此可能還需要更多維護和自訂。此外,它需要為每個應用程式通訊協定單獨實作。相比之下,DNS 篩選與通訊協定無關:只要開啟,就會套用至所有類型的 Web 流量。

這些區別在實際中是如何提現的?假設一家公司的內部員工定期造訪某個新聞網站,該網站報道其公司所在產業的新聞。然而,該新聞網站還發佈有關職業體育的文章,員工閱讀此體育部分會浪費時間和公司資源。DNS 篩選將完全封鎖該新聞網站,導致員工根本無法存取該網站,甚至無法存取他們工作所需的新聞;URL 篩選則只能封鎖體育頁面。

URL 篩選的另一個範例:假設一個原本無害的網站有數百個網頁,其中一個網頁被攻擊者入侵並傳遞了惡意軟體裝載。DNS 篩選將完全封鎖該網域;URL 篩選則能夠只封鎖該頁面。(當然,通常完全封鎖網域是最安全的,就像 DNS 篩選所做的一樣。)

URL 篩選如何協助封鎖惡意程式碼和網路釣魚攻擊?

幾種類型的網路攻擊要求使用者載入一個或多個網頁才能成功。一些網路攻擊者旨在誘騙使用者載入啟動惡意軟體下載的惡意網頁。如果這些惡意網頁被識別為危險網頁,URL 篩選可以封鎖它們,從而防止此類攻擊。

其他網路攻擊者試圖透過網路釣魚攻擊竊取使用者帳戶:誘騙使用者洩露其登入認證或作用中的工作階段。許多網路釣魚攻擊要求使用者載入看似合法的虛假網站,然後提示使用者輸入其認證,從而使攻擊者獲得該認證。可以使用 URL 篩選過濾掉已知的網路釣魚網站,從而阻止這些類型的攻擊。

Cloudflare 是否提供 Web 篩選?

Cloudflare Gateway 提供快速高效的 DNS 篩選,其和其他技術一起,確保內部員工的安全。Cloudflare Gateway 是 Cloudflare Zero Trust 平台的一部分,可提供公司內部安全性。

詳細瞭解 DNS 篩選