Web安全网关需高效URL过滤

核心提示： 我们在我们的数据集合中选择小类和URL分布来满足大型企业的要求，例如，Web安全网关需高效URL过滤(7)，我们的数据集合包括内容类，例如色情渲染、非法药物、犯罪活动、购物、流媒体和恶件，除了Amazon.com和espn.go.com等流量较大网站之外，我们会在我们的数据集合中去除测试中

我们在我们的数据集合中选择小类和URL分布来满足大型企业的要求。例如，我们的数据集合包括内容类，例如色情渲染、非法药物、犯罪活动、购物、流媒体和恶件。我们的数据集合不包括艺术、健康和医药、博爱网站、教育和文化等，因为这些小类主要针对的是K-12教育类客户，他们一般会拦截所有内容，然后在“允许”规则（白名单）中应用这些小类。我们的数据集合包括来自各类顶级域和各个国家的大众化和专业网站，内容主要以英文为主。

每个厂商都使用了其自己的分类集合来对URL进行分类。我们根据我们的分类和厂商选择的分类来创建小类，确保我们对每个产品都应用可比的拦截配置。我们执行了初步测试，确保每个产品都有合适的类别映射。

三、测试方法

我们针对互联网上的有效服务器测试拦截准确性。我们的设置是让每个产品拦截各个小类组成的整个大类，这样我们的拦截结果就不会因厂商类别选择的微小差异而受到影响。例如，有些厂商可能把保龄球URL放入体育类别中，而其它厂商可能将其归入业余爱好和娱乐类别中。在我们的测试中，两种情况下保龄球页面都会遭到拦截，因为体育和业余爱好及娱乐都包括在我们的生产效率&娱乐组中。

我们以代理配置来配置所有测试产品。我们把SurfControl和Websense与Microsoft ISA服务器集成在一起；其它产品都是设备。我们每天至少更新一次所有产品，而且在测试期间为采用本地数据库的各个产品记录所使用的数据库的版本。

Cascadia Labs在测试中应用了趋势科技的防网络钓鱼模块和Blue Coat的可疑URL分类。此外，趋势科技、McAfee和IronPort都能提供Web信誉特征，我们在安全性测试中使用了这一特征。

除了Amazon.com和espn.go.com等流量较大网站之外，我们会在我们的数据集合中去除测试中使用过的URL，以防止任何厂商在以后的测试中获得优势。