在UTM網(wǎng)關(guān)中，內(nèi)容過(guò)濾具有非常好的應(yīng)用前景，由于UTM融合了多種控制功能，使內(nèi)容過(guò)濾的應(yīng)用范圍得到進(jìn)一步擴(kuò)展，這種擴(kuò)展將體現(xiàn)在用戶利用UTM，完成與各種手段相結(jié)合的內(nèi)容監(jiān)管要求。

內(nèi)容過(guò)濾技術(shù)很多來(lái)自于專門(mén)的網(wǎng)關(guān)中，而伴隨UTM安全網(wǎng)關(guān)的興起，加上內(nèi)容過(guò)濾技術(shù)很難獨(dú)立發(fā)揮更完善的內(nèi)容監(jiān)管作用，這些內(nèi)容過(guò)濾技術(shù)將逐步被納入到UTM中。所以，內(nèi)容過(guò)濾與UTM網(wǎng)關(guān)中其他訪問(wèn)控制技術(shù)的合并使用，形成一套更加全面策略體系，更加接近人的監(jiān)管思想的完整表達(dá)，對(duì)于很多企業(yè)來(lái)說(shuō)，這一點(diǎn)是非常重要的。

然而，UTM網(wǎng)關(guān)主要內(nèi)容過(guò)濾在應(yīng)用層產(chǎn)生大量的計(jì)算需求。這必然嚴(yán)重影響到UTM網(wǎng)關(guān)的性能。另外，內(nèi)容過(guò)濾配置復(fù)雜性和管理靈活性的實(shí)現(xiàn)難度也大大增加，會(huì)增加額外的管理負(fù)擔(dān)。

出于這些考慮，一些UTM網(wǎng)關(guān)會(huì)放棄提供內(nèi)容過(guò)濾的做法，當(dāng)然也有一些廠商在尋求突破。其實(shí)，UTM網(wǎng)關(guān)提供內(nèi)容過(guò)濾主要是在保障性能的前提下，要充分發(fā)揮統(tǒng)一管理的優(yōu)勢(shì)，因此在UTM網(wǎng)關(guān)上實(shí)現(xiàn)內(nèi)容過(guò)濾要能夠與其他策略融合。

內(nèi)容過(guò)濾技術(shù)一般包括URL過(guò)濾、關(guān)鍵詞匹配、圖像過(guò)濾、模版過(guò)濾和智能過(guò)濾技術(shù)等。目前，內(nèi)容過(guò)濾技術(shù)處于初級(jí)階段，圖像過(guò)濾、模版過(guò)濾等還處于理論研究階段，許多技術(shù)瓶頸尚未解決，實(shí)際應(yīng)用并不多見(jiàn)，智能過(guò)濾同樣只限于研究領(lǐng)域應(yīng)用，沒(méi)有大量應(yīng)用。相比之下，URL過(guò)濾、關(guān)鍵詞匹配、應(yīng)用過(guò)濾成熟。因此，與主流的內(nèi)容過(guò)濾產(chǎn)品類似，UTM的內(nèi)容過(guò)濾通常先考慮采用URL過(guò)濾、關(guān)鍵詞匹配、應(yīng)用過(guò)濾等技術(shù)。

目前在UTM網(wǎng)關(guān)中，能夠應(yīng)用的內(nèi)容過(guò)濾關(guān)鍵技術(shù)有如下四類：URL/Web過(guò)濾、關(guān)鍵字過(guò)濾、基于內(nèi)容權(quán)重過(guò)濾和文件及應(yīng)用過(guò)濾。

實(shí)際上Web過(guò)濾是指上網(wǎng)監(jiān)控功能，具備內(nèi)容過(guò)濾的UTM網(wǎng)關(guān)通過(guò)多重過(guò)濾與保護(hù)，通過(guò)對(duì)內(nèi)容和網(wǎng)址進(jìn)行監(jiān)控，對(duì)內(nèi)容不良的網(wǎng)站實(shí)行過(guò)濾，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部人員上網(wǎng)進(jìn)行監(jiān)控URL的屏蔽列表如圖1所示。

圖1  URL屏蔽列表

UTM中的URL過(guò)濾和關(guān)鍵詞匹配性能差別比較大，因?yàn)閁RL列表在排序后，可以使用二分法，而關(guān)鍵詞匹配只能用有關(guān)字符串匹配算法，這兩者的速度相差大約有四五個(gè)數(shù)量級(jí)。

所以具備內(nèi)容過(guò)濾特性的UTM網(wǎng)關(guān)要充分利用URL過(guò)濾速度快的特點(diǎn)，將已知的有害頁(yè)面和網(wǎng)站收集到URL屏蔽列表，將已知有益的頁(yè)面和網(wǎng)站收集到URL免屏蔽列表保存，將這些URL排序、檢查時(shí)用二分法快速匹配，決定是否拒絕或通過(guò)，URL的免屏蔽列表如圖2所示。

圖2  URL免屏蔽列表

當(dāng)然這些分類是在充分調(diào)研、分析、比較基礎(chǔ)上進(jìn)行的，因?yàn)樗馁M(fèi)了UTM內(nèi)容過(guò)濾整體設(shè)計(jì)和實(shí)現(xiàn)的絕大部分資源。

一個(gè)測(cè)試結(jié)果如下：URL庫(kù)的規(guī)模為10萬(wàn)條時(shí)，每秒鐘可以過(guò)濾超過(guò)40萬(wàn)個(gè)URL，URL庫(kù)的規(guī)模為100萬(wàn)時(shí)，每秒鐘可以過(guò)濾15萬(wàn)個(gè)URL.用戶實(shí)際使用時(shí)也得到了同樣的結(jié)論：?jiǎn)⒂没赨RL的內(nèi)容過(guò)濾時(shí)，感覺(jué)不到對(duì)UTM網(wǎng)關(guān)運(yùn)行速度的影響。

【編輯推薦】

1. 安全大講堂之UTM 多種硬件平臺(tái)解析
2. 【安全大講堂之UTM】多種硬件平臺(tái)解析