> 
(Uniform Resource Locator (URL filtering به فرآیندی گفته می شود که سازمان ها قادر به محدودسازیِ دسترسی به وب سایت و محتوا توسط پرسنل باشند. در این صورت کاربران برخی از سایت ها را نمی توانند بازدید کنند و همچنین دسترسی آن ها به برخی از منابع سازمان مانند تجهیزات و یا پهنای باند در صورتی که بر روی عملکرد سایر بخش های سازمان تاثیر منفی بگذارد، محدود می شود.
به طور کلی نحوه عملکرد URL filtering بر اساس مقایسه URLی که کاربر سعی بر بازدید دارد با پایگاه داده ها یا لیست سایت هایی که است مسدود شده و یا استفاده از آن، مجاز است. به این ترتیب کارمندان، نمی توانند از سایت هایی بازدید کنند که عملکرد سازمان را تحت تاثیر قرار می دهد؛ مانند سایت های حاوی محتوای غیرقانونی و یا نامناسب، سایت های غیر مرتبط با زمینه کاری و همچنین سایت هایی که ممکن است حاوی محتوای پرخطر و تهدیدات فیشینگ باشند.
در نتیجه فرایند URL filtering باعث می شود بهره وری سازمان افزایش یابد؛ هرچند که قدرت بالایی در تامین امنیت کامل در برابر تهدیدات، از دست رفتن داده ها و یا موارد قانونی ندارد.
مفهوم URL چیست؟
یک URL، متنی است که در قسمت نوار آدرس تمامی مرورگرهای وب قابل مشاهده است. در واقع URL نشان دهنده آدرس خاصِ یک صفحه وب و یا وب سایت می باشد؛ مانند www.ressis.net
البته URLها با نام دامنه متفاوت بوده و به نوعی می توان گفت پایه و اساس یک وب سایت می باشند، مانند Fortinet.com. در حقیقت یک URL، دقیقا به یک صفحه خاص در دامنه اشاره می کند.
نحوه عملکرد URL filtering چگونه است؟
همان طور که پیشتر نیز اشاره شد URL filtering، کلیه ترافیک های وب را با URL filterها مقایسه می کند. معمولا این فیلترها در پایگاه داده های سایت هایی وجود دارند که کاربران مجاز و یا غیر مجاز به بازدید هستند. هر سایت در پایگاه داده ها به یک فیلتر URL خاص اختصاص داده می شود که ممکن است یک دسته بندی و یا یک گروه باشد و به طور معمول عبارتند از:
- سایت های مسدود شده: معمولا شبکه های اجتماعی، وب سایت های خرید، رسانه های خبری غیر ضروری و یا سایت های دارای بدافزار می باشند.
- سایت های مجاز: وب سایت های مرتبط با زمینه کاری سازمان
- پالیسی های تعیین شده ی IT: بخش فناوری اطلاعات می تواند پالیسی هایی را ایجاد کند که طی آن ها بازدید کاربران از برخی وب سایت ها تنها در زمان خاصی میسر باشد. به عنوان مثال وب سایت پرداخت حقوق، برای برخی افراد تنها در روزهای پرداخت، قابل دسترسی خواهد بود.
- URL filterهای مجاز یا مسدود: زمانی از این واژه استفاده می شود که سازمان ها، دسترسی به وب سایت های خاصی را تعیین نمی کنند، اما دسته بندی هایی را برای سایت های مختلف تعریف می کنند. به عنوان مثال سایت هایی که مشکل امنیتی ندارند اما ممکن است موجب حواس پرتی کارمندان گردد، سایت هایی که مشکوک هستند و آن هایی که حاوی بدافزار یا فیشینگ می باشند.
فرایند URL filtering از پایگاه داده هایی استفاده می کند که در یک سرور لوکال در محیط فیزیکی نگهداری می شود و یا در یک پایگاه داده های موجود در فضای ابری؛ گاها به صورت ترکیبی نیز مورد استفاده قرار می گیرند. گزینه سرور لوکال، لیستی از سایت های پربازدید را تهیه کرده و تضمین می کند که کاربران، زمان زیادی در آن ها نمی گذرانند. پایگاه داده های فضای ابری قابلیت آپدیت شدن فوری را دارد به طوری که سازمان ها همیشه یک تاریخچه به روز شده از سایت های شناخته شده ای که باید مسدود و یا مجاز باشند در اختیار دارند.
در صورت استفاده ی سیستم های URL filtering از تکنیک هایی مانند machine learning یا الگوریتم هایی که نام دامنه و یا وب سایت های مشابه را فیلتر می کنند، می توان بررسی URL filtering را به صورت خودکار انجام داد.
آیا استفاده از URL filtering به تنهایی کافی است؟
تنها استفاده از راهکار URL filtering برای کنترل مرورگرهای وب و یا جلوگیری از تهدیدات، کافی نمی باشد. و دلیل آن عدم توانایی در انجام اقدامات لازم و فقدان قابلیت نظارت و یکپارچه سازی به منظور محافظت در برابر تهدیدات نوظهور و مراحل مختلف حمله می باشد.
به عنوان مثال ممکن است یک سازمان بتواند با کمک IPS، وب سایت های مخرب را شناسایی کند، اما اگر URL filtering به تنهایی به کار گرفته شود، به دلیل عدم هماهنگی و ارتباط با IPS، عمل مسدود سازی سایت میسر نخواهد شد.
یک رویکرد یکپارچه برای URL filtering
به سازمان ها توصیه می شود به جای اینکه راهکارِ URL filtering را به تنهایی به کار گیرند، از یک رویکرد یکپارچه استفاده کنند. در حقیقت یک راهکار یکپارچه، شامل تجزیه و تحلیل تهدیدات، محافظت از خدمات مبتنی بر فضای ابری، endpointها و شبکه ها می گردد.
سفارشی سازی URL Filtering
یک راهکار یکپارچه URL filtering موارد ذیل را در اختیار کاربرانش قرار می دهد: استفاده ایمن از فضای وب، کاهش تهدیدات بدافزاری، نظارت و بازرسی کامل ترافیک و وب سایت ها و کنترل بر روی web filtering.
اعمال روش های ایمن سازی مرورگر
سازمان ها می توانند با محدود کردن کاربران به وب سایت های ایمن، اطمینان حاصل کنند کاربران شان به هنگام استفاده از مرورگرهای وب، در معرض هیچ تهدیدی قرار نخواهند گرفت. با این روش می توان فعالیت کاربران را تحت کنترل داشت و بخش IT نیز تضمین خواهد کرد که هیچ کارمندی از وب سایت هایی که برای سازمان، پرخطر است، بازدید نخواهد کرد.
اجتناب از بدافزارها
سازمان ها می توانند با مسدود سازی دسترسی کارمندان شان، به سایت های حاوی بدافزار، احتمال نقض داده ها را به حداقل برسانند. مدیران شبکه نیز به این اطمینان می رسند که کاربران قادر به بازدید از سایت های لیست سیاه نیستند.
سفارشی سازی پالیسی ها
سازمان ها می توانند پالیسی هایی را بر اساس سیاست های خود ایجاد کنند، مانند مجاز دانستن و یا مسدود کردن دائمی دسترسی به برخی از سایت ها و یا گروهی از وب سایت ها مانند صفحات شبکه های اجتماعی. حتی می توانند پالیسی های URL filter را بر اساس زمانِ استفاده در طول روز و یا متناسب برای هر کاربر، ایجاد کنند.
تعیین نمودن لیست های مجاز
ایجاد یک لیست سفید باعث می شود مدیران شبکه، به طور تصادفی برخی از URLها را فیلتر نکنند. به این ترتیب می توانند بر روی سایت هایی که کاربران بازدید می کنند، نظارت داشته و مانع از دسترسی آن ها به برنامه های لازم برای انجام موثر کارشان نمی گردند.
URL filtering از چه نظر اهمیت دارد؟
URL فیلترینگ از مزایای بسیاری برخوردار است، اما یکی از اصلی ترین آن ها، افزایش بهره وری پرسنل با مسدود کردن دسترسی آن ها به سایت های غیرضروری است؛ مانند شبکه های اجتماعی، ورزش، خرید و یا وب سایت های خبری.
یکی دیگر از مزایای مهمی که دارد، ممانعت از قربانی شدن کارمندان توسط حملات malware و phishing است. بنابراین امنیت سازمان ها تامین شده و احتمال از دست رفتن داده ها به حداقل می رسد. ضمن اینکه احتمال نفوذ کدهای مخرب و جاسوس افزارها را به تجهیزات سازمانی کاهش می دهد.
آیا URL filtering معایبی هم دارد؟
یکی از رایج ترین مشکلاتی که در این خصوص وجود دارد، مسدود شدن بیش از حد سایت ها است، به طوری که ممکن است کارمندان به سایت هایی مورد نیاز نیز دسترسی نداشته باشند. به عنوان مثال یک کارمند قصد استفاده از LinkedIn برای توسعه فروش سازمان را دارد، اما دسترسی به آن مسدود شده است. در این صورت، بهره وری کارکنان کاهش می یابد.
تفاوت URL filtering با DNS filtering
هر دو دارای تکنیک های مشابهی می باشند، اما در برخی جزییات با هم متفاوت هستند. کاری که DNS filtering انجام می دهد این است که کل دامنه را مسدود می کند که شامل تمامیِ URLهای لیست شده در یک دامنه می گردد. در واقع سازمان ها با کمک DNS filtering می توانند یک وب سایت و تمامی صفحات آن را بدون توجه به هیچ URLی مسدود کنند. در حالی که URL filtering، جزیی تر عمل کرده و تنها صفحات خاصی را مسدود می کند. به عبارت دیگر پیاده سازی URL filtering به افراد بیشتری برای سفارشی سازی و هماهنگی های لازم نیاز دارد.
چگونه URL filtering مانع از حملات بدافزاری و فیشینگ می گردد؟
معمولا حملات سایبری، اهداف خود را تشویق به بازدید از وب سایت های مخرب نموده تا بتوانند به اطلاعات مهم آن ها دست یابند و یا بدافزاری را بر روی سیستم مورد نظر دانلود کنند. برخی از حملات سایبری از وب سایت های جعلی استفاده نموده و از سایت های پربازدید و محبوب تقلید می کنند تا اعتماد کاربران را جلب کنند. در صورتی که URL filtering قادر است دسترسی به وب سایت هایی که با عنوان مخرب شناسایی شده اند را مسدود نموده و تهدیدات malware و phishing را خنثی کنند.
ارائه URL filtering توسط فورتی نت
فورتی نت با راهکار Secure Web Gateway (SWG) خود از سازمان ها و کارمندان شان در برابر تهدیدات مبتنی بر وب محافظت می کند. این راهکار به سازمان ها در پیاده سازی پالیسی های دسترسی از طریق web filtering یاری رسانده تا مانع از استفاده ی ناخواسته از نرم افزارها و بدافزارها گردند. با توجه به انتقال اپلیکیشن ها به فضای ابری و گسترش سطح حملات، راهکار مذکور بسیار ضروری و حائز اهمیت است.
راهکار SWG فورتی نت شامل کنترل و بازرسی های دقیق ترافیک، data loss prevention (DLP)، remote browser isolation و URL filtering می گردد. در حقیقت یک محصول یکپارچه ارائه می دهد که علاوه بر محافظت از سازمان ها در برابر حملات مبتنی بر وب، می تواند از طریق URL filtering، قابلیت دفاع در برابر تهدیدات پیشرفته، محافظت از تهدیدات بدافزاری و همین طور انطباق با قوانین اینترنتی را ارائه دهد.
دفتر تهران 
ساعات کاری 
