Skip to content Skip to navigation Skip to footer
定义
工作原理
它们是否万无一失
最佳实践
常见问题解答

内容过滤:定义

内容过滤是一个管理或筛选特定电子邮件或网页访问的流程。目标是阻止包含有害信息的内容。内容过滤程序通常供组织用于控制通过防火墙访问内容。家用计算机用户也可以使用它们。

内容过滤可以实施为硬件或软件,通常内置在互联网防火墙中,以阻止对信息的访问。公司使用内容过滤工具来增强安全性,并执行有关信息系统管理的公司政策,例如在过滤社交网络网站时。

内容过滤为何重要?

内容过滤可防止访问可能对互联网用户构成风险的内容。它会阻止访问被视为非法、不当或令人反感的内容。 

例如,它允许个人互联网用户保护儿童免受图形或不当材料的暴露。它还使组织能够阻止对色情内容的访问,当这些内容被拦截时,可能导致性骚扰索赔或有贬损的工作环境。

内容过滤重要性的其他示例包括:

最大限度地减少恶意软件攻击

内容过滤器允许组织阻止访问已知携带 恶意软件的网站,保护其数据和用户免受流程中的恶意活动的影响。 例如,域名系统 (DNS) 过滤可以限制和阻止互联网传播恶意软件的威胁,并减少恶意软件 恶意软件 渗透时所需的修复时间和工作负载。 包含内容过滤功能的 防火墙还可以扫描和审查网页,以监控威胁。

组织应教育其员工恶意软件恶意软件和 网络钓鱼攻击的威胁。用户知识可以显著提高攻击的有效性,并限制员工访问危险网站的机会。

防止漏洞利用套件

网络罪犯越来越多地开发出新的、更复杂的非法访问网络和窃取数据的方式。利用套件包含的代码使恶意行为者能够通过扩展和插件攻击 Web 浏览器漏洞。这可能导致用户无意中访问恶意网站,这可能会触发恶意软件下载。内容过滤器可以识别漏洞利用工具包,并在触发下载之前阻止访问。

提高网络带宽

将互联网用于与工作无关的活动可能会显著影响组织的网络带宽。限制用户访问 YouTube 等视频流媒体网站等特定网站,可以提高带宽效率,并为所有员工实现更快的连接。

提高员工生产力

社交媒体、在线购物和流媒体渠道等热门网站是生产力大杀手。他们占用了大量的用户时间。组织可以使用内容过滤器来限制对这些网站的访问,并提高员工的生产力水平。它们还可以阻止访问被认为分散注意力或危险的网站。

内容过滤的工作原理是什么?

内容过滤软件和硬件的工作原理是识别和阻止对特定内容或网站的访问。内容过滤工作原理的一个很好的例子是识别内容中的特定模式,例如图像中的文本字符串或对象,这表明存在不受欢迎的内容。内容过滤器通常使用关键字来阻止对网页的访问,在某些情况下,还会使用整个网站。 

组织通常使用 DNS 过滤来阻止对特定 互联网协议 (IP) 地址、电子商务网站、社交媒体网站和流媒体服务的访问。

如何删除内容过滤

内容过滤可帮助用户在互联网上保持安全。但是,它也可能阻止访问合法网站或工作所需的网站。例如,网站 breastcancer.org 可能被某些内容过滤防火墙规则拦截。 为防止这种情况,互联网用户路由器禁用内容过滤或通过搜索引擎删除内容过滤。 

步骤如下:

禁用基于路由器的内容过滤器的步骤

要通过禁用基于路由器的内容过滤器来启用对特定站点的访问:

  1. 登录路由器的网络配置实用程序,然后打开主设置文件。
  2. 选择“被封锁的站点”部分。
  3. 单击需要移除的过滤器,然后选择“删除”或“禁用”。
  4. 点击“应用” 按钮。现在应禁用内容过滤器。
  5. 退出路由器的网络配置设置。

禁用搜索引擎过滤器的步骤

内容过滤器也可以通过 Google 安全搜索应用,Google 安全搜索只能由管理员修改。过滤器设置更改后,只能通过输入密码访问。此外,搜索设置往往会在没有规范的情况下阻止大量内容。 

禁用这些过滤器的步骤如下:

  1. 访问 Google 搜索首选项页面并导航到“资源”,查找适当的网址。
  2. 向下滚动到“安全搜索过滤器”选项,然后单击过滤器关闭,使其显示为“无过滤”。
  3. 点击“保存”按钮,更改现在应处于活动状态。

内容过滤器是否始终具有防盗功能?

随着在线威胁的成倍增加,内容过滤器为组织和个人提供了关键的第一道防线。然而,内容过滤路由器并不总是万无一失的,它可能会犯错。首先,内容过滤器几乎不可能阻止所有不需要的内容,因为公共 Web 包含超过 45 亿个网站。此外,它们通常可以拦截用户有效工作所需的重要资源和内容。

应用更严格的规则设置的内容过滤器最终可能会阻止无害或合法的网站或那些看似政治的网站。鉴于这些问题,通常最好寻找全面的内容过滤器,以实现定期更新,并在必要时进行更改。 

内容过滤器类型

内容过滤器以不同的方式使用,并阻止访问不同类型的材料。常见的内容过滤器类型包括:

互联网过滤器

互联网过滤器是最常见的内容过滤器形式,会阻止对特定网页或整个网站的访问。通过提供互联网访问的防火墙或通过浏览器过滤器进行管理,这些过滤器通过浏览器扩展来实现。

搜索引擎过滤器

搜索引擎内容过滤器使用户能够激活设置,从搜索结果中过滤掉不适当的项目。用户还可以使用这些功能来阻止他们知道的包含成人、显式或不适当内容的网站 的 统一资源定位器 (URL)。一些搜索引擎还提供面向儿童的过滤器版本,仅允许访问儿童内容和网站。

基于 DNS 的内容过滤

这种形式的内容过滤发生在 DNS 层,以阻止不符合组织公司规则定义的策略的域。家长控制设置也可以通过基于 DNS 的内容过滤来实现。 

电子邮件过滤器

基于电子邮件的内容过滤可识别电子邮件消息正文、标题、主题和附件中的信息。这使用户能够阻止恶意电子邮件,或接受、分类和拒绝传入的邮件。

Web 过滤器

Web 内容过滤通过阻止浏览器加载某些网站来阻止用户访问或查看特定 URL。Web 过滤器还可以使用对内容进行分类的列表,根据网站的质量阻止内容。

代理内容过滤

代理过滤器充当用户设备和服务器之间的中间人。它可用作网络用户和公共互联网之间的网关,使管理员能够过滤、自定义和限制对特定网站的访问。这在学校中通常用于为教师和学生提供不同的访问级别。政府还使用代理内容过滤来防止公民访问他们认为不爱国的网站或违背他们的意识形态。

内容过滤最佳实践

  1. 启用远程部署:随着人们越来越多地在不同的地点工作,远程部署内容过滤器至关重要。部署选项包括客户端指示员工自行安装过滤器、IT 远程安装或提供内置过滤器的平台。
  2. 涵盖整个威胁范围:确保内容过滤覆盖整个威胁频谱。这包括通过数据丢失防护 (防数据泄露) 和动态成人图像分析来防范凭证窃取、移动恶意软件和病毒爆发。
  3. 部署基于类别的过滤器:基于 类别的过滤使组织能够限制对特定类别网站的访问,例如成人赌博、在线购物或社交网络网站。这为策略实施提供了更动态的方法,并更好地控制用户访问互联网的方式。
  4. 阻止特定 URL: 内容过滤器使组织能够免除特定 URL 的已实施规则。因此,它们允许阻止特定页面而不是整个网站。
  5. 实施 URL 过滤: URL 过滤使组织更容易防止基于 Web 的威胁,并监控员工的 Web 活动,而不会限制用户访问。
  6. 实施面向时间表的访问:在个人设备上远程工作 的员工在长时间工作后通常需要分心。面向时间表的内容过滤方法使组织能够在一天中的特定时间提供访问非工作相关网站或网站的配额。
  7. 使用自动报告:组织需要了解他们的内容过滤器的有效性以及员工正在访问的内容类型。内容过滤器越来越多地提供自动化报告,提供实时数据和对员工活动的洞察。

内容过滤常见问题解答

内容过滤器的六种类型是什么?

内容过滤器以不同的方式使用,并阻止访问不同类型的材料。常见的内容过滤器类型包括:互联网过滤器、搜索引擎过滤器、基于 DNS 的过滤、电子邮件过滤器、网页过滤器和代理过滤。

如何关闭内容过滤?

互联网用户可以通过在其路由器上禁用内容过滤或通过其搜索引擎来删除内容过滤。

为什么内容过滤很重要?

内容过滤可防止访问可能对互联网用户构成风险的内容。它会阻止对被视为非法、不当或令人反感的内容的访问。

网络安全资源

快速链接

与专家对谈

请填写表格,Fortinet 资深专业代表将尽快与您取得联系。