Glossar

URL-Filterung

Was ist URL-Filterung?

Die URL-Filterung beschränkt den Zugriff auf bestimmte URLs, indem die von den Benutzern aufgerufenen Webseiten mit einer Datenbank verglichen werden, die zulässige oder blockierte Webseiten enthält. Der Zweck der URL-Filterung besteht darin, Mitarbeiter daran zu hindern, auf Webseiten zuzugreifen, die den Geschäftsbetrieb beeinträchtigen können, z. B. Webseiten, die nicht mit der Arbeit zusammenhängen, Webseiten mit anstößigen oder illegalen Inhalten oder Webseiten, die mit Phishing-Versuchen verbunden sind.

Ein uneingeschränkter Webzugriff ist für Mitarbeiter zwar nützlich und kann die Produktivität erhöhen, er kann Unternehmen jedoch auch einer Vielzahl von Sicherheitsrisiken aussetzen, wie der Verbreitung von Bedrohungen und dem Risiko des Datenverlusts oder aber auch rechtliche Fragen aufwerfen.

So funktioniert die URL-Filterung

Die URL-Filterung vergleicht den gesamten Webverkehr mit einer definierten Datenbank und erlaubt oder verweigert dann den Zugriff auf eine Site, je nachdem, ob sie in der Datenbank gefunden wird. Eine URL-Filterdatenbank weist katalogisierten Websites eine URL-Kategorie oder Gruppe zu. Außerdem werden die Zugriffsbedingungen für diese URL definiert. Eine Adresse könnte beispielsweise wie folgt definiert sein:

  • Blockiert: Je nach Website festgelegt. Dies kann auf unangemessene Websites wie Social Media oder lokale Nachrichten oder auf Websites zutreffen, auf denen verschiedene Formen von Malware gehostet werden.
  • Zulässig: SaaS-Websites, die für die Organisation und ihren Workflow relevant sind.
  • Mit definierten IT-Richtlinien verknüpft: Besuche auf einer bestimmten Website können protokolliert und organisiert werden, sodass die IT sehen kann, wer bestimmte Websites zu welchem Zeitpunkt besucht.
  • Blockierte oder zulässige URL-Kategorien: Wenn Aktionen nicht je nach individueller Website festgelegt werden, sondern anhand einer Kategorie, die mehrere Websites umfasst. Dies kann Kategorien für Malware- oder Phishing-Websites, harmlose, aber für den Arbeitsplatz unangemessene Websites, oder fragwürdige Websites umfassen.

Die von URL-Filtern verwendeten Datenbanken können je nach den Anforderungen des Systems lokal, live in der Cloud oder auf beide Arten gespeichert werden. Lokale Systeme verringern die Latenz zwischen dem Benutzer und dem Filter, wenn Websites häufig besucht werden.

Eine Cloud-Datenbank hingegen eignet sich dazu, einen aktuellen Katalog aller bekannten Sites zu führen.

In einer Hybridlösung können sich Geräte an eindeutige Muster im Datenverkehr anpassen und Traffic bekannter Benutzer verwenden, um URLs, auf die zuletzt zugegriffen wurde, in einem Cache auf dem Gerät zu speichern, wodurch die Latenz verringert wird. Bei Bedarf kann eine in der Cloud gespeicherte Master-Datenbank abgefragt werden, wenn die Seite nicht im lokalen Cache gefunden wird.

Im Idealfall werden Websites automatisch klassifiziert. URL-Filtersysteme können maschinelles Lernen und andere Techniken verwenden, um Websites korrekt zu kategorisieren, oder Websites bei Bedarf für die manuelle Kategorisierung kennzeichnen. Mithilfe von Algorithmen können URL-Filtersysteme auch verwandte Sites automatisch klassifizieren, z. B. Sites in derselben Domain oder verwandten Domains oder Sites mit ähnlichen Inhalten in verschiedenen Sprachen.

Anpassung der URL-Filterung

Die URL-Filterung ist ein wichtiger Schritt beim Erstellen und der Wartung eines sicheren Netzwerks. Sie kann dazu beitragen, Endgeräte und Cloud-Dienste vor möglichen Cyberangriffen zu schützen und gleichzeitig die Produktivität und Effizienz der Benutzer zu steigern. Unabhängig davon, ob sie in ein Sicherheitsgerät integriert oder parallel zu einer bereits vorhandenen Sicherheitsplattform installiert ist, kann die URL-Filterung dazu beitragen, unbekannte Bedrohungen zu vermeiden, sodass der Benutzer dies nicht tun muss. Durch die proaktive Vermeidung verdächtiger oder böswilliger Webseiten können sich Unternehmen vor rechtlichen, behördlichen­ und Produktivitätsrisiken schützen. Eine vollständig integrierte URL-Filterbereitstellung ermöglicht es Unternehmen:

  • Sichere Browsing-Praktiken durchzusetzen: Die Browsing-Gewohnheiten der Mitarbeiter können direkt gesteuert werden. IT-Administratoren müssen nicht darauf vertrauen, dass Mitarbeiter wissen, dass potenziell schädliche Websites zu vermeiden sind – es wird garantiert.
  • Malware zu vermeiden: Durch das Blockieren des Zugriffs auf bekannte Malware- und Phishing-Sites wird die Wahrscheinlichkeit einer Sicherheitsverletzung erheblich verringert.
  • Richtlinien anzupassen: Dies umfasst das Festlegen permanenter Zulassungs- und Blocklisten sowie Listen, die an Tageszeiten oder sogar Benutzerrechte angepasst wurden.
  • Define allow lists: Controlling the sites that users have access to gives administrators guarantees against accidental URL blocks by the filtering service.

Nachteile der URL-Filterung

Ein häufiges Problem ist die Überblockierung, bei der erforderliche Websites von den Filterdiensten blockiert werden. Beispielsweise müssen Vertriebsmitarbeiter möglicherweise LinkedIn verwenden und die Website wurde blockiert, da man nicht möchte, dass Mitarbeiter während der Arbeitszeit nach Jobs suchen. Dies senkt die Produktivität und kann die IT-Abteilung belasten, während Mitarbeiter auf diese Websites zugreifen möchten. Alternativ können sich Websites, die als „sicher“ eingestuft sind, im Laufe der Zeit ändern oder von Angreifern übernommen werden.

Warum URL-Filterung wichtig ist

Mithilfe der URL-Filterung können Unternehmen die Produktivität verbessern, indem sichergestellt wird, dass während der Bürozeiten keine Zeit für unnötige Aktivitäten verschwendet wird. Das Filtern kann auch dazu beitragen, die Funktion von Schadcodes oder Spyware sowie Phishing-Versuche und andere Bedrohungen einzudämmen, die für ein Unternehmen äußerst schädlich sein können.

Erfahren Sie mehr zum Thema URL-Filterung

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Alle Modelle der Barracuda CloudGen Firewall können IPS, Virenschutz, Application-Control, URL-Filter und sogar Advanced Threat Protection auf den SSL-verschlüsselten Datenverkehr anwenden, indem der standardisierte „Trusted-Man-in-the-Middle“-Ansatz verwendet wird. Die SSL Interception kann so eingestellt werden, dass lokale Netzwerke, Benutzer/Gruppen, URL-Filterkategorien oder benutzerdefinierte Domänen von der SSL-Überprüfung ausgenommen werden.

Der Barracuda Web Security Service bietet Kunden eine vollständige und kostengünstige Möglichkeit zum einfachen Management der Web-Sicherheit über eine Cloud-basierte, umfassende und hoch skalierbare Sicherheitslösung für Webinhalte. Mit nur wenigen Klicks können Sie den Webseiten-Zugriff je nach Benutzer, Gruppe oder Standort für eine einzelne URL oder für eine unserer 90 URL-Kategorien, 30 Superkategorien und sechs Klassen blockieren oder einschränken.

Der Barracuda Web Security Gateway bietet die Möglichkeit, SSL-verschlüsselten Datenverkehr zu filtern und zu überprüfen. Während grundlegende Richtlinien zur URL-Filterung für alle HTTPS-Anforderungen gelten, können Administratoren Domänen und URL-Kategorien angeben, für die SSL-verschlüsselter Datenverkehr entschlüsselt, nach Richtlinien und Malware durchsucht und dann als sicher an das Ziel übermittelt wird.

Haben Sie weitere Fragen zur URL-Filterung? Wir freuen uns auf Ihre Nachricht!