曾經僅僅是概念的Web 2.0似乎在轉瞬之間占領了互聯網的半壁江山。大量游戲遷移到網頁方式;社交網站開始挑戰IM的權威;微博正在展現巨大的威力。在Web 2.0方興未艾的時刻，Web 3.0正在悄然興起。更簡單的應用API接口、云方式的數據存儲、更小的應用程序、更頻繁的更新換代。我們可以預見Web 3.0將成為全階層的技術，任何人、任何時間，任何地點都可能發布出賺足大眾眼球的應用和內容，All on Web的時代即將到來。

“……(Web 3.0)創建應用程序的方法將不同。到目前為止Web 2.0一詞的出現主要是回應某種叫做“AJAX”的概念……而對Web 3.0我的預測將是拼湊在一起的應用程序，帶有一些主要特征：應用程序相對較小、數據處于Cloud中、應用程序可以在任何設備上運行(PC或者移動電話)、應用程序的速度非常快并能進行很多自定義、此外應用程序像病毒一樣地擴散(社交網絡，電子郵件等)。 ”

──Eric Schmidt(谷歌首席執行官)

Web 3.0給應用和內容獲取與發布帶來了前所未有的便利，然而它帶來的的風險也可想而知。當All on web的時代到來時，一個小的疏忽就可能帶來難以不可回退挽回的后果，類似的案例在當下已經不勝枚舉。那么作為單位IT系統的負責人如何從洶涌的Web 洪水中過濾出污濁的泥沙，使得獲取與發布的內容合法、合規呢?網康科技通過20層的Web凈化技術，幫助每一個IT管理者建立健康、合法、合規的互聯網平臺。

20層Web凈化技術主要通過主體合法性管理、時間合法性管理、應用合法性管理、流量合法性管理、瀏覽合法性管理、發布合法性管理這6個大層面來落實。

· 主體合法性管理：

1- 主機合法性管理：通過探測技術，獲取例如計算機名稱、MAC地址、IP地址等信息判定該計算機是否為合法主機，避免匿名主機訪問。

2- 用戶合法性管理：通過報文DPI技術、主動認證技術、聯動認證技術判定使用該主機的人員是否合法，避免人員訪問。

3- 軟件合法性管理：通過報文DPI技術，軟件特征識別技術，注冊表跟蹤技術判定在該主機中訪問網絡的程序是否合法，避免匿名程序訪問。

· 時間合法性管理：

4- 時段合法性管理：通過時鐘同步技術，獲取當前訪問時間，結合時間策略在規定的時間放行或阻斷Web訪問，避免無關應用造成對應時段的人員效率流失。

5- 時長合法性管理：通過應用級的時間累加技術、應用活躍性判斷技術(避免掛機導致的時長誤判)，確定每個人員，每個應用的使用時長，實現應用的寬松限制。避免無關應用訪問造成的人員效率的流失。

· 應用合法性管理：

6- DPI合法性管理：通過DPI(深度包檢測)技術，判斷報文中的明文特征，對基于WEB非瀏覽應用進行識別、阻塞、放行。杜絕風險應用訪問，避免非工作應用影響效率。

7- DFI合法性管理：通過DFI(動態流檢測)技術，對加密報文進行統計學層面的應用判斷，阻塞、放行，杜絕風險應用的訪問。

8- XAI合法性管理：通過XAI(擴展應用檢測)技術、對明文，密文報文進行應用細分屬性級別的判斷，阻塞、放行。實現相同應用的細分行為的區別管理，例如對社交網站提供可訪問網頁，但不可以玩全部或者局部的游戲。杜絕細分的風險應用，避免非工作應用帶來的效率流失。

9- RACE合法性管理：通過RACE(實時應用分類技術)、對特征庫中不存在的應用進行快速的智能學習，判斷，阻塞，放行。第一時間避免特征庫外的風險應用，和違規應用。

· 流量合法性管理：

10- 速率合法性管理：通過QOS技術,對基于DPI,DFI,XAI,RACE判斷后允許的應用進行速率的限制或保障，避免Web訪問速率過高的應用對其他正常業務帶來的沖擊。

11- 限額合法性管理：通過應用級別的訪問量累加技術，對基于DPI,DFI,XAI,RACE判斷后允許的應用進行限額累加的限制，不依賴時間維度卻可以實現應用的寬松限制。避免無關應用造成的效率流失。

· 接收內容合法性管理：

12- 網頁分類合法性管理：利用網絡爬蟲技術，網頁分類技術，對數以千萬的網站進行預先分類，并且保持快速更新。通過預先分類的類別進行網站訪問的識別，阻塞，放行。避免風險類的站點，未歸類的站點的訪問。一條策略即可準確地管理數百萬的網站。

13- 網頁網址合法性管理：利用DPI技術，對Web瀏覽中的URL域名部分進行關鍵字匹配，對單位少量的、特定的網址進行識別，阻塞，放行。實現獨立于網站分類之外的精準的網頁級別控制

14- 網頁標題合法性管理：利用XAI技術，對Web瀏覽中的網頁標題進行快速抽檢，對流行的、負面的各類網頁新聞進行快速的實時匹配過濾，是網頁分類技術的有效補充

15- 網頁內容合法性管理：利用XAI,RACE技術，對WEB了瀏覽中的網頁內容進行快速全文匹配。為了避免全文匹配的效率降低，采用了非線性識別引擎，利用哈希算法通過4次匹配即可對全文完成匹配。從而實現對特別敏感的，特別負面的內容的控制與管理。

16- 網頁下載文件合法性管理：通過XAI技術，對網站中下載文件的名稱，后綴進行識別、阻塞、放行。避免存在風險的文件進入網絡，提升安全等級。

· 發送內容合法性管理：

17- 發帖賬號合法性管理：利用XAI技術，網頁特征碼技術，對網頁中對應的發帖賬號進行識別、審計、阻斷、放行。實現虛擬身份和真實身份的智能學習，避免特定問題賬號的言論發布。

18- 發帖標題合法性管理：利用XAI技術，過濾發帖標題中的敏感關鍵字，避免有悖國慶，有悖單位規章的文章被發布和轉發。

19- 發帖正文合法性管理：利用XAI技術，對發布文章中的文字進行全文匹配，對特別敏感的關鍵字進行實時的識別、阻塞、審計。避免重大風險性言論被發布或轉發。

20- 發帖文件合法性管理：利用XAI技術，判斷上傳文件的合法性和合規性。繼而實現審計、阻斷。避免單位涉密文檔流出。

20層的WEB凈化技術，從上網主體到客體，從應用到內容，從宏觀到微觀進行了層層的過濾，最終流入和流出互聯網的內容將是我們期盼的健康、合法、合規的內容，真正打造出可管理、可運營、可優化的Web平臺。