隔離瀏覽的需求
受感染或惡意網站是網路犯罪者向使用者傳播惡意軟體的常見方式。網路釣魚電子郵件是惡意軟體的主要傳遞媒介,這些電子郵件通常包含將收件者引導至惡意網頁的連結。
當使用者瀏覽到惡意頁面時,內嵌在頁面中的程式碼會在使用者的瀏覽器中執行。 雖然大多數網站程式碼是合法的,但網站也可能包含旨在竊取使用者憑證或向使用者電腦傳送惡意軟體的惡意程式碼。瀏覽器隔離可以保護網路使用者的電腦免受透過網路傳播的惡意軟體的感染。
遠端瀏覽器隔離 (RBI) 的工作原理
透過受感染或惡意網站傳遞惡意軟體之所以有效,是因為使用者的瀏覽器接受並運行使用者正在造訪的網站的程式碼。遠端瀏覽器隔離消除了這種瀏覽器內程式碼執行,從而保護使用者免受惡意下載。
相反,網頁是在雲端中託管的瀏覽器中進行處理的。該瀏覽器在沙盒環境中運行,可以在用戶的瀏覽會話完成時被丟棄,從而消除與用戶瀏覽會話期間下載到其中的任何惡意軟體相關的風險。
在這種基於雲端的瀏覽器渲染或掃描網頁後,它們會以某種方式將其傳遞給用戶,使用戶的瀏覽器能夠像本地託管的網頁一樣與其進行互動。這甚至可以讓您以更低的風險瀏覽網路上潛在的惡意軟體網站。
遠端瀏覽器隔離 (RBI) 的類型
RBI 系統旨在清除網頁中的惡意內容,然後再將其傳遞給用戶。 實現這一目標的幾種方式包括:
- DOM 鏡像:網站由各種類型的內容組成,其中有些內容比其他類型更高的風險。 DOM 鏡像隔離解決方案會在將其餘內容轉發給用戶之前從網頁中過濾出某些類型的內容。 這不提供完全隔離,因為用戶的瀏覽器仍然從可疑網站渲染某些內容。
- 像素重建:網頁渲染過程的最終結果是顯示在用戶屏幕上的像素集合。 這種瀏覽器隔離方法會在遠端瀏覽器執行個體上執行完整的渲染程序,然後將最終影像傳送到本機瀏覽器以供顯示。 由於使用者只接收一組像素,而不會接收產生它們的程式碼,因此可以防止在使用者瀏覽器中執行惡意程式碼的可能性。
遠端瀏覽器隔離 (RBI) 的挑戰
RBI 有潛力保護組織及其使用者免受一些最常見和最危險的網路攻擊媒介。 但是,這些解決方案有其限制,包括:
- 延遲:透過 RBI,使用者的所有瀏覽流量在轉發給他們之前都會透過基於雲端的系統進行轉移。這會增加連線延遲,從而降低用戶體驗。
- 網站支援:以像素為基礎的重建解決方案在遠端瀏覽器中執行程式碼,而 DOM 鏡像方法會從路向使用者的頁面中刪除內容。 對於複雜的網頁,遠端瀏覽器可能無法渲染它,從中刪除內容可能會完全破壞網站。
- 不完整的保護:DOM 鏡像依賴於從網頁中刪除某些類型的內容,以使其對用戶進行安全。 然而,複雜的網路釣魚頁面可能能夠將惡意內容隱藏為解決方案允許傳遞給使用者的其他類型的內容。
- 費用: RBI 解決方案要求組織的所有 Web 流量都透過雲端進行路由和分析。這可能會使這些解決方案成本昂貴,而且組織難以在所有員工上部署 RBI。
使用 Check Point 進行遠端瀏覽器隔離
儘管 RBI 有很多承諾,但很少能夠實現這一點。 許多 RBI 解決方案的成本和效能限制意味著組織很少會在所有員工和所有網站上部署它們。 這造成了安全缺口,使這些公司及其員工容易受到攻擊。
Harmony 網頁瀏覽防護透過提供完整的本機瀏覽器隔離提供了更好的替代方案。Harmony網頁瀏覽防護直接在瀏覽器中插入Nano Agent 。這使它可以檢查 100% 的 SSL 流量,而不會重新路由並導致延遲問題。 保護位於端點本身,提供非常高的安全級別,而不影響瀏覽體驗。
Harmony 網頁瀏覽防護在網路安全性和本機瀏覽器隔離效能之間的平衡需要透過實際行動才能被相信。觀看這個示範視頻,親自查看。
反映意見