当然,普通企业用户可能不会倾向于访问他们认为不安全的网站。但是,即使您仅浏览合法网站,也无法完全确定它们的安全性。
一旦加载网站或单击某个位置,黑客就可以通过插入几秒钟内感染浏览器的代码来操纵几乎所有网站。在不知不觉中,您的设备以及整个公司网络都会受到威胁。
最重要的是,如果您没有启用某种形式的安全浏览功能,那么每当一名员工使用互联网时,他们就会使您的业务面临巨大的潜在风险。恶意软件可以在一夜之间安装-包括可以避免大多数反恶意软件解决方案的无文件或以前未知的零日威胁。
安全浏览
有几种方法可以保护您和您的公司免受网络恶意软件的侵害。传统方法依靠防病毒软件和防火墙等解决方案来检测和阻止威胁。此外,您可以采取许多步骤来保护常见的浏览器,例如安装用于禁用脚本的插件和调整隐私设置。但是,常规方法还不够:这些保证常常会导致意料之外的事情。要自信地上网,需要一种完全不同且更主动的方法。
我们将比较和对比安全浏览的两种主要方法,即浏览器虚拟化和远程浏览器隔离。
什么是虚拟浏览器?
在浏览器虚拟化中,Web浏览器在与本地操作系统分离的虚拟环境中运行,从而在浏览操作和终结点之间提供缓冲。结果,在浏览会话期间遇到的任何恶意软件都只会感染实际运行浏览器的虚拟环境。
虚拟浏览器可以采用多种形式。在基本级别上,虚拟浏览器可以在客户端,沙箱中或物理上位于端点的特定于浏览器的虚拟机中运行。或者,查看器可以驻留在远程计算机上,例如组织DMZ中甚至云中的指定服务器。这种类型的虚拟浏览器通常涉及为Web浏览设置专用的RDS(远程桌面服务)或VDI(虚拟桌面基础结构)环境(通常基于Windows)。实施这种环境涉及复杂的RDS / VDI基础结构,并且可能还需要购买Microsoft RDS CAL。
远程浏览器隔离
远程浏览器隔离(RBI)从相同的基本虚拟浏览器概念开始,但又向前迈进了一步。顾名思义,与上述RDS / VDI方案不同,远程浏览器隔离在与本地网络隔离的远程位置执行用户浏览操作。但这就是相似之处结束的地方。远程虚拟浏览器不是在RBI中使用完整的RDS或虚拟桌面实现,而是在专用的轻量级Linux容器中启动,并为每个浏览器选项卡分配了单独的资源。当用户第一次启动浏览会话时,无论是单击链接还是在浏览器中输入URL,都会将池中的一个容器分配给该会话。所有活动的Web内容都会在容器内渲染为图像和声音,并实时传输到用户的设备,以实现完全透明和交互式的Web浏览。由于用户的设备上没有运行任何Web代码,因此可以保护您的网络和终结点计算机免受任何可能隐藏在源代码中的恶意软件或其他威胁的侵害。当用户关闭或隐藏选项卡时,相应的容器会与恶意软件一起丢弃,否则可能会破坏组织的安全性。您的网络和端点受到保护,免受源代码中可能隐藏的任何恶意软件或其他威胁的影响。当用户关闭或隐藏选项卡时,相应的容器会与恶意软件一起丢弃,否则可能会破坏组织的安全性。您的网络和端点受到保护,免受源代码中可能隐藏的任何恶意软件或其他威胁的影响。当用户关闭或隐藏选项卡时,相应的容器会与恶意软件一起丢弃,否则可能会破坏组织的安全性。
虚拟浏览器VS远程独立浏览器。
两种解决方案都提供了针对浏览器威胁的急需保护,而RBI在开销,用户体验以及最重要的是安全性方面提供了很多好处。
此外。许多远程虚拟浏览器都在RDS / VDI技术上运行,这意味着硬件要求和服务器/客户端配置非常重要,并且可能还需要购买Microsoft CAL(客户端访问许可证)。同样,某些客户端虚拟化解决方案的硬件兼容性要求可能需要PC升级,并且可能不支持Windows以外的其他操作系统。相比之下,与基于虚拟化的解决方案相比,使用基于Linux的容器架构的RBI解决方案所需的服务器基础结构要少得多,从长远来看,这可以节省大量成本(并使它们呈指数级扩展)。
用户体验。虚拟浏览器需要花一些时间才能启动-启动RDP会话可能需要几秒钟。用于RBI解决方案的容器化远程浏览器会立即启动。此外,由于典型的虚拟浏览器解决方案需要大量资源,因此许多虚拟浏览器使用单独的浏览器或单独的选项卡来查看内部站点与外部站点。在远程浏览器中,您可以使用相同的浏览器或相同的选项卡,并且浏览流量将根据组织的代理定义而完美地路由。
安全:RBI实施中使用的轻量级浏览容器允许为每个选项卡和浏览会话启动新的沙盒浏览环境,并在不再使用该选项卡或会话时将其删除,从而消除了恶意软件传播(例如XSS)和持久性。特别是,Ericom Shield通过对所有下载文件进行内置清理来提供额外的安全保护,以防止可能嵌入其中的隐藏恶意软件。
无论您选择浏览器虚拟化方法还是远程浏览器隔离,我们强烈建议您升级到真正安全的Web浏览技术。诸如防火墙,防病毒软件和安全Web网关之类的传统解决方案不再适合于防御由一次不正确的鼠标单击造成的各种威胁。
本文由Ericom的官方发行商Softprom翻译。 在我们的平台上,您可以了解有关ERICOM Shield远程浏览器隔离及其主要竞争对手的更多信息。