【概要描述】

? ? ? 陽(yáng)春三月，疫情反撲，全國(guó)多地頻發(fā)新冠案例，按照疫情防控“少流動(dòng)”“少接觸”“少聚集”的原則，多地政府提倡居企業(yè)采取居家遠(yuǎn)程在線辦公模式。在抗擊疫情的過(guò)程中，我們始終如履薄冰、枕戈待旦，經(jīng)受住了一輪又一輪考驗(yàn)。但是隨著遠(yuǎn)程辦公的需求越來(lái)越常態(tài)化，安全隱患也不容小覷。

?

?

? ? ? 在談如何保障前，我們首先要弄清楚，員工在遠(yuǎn)程辦公訪問(wèn)內(nèi)網(wǎng)系統(tǒng)處理業(yè)務(wù)時(shí)會(huì)面臨哪些風(fēng)險(xiǎn)：

1)員工借助VPN等工具，通過(guò)終端瀏覽器訪問(wèn)內(nèi)網(wǎng)辦公業(yè)務(wù)系統(tǒng)，因無(wú)管控導(dǎo)致企業(yè)敏感業(yè)務(wù)的數(shù)據(jù)外流；數(shù)據(jù)泄露包括敏感頁(yè)面被截圖、關(guān)鍵數(shù)據(jù)被拷貝、重要文件被下載到本地或打印等；

2)員工使用公司電腦訪問(wèn)互聯(lián)網(wǎng)期間無(wú)意使終端感染了病毒，再通過(guò)VPN訪問(wèn)內(nèi)網(wǎng)，成為內(nèi)網(wǎng)橫向攻擊的跳板機(jī)。

3)員工使用個(gè)人電腦訪問(wèn)非法網(wǎng)站后又使用相同瀏覽器借助VPN訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，導(dǎo)致業(yè)務(wù)系統(tǒng)被XSS攻擊或惡意代碼注入

?

云涌零信任遠(yuǎn)程瀏覽器介紹

?

?

? ? ? 零信任作為一種全新的安全理念，始終堅(jiān)持永不信任，持續(xù)驗(yàn)證，動(dòng)態(tài)授權(quán)以及最小權(quán)限的原則，可以有效保護(hù)需要驗(yàn)證合法身份（人/設(shè)備/應(yīng)用)才能訪問(wèn)的業(yè)務(wù)安全，經(jīng)過(guò)驗(yàn)證，它是比VPN更好的遠(yuǎn)程辦公解決方案。

? ? ? 云涌零信任遠(yuǎn)程瀏覽器采用RBI（遠(yuǎn)程瀏覽器隔離）技術(shù)，提供基于用戶身份專屬的高安全虛擬終端。用戶在訪問(wèn)網(wǎng)頁(yè)期間所產(chǎn)生的數(shù)據(jù)不落地，能有效地防止敏感業(yè)務(wù)數(shù)據(jù)泄露。用戶使用的瀏覽器運(yùn)行在虛擬容器內(nèi)，容器即開(kāi)即用，用后即焚，能有效阻止由于用戶訪問(wèn)惡意網(wǎng)站導(dǎo)致的本地終端被病毒污染。同時(shí)遠(yuǎn)程瀏覽器服務(wù)受零信任SDP架構(gòu)保護(hù)，默認(rèn)對(duì)外隱藏虛擬瀏覽器服務(wù)訪問(wèn)端口，僅允許合法的用戶才能使用。產(chǎn)品可廣泛用于對(duì)訪問(wèn)互聯(lián)網(wǎng)有嚴(yán)格限制的內(nèi)網(wǎng)安全辦公、以及遠(yuǎn)程辦公安全訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的場(chǎng)景。

?

云涌零信任遠(yuǎn)程瀏覽器安全架構(gòu)

? ? ? 首先，系統(tǒng)整體設(shè)計(jì)采用了零信任SDP架構(gòu)，通過(guò)五層安全防護(hù)來(lái)實(shí)現(xiàn)：

1）SPA保護(hù)，不通過(guò)單包授權(quán)認(rèn)證機(jī)制，服務(wù)被隱身，端口不可見(jiàn)，保證服務(wù)節(jié)點(diǎn)的安全

2）本地運(yùn)行環(huán)境和入侵檢測(cè)，不符合管理策略的本地機(jī)器無(wú)法連接遠(yuǎn)程瀏覽器

3）應(yīng)用綁定，非指定的應(yīng)用（進(jìn)程）無(wú)法連接遠(yuǎn)程瀏覽器

4）傳輸層采用了GMTLS（國(guó)密TLS) 加密隧道。遠(yuǎn)程訪問(wèn)工具或應(yīng)用無(wú)法通過(guò)標(biāo)準(zhǔn)遠(yuǎn)程協(xié)議連接，避免遠(yuǎn)程訪問(wèn)協(xié)議的漏洞攻擊

5）遠(yuǎn)程瀏覽器服務(wù)器主機(jī)采用主機(jī)動(dòng)態(tài)防火墻，可以根據(jù)時(shí)間，地點(diǎn)，設(shè)備狀態(tài)自動(dòng)設(shè)置動(dòng)態(tài)防火墻規(guī)則

?

?

? ? ? 其次，產(chǎn)品具有基于RBI技術(shù)的五大安全隔離特性：

1）每個(gè)瀏覽器采用單獨(dú)的容器隔離。定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒加載、釣魚(yú)網(wǎng)站，跨站攻擊、OS注入等

2）像素流技術(shù)保證了本地終端不會(huì)接收任何遠(yuǎn)端協(xié)議類型的數(shù)據(jù)，實(shí)現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離。

3）數(shù)據(jù)不落地，瀏覽網(wǎng)頁(yè)期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi)，無(wú)法存儲(chǔ)到本地。同時(shí)支持為業(yè)務(wù)系統(tǒng)自動(dòng)加載水印，減小了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)

4）每次訪問(wèn)均快速重新創(chuàng)建容器，訪問(wèn)完畢馬上銷毀容器，減少病毒木馬駐留風(fēng)險(xiǎn)。同時(shí)保證業(yè)務(wù)系統(tǒng)每次都是接受來(lái)自最干凈客戶端的訪問(wèn)

5）網(wǎng)站訪問(wèn)受黑白名單策略限制；用戶上網(wǎng)行為可審計(jì)、可追溯；附件上傳下載受安全策略管控。支持第三方應(yīng)用通過(guò)遠(yuǎn)程瀏覽器打開(kāi)網(wǎng)頁(yè)

?

云涌零信任遠(yuǎn)程瀏覽器產(chǎn)品優(yōu)勢(shì)

? ? ? 與遠(yuǎn)程桌面方案相比，云涌零信任遠(yuǎn)程瀏覽器更具以下優(yōu)勢(shì)：

1）更小的算力和帶寬消耗。一臺(tái)2C4G的隔離網(wǎng)關(guān)即能滿足5人同時(shí)中度使用各自專屬的遠(yuǎn)程瀏覽器

2）不采用具備雙向文件交換能力的訪問(wèn)協(xié)議。減小了利用VNC/RDP等遠(yuǎn)程協(xié)議的漏洞攻擊或零日攻擊

3）不依賴客戶端，支持輕量級(jí)網(wǎng)頁(yè)端用戶認(rèn)證與虛擬容器開(kāi)通。減少了大批量部署客戶端的運(yùn)維復(fù)雜度

4）不依賴操作系統(tǒng)。用戶獲得一致的使用體驗(yàn)

5）更容易設(shè)置安全策略。設(shè)置瀏覽器的安全策略比操作系統(tǒng)安全策略要容易的多

6）更容易配置防火墻規(guī)則。遠(yuǎn)程瀏覽器防火墻網(wǎng)絡(luò)INPUT/OUTPUT規(guī)則策略非常簡(jiǎn)單

7）更容易審計(jì)上網(wǎng)行為。所有用戶使用遠(yuǎn)程瀏覽器的上網(wǎng)記錄均被同步到管理端并支持審計(jì)

?

為了讓廣大企業(yè)用戶進(jìn)一步了解云涌零信任遠(yuǎn)程瀏覽器，我們開(kāi)放了免費(fèi)試用端口，掃描下方二維碼即可申請(qǐng)?bào)w驗(yàn)。

?

• 分類：云涌新聞
• 作者：
• 來(lái)源：
• 發(fā)布時(shí)間：2022-03-18
• 訪問(wèn)量：2288