许多网络威胁都利用了浏览器安全性的弱点来实施攻击，但这种情况并非全部如此。攻击者通常会利用网页应用程序中的漏洞、用户的错误操作等因素来实施攻击。 社会工程学 策略/战术。过时的浏览器以及人为错误，都为犯罪分子提供了攻击设备的机会。这些风险可能导致敏感数据被泄露，进而让攻击者能够破坏企业的网络系统。

浏览器隔离技术是一种潜在的解决方案。远程或办公室内的工作站可以在不建立与网络内容的主动连接的情况下访问互联网。与防火墙和黑名单不同，浏览器隔离技术能够创建一个受保护的“沙箱”环境。理论上来说，恶意软件无法破坏用户设备的正常运行。

浏览器隔离的类型

浏览器隔离主要有三种类型：

远程浏览器隔离技术（Remote Browser Isolation）RBI创建了一个基于云的环境，该环境与网络终端完全隔离。
本地浏览器或客户端隔离。在用户的设备上创建一个本地托管的沙箱环境。该隔离应用程序会在会话结束时删除浏览活动相关的数据。
本地浏览器隔离与RBI类似，这种隔离现象也发生在公司的IT环境中。IT团队会创建远程服务器，以供授权用户进行网络浏览。

什么是远程浏览器隔离机制（Remote Browser Isolation, RBI）？

远程浏览器隔离技术是一种利用基于云的安全工具来实现网络隔离的方法。这种技术会在远程服务器上创建一个虚拟化的环境。

用户在浏览网站之前，必须先登录到该服务器。所有的操作都在云端的隔离环境中进行。数据不会传送到原始的网络端点。如果用户不小心点击了恶意附件，那么隔离环境中的威胁就会对设备造成威胁。勒索软件或间谍软件也无法感染您的设备或传播到其他连接的终端设备上。

远程浏览器隔离机制是如何工作的呢？

RBI首先创建一个独立的云实例，用于承载浏览活动。这个环境包含了标准互联网浏览所需的浏览器工具和扩展程序。

用户在使用 Chrome 或 Edge 浏览器时，体验与普通电脑一样正常。但实际上，背后存在着强大的安全防护措施。

当您与网络进行交互时，会有一个无缝的7步操作流程，以确保您的设备安全。

启动云沙盒。在远程的云服务器上，会创建一个独立且安全的浏览环境。
用户点击了某个网页链接。用户从自己的本地端点发起一个网络请求。
沙箱环境会创建一个隔离的会话。该云沙盒负责处理该请求，并独立于用户的本地设备来启动浏览会话。
网页内容仍然处于沙箱环境中。所请求网站上的所有代码、媒体文件和文件都会在云沙盒中加载和运行。
该沙箱会清除所有内容。该隔离服务会检查内容中是否存在恶意元素，从而消除任何潜在威胁。
内容能够安全地传输到用户手中。只有网站的可执行内容（即像素、DOM或NVR数据）会被传输到用户的本地浏览器中。
用户使用该服务时，不会面临恶意软件带来的风险。用户可以像平常一样浏览和交互网站上的内容，但实际上，那些具有风险性的网页内容根本不会触及用户的设备。

有几种方式可以将内容传递回用户手中。

首先，像素推送将浏览器屏幕的内容以流的形式传输到用户端。这种方法效果不错，但会占用较多的带宽资源。文档对象模型（DOM）的重构在将网页交付给用户之前，会先对网页进行重新生成和消毒处理。这种方式的效率更高，但安全性稍低一些。最快的选项是使用……网络矢量渲染NVR和Skia负责发送加密后的数据流到用户的设备上。这通常是最快速且最安全的方法。

所有形式的RBI都能对网络内容进行净化处理。用户仍然可以与网络应用程序或社交媒体上的联系人进行互动。不过，他们无法将网络上的内容传输到自己的工作站上。这种分离方式有助于降低与恶意内容相关的风险，包括那些无处不在的网络钓鱼攻击风险。

远程浏览器隔离的优势

远程浏览器隔离方式具有多种优点（当然也有潜在的缺点）。使用远程浏览器隔离方式来保护浏览活动的安全性，其优点包括：

降低利用漏洞的风险攻击者利用浏览器和扩展程序中的零日漏洞来突破本地安全防御机制。RBI通过消除浏览器与本地设备之间的直接连接，从而避免了这种情况的发生。
阻止恶意代码的执行。许多网络攻击都是通过伪造的网站或附件来传播可自动执行的恶意软件。而远程浏览器隔离技术则可以将这些威胁限制在一个安全的环境中。
预防 数据泄露/数据外泄RBI切断了攻击者与本地设备上存储的数据之间的连接。因此，威胁行为者无法轻易破坏这些设备，也无法窃取敏感数据。
细粒度威胁管理。如果没有浏览器隔离功能，用户可能需要屏蔽所有来自高风险网站的内容。不过，这些网站仍然可能包含一些必要的内容。RBI允许用户在不依赖屏蔽功能的情况下访问这些网站。

远程浏览器隔离：面临的重大挑战

远程浏览器隔离也带来了许多实施上的挑战。在隔离的浏览会话中，它们并不适用于所有场景。与远程浏览器隔离相关的挑战包括：

速度问题浏览器隔离技术不可避免地会带来处理上的开销。在用户端和沙箱之间传输数据会延长响应时间，从而影响到用户的体验。
这一点对于那些依赖视频处理或动态网页应用程序的公司来说非常重要。在这种情况下，企业级浏览器显然更为合适。
带宽使用情况。同样，浏览器隔离也会增加网络浏览所需的带宽。如果没有合理的技术规划，那么大量的像素数据可能会让网络基础设施不堪重负。
高带宽需求也会给远程工作应用带来挑战。用户可能来自网络连接不稳定或带宽较低的地区。因此，企业必须评估RBI在实际使用中的技术可行性。
成本。RBI并非免费服务。企业需要使用云服务以及加密的互联网浏览功能，而这些都需要支付相应的费用。因此，对于小型企业来说，实现浏览器隔离可能并不现实。
兼容性并非所有的浏览器扩展程序和网络应用程序在隔离环境中都能正常运行。因此，IT团队可能需要采用成本高昂的替代方案，或者寻求其他解决方案。
安全性从技术上讲，RBI是访问网络内容的最安全方式之一。不过，它仍然无法完全保证安全性，因为仍然存在受到高级威胁的风险。安全团队必须评估远程隔离系统，并使用威胁检测工具来保护本地资产。

通过浏览器隔离技术，成功消除了以下威胁：

浏览器隔离是一种主动性的安全防护措施，能够有效应对最常见的、具有持续性的网络攻击。通过将所有有风险的代码限制在远程沙箱中，这种隔离机制可以阻止这些威胁进入用户的设备或网络。

恶意软件与勒索软件的下载行为。通过阻止用户端上任何实际文件的执行，RBI能够消除那些可能用于传播恶意软件或加密文件以索要赎金的攻击行为。
网络钓鱼攻击和凭证盗窃。虽然印度储备银行无法阻止用户访问恶意网站，但它能够防止恶意代码在后台运行，从而防止窃取用户cookie或劫持用户的会话。此外，它还能阻止那些利用浏览器漏洞来窃取用户凭据的攻击行为。
零日攻击与浏览器漏洞利用。攻击者通常会利用网络浏览器或其扩展程序中存在的一些未知漏洞来进行攻击。由于这些易受攻击的浏览器实例运行在远程的、可临时使用的沙箱中，因此即使零日漏洞被成功利用，本地设备仍然不会受到任何影响。
恶意广告。这就是利用在线广告来传播恶意软件的方式。由于广告内容是在远程环境中运行的，因此恶意代码只能在隔离的环境中被执行，从而确保用户的设备不会受到感染。

印度储备银行在现代安全体系中的作用

现代企业很少只依赖一种安全工具来保障自身的安全。 RBI并非旨在取代您现有的系统，而是为了加强这些系统的功能。 RBI扮演着至关重要的角色，它与您的安全Web网关、防火墙以及端点检测与响应工具协同工作。通过在处理那些最直接的、基于网络的威胁之前就将其消除，RBI能够减轻其他安全组件的负担。实际上，它采用了最具有风险性的活动（比如普通的网页浏览），并将其整合在一起。这样一来，就能形成一种更加强大的防御机制，而无需你重新更换现有的基础设施。

比较 RBI 与企业浏览器

企业级浏览器是远程浏览器隔离方案中最常见的替代方案，因此了解它们的作用非常重要。

企业浏览器与常见的网络浏览器非常相似，但它们是为企业环境而设计的。安全团队可以控制网络中所有浏览器的安全设置。他们还可以对网页内容、下载行为以及允许的扩展程序等进行管理。

浏览器还与其他安全组件集成在一起，比如恶意软件扫描工具、数据丢失预防工具以及安全的网络网关等。

集中式企业浏览器简化政策执行流程它们适用于所有网络端点。这些工具非常易于使用，同时不会因增加延迟或占用更多带宽而降低效率。

远程浏览器隔离具有潜在的风险。更加安全。企业浏览器仍然能够保持本地终端与互联网内容之间的连接。即便采用了全面的安全策略，这仍然为攻击者提供了可乘之机。RBI则通过施加更高的成本以及更严格的带宽要求来阻止这种情况的发生。

如果您需要严格的威胁遏制或取证功能，那么请选择“远程浏览器隔离”模式。该模式非常适合用于安全检查可疑内容或访问那些不可信的网站。它提供了一个安全的沙箱环境，从而防止恶意软件进入用户设备。

选择一款适合日常网络防护和便捷使用的企业级浏览器。这类浏览器能够主动拦截恶意网站，过滤不安全的URL，并限制未经授权的下载行为。它们能够简化安全管理流程，同时保护用户的安全，尤其是在实施严格的安全政策时更是如此。

通过隔离技术实现安全的网络浏览

浏览器隔离功能可以将网络中的网页内容与用户的设备和网络环境隔离开来。这种机制能够创造一个安全的浏览环境，从而防止恶意软件等威胁进入用户的设备。

远程浏览器隔离技术通过沙箱环境提供了强大的安全性。可以利用该技术来检测可能有害的内容，或者安全地访问不可信的网站。不过，这种技术可能会增加成本，同时也会因为需要消耗更多的带宽而导致浏览速度变慢。

企业级浏览器非常适合常见的业务场景，它们能够主动预防各种威胁。这些浏览器可以阻止恶意网站的连接，同时限制危险的下载行为。

马上抢免费试听资格

上一篇：什么是浏览器指纹识别？

下一篇：什么是浏览器劫持？

意向课程：		*必选
姓名：		*必填
联系方式：		*必填请填写正确手机号
QQ：