【概要描述】

? ? ? 陽春三月，疫情反撲，全國多地頻發(fā)新冠案例，按照疫情防控“少流動”“少接觸”“少聚集”的原則，多地政府提倡居企業(yè)采取居家遠(yuǎn)程在線辦公模式。在抗擊疫情的過程中，我們始終如履薄冰、枕戈待旦，經(jīng)受住了一輪又一輪考驗。但是隨著遠(yuǎn)程辦公的需求越來越常態(tài)化，安全隱患也不容小覷。

?

?

? ? ? 在談如何保障前，我們首先要弄清楚，員工在遠(yuǎn)程辦公訪問內(nèi)網(wǎng)系統(tǒng)處理業(yè)務(wù)時會面臨哪些風(fēng)險：

1)員工借助VPN等工具，通過終端瀏覽器訪問內(nèi)網(wǎng)辦公業(yè)務(wù)系統(tǒng)，因無管控導(dǎo)致企業(yè)敏感業(yè)務(wù)的數(shù)據(jù)外流；數(shù)據(jù)泄露包括敏感頁面被截圖、關(guān)鍵數(shù)據(jù)被拷貝、重要文件被下載到本地或打印等；

2)員工使用公司電腦訪問互聯(lián)網(wǎng)期間無意使終端感染了病毒，再通過VPN訪問內(nèi)網(wǎng)，成為內(nèi)網(wǎng)橫向攻擊的跳板機。

3)員工使用個人電腦訪問非法網(wǎng)站后又使用相同瀏覽器借助VPN訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，導(dǎo)致業(yè)務(wù)系統(tǒng)被XSS攻擊或惡意代碼注入

?

云涌零信任遠(yuǎn)程瀏覽器介紹

?

?

? ? ? 零信任作為一種全新的安全理念，始終堅持永不信任，持續(xù)驗證，動態(tài)授權(quán)以及最小權(quán)限的原則，可以有效保護(hù)需要驗證合法身份（人/設(shè)備/應(yīng)用)才能訪問的業(yè)務(wù)安全，經(jīng)過驗證，它是比VPN更好的遠(yuǎn)程辦公解決方案。

? ? ? 云涌零信任遠(yuǎn)程瀏覽器采用RBI（遠(yuǎn)程瀏覽器隔離）技術(shù)，提供基于用戶身份專屬的高安全虛擬終端。用戶在訪問網(wǎng)頁期間所產(chǎn)生的數(shù)據(jù)不落地，能有效地防止敏感業(yè)務(wù)數(shù)據(jù)泄露。用戶使用的瀏覽器運行在虛擬容器內(nèi)，容器即開即用，用后即焚，能有效阻止由于用戶訪問惡意網(wǎng)站導(dǎo)致的本地終端被病毒污染。同時遠(yuǎn)程瀏覽器服務(wù)受零信任SDP架構(gòu)保護(hù)，默認(rèn)對外隱藏虛擬瀏覽器服務(wù)訪問端口，僅允許合法的用戶才能使用。產(chǎn)品可廣泛用于對訪問互聯(lián)網(wǎng)有嚴(yán)格限制的內(nèi)網(wǎng)安全辦公、以及遠(yuǎn)程辦公安全訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的場景。

?

云涌零信任遠(yuǎn)程瀏覽器安全架構(gòu)

? ? ? 首先，系統(tǒng)整體設(shè)計采用了零信任SDP架構(gòu)，通過五層安全防護(hù)來實現(xiàn)：

1）SPA保護(hù)，不通過單包授權(quán)認(rèn)證機制，服務(wù)被隱身，端口不可見，保證服務(wù)節(jié)點的安全

2）本地運行環(huán)境和入侵檢測，不符合管理策略的本地機器無法連接遠(yuǎn)程瀏覽器

3）應(yīng)用綁定，非指定的應(yīng)用（進(jìn)程）無法連接遠(yuǎn)程瀏覽器

4）傳輸層采用了GMTLS（國密TLS) 加密隧道。遠(yuǎn)程訪問工具或應(yīng)用無法通過標(biāo)準(zhǔn)遠(yuǎn)程協(xié)議連接，避免遠(yuǎn)程訪問協(xié)議的漏洞攻擊

5）遠(yuǎn)程瀏覽器服務(wù)器主機采用主機動態(tài)防火墻，可以根據(jù)時間，地點，設(shè)備狀態(tài)自動設(shè)置動態(tài)防火墻規(guī)則

?

?

? ? ? 其次，產(chǎn)品具有基于RBI技術(shù)的五大安全隔離特性：

1）每個瀏覽器采用單獨的容器隔離。定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒加載、釣魚網(wǎng)站，跨站攻擊、OS注入等

2）像素流技術(shù)保證了本地終端不會接收任何遠(yuǎn)端協(xié)議類型的數(shù)據(jù)，實現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離。

3）數(shù)據(jù)不落地，瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi)，無法存儲到本地。同時支持為業(yè)務(wù)系統(tǒng)自動加載水印，減小了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險

4）每次訪問均快速重新創(chuàng)建容器，訪問完畢馬上銷毀容器，減少病毒木馬駐留風(fēng)險。同時保證業(yè)務(wù)系統(tǒng)每次都是接受來自最干凈客戶端的訪問

5）網(wǎng)站訪問受黑白名單策略限制；用戶上網(wǎng)行為可審計、可追溯；附件上傳下載受安全策略管控。支持第三方應(yīng)用通過遠(yuǎn)程瀏覽器打開網(wǎng)頁

?

云涌零信任遠(yuǎn)程瀏覽器產(chǎn)品優(yōu)勢

? ? ? 與遠(yuǎn)程桌面方案相比，云涌零信任遠(yuǎn)程瀏覽器更具以下優(yōu)勢：

1）更小的算力和帶寬消耗。一臺2C4G的隔離網(wǎng)關(guān)即能滿足5人同時中度使用各自專屬的遠(yuǎn)程瀏覽器

2）不采用具備雙向文件交換能力的訪問協(xié)議。減小了利用VNC/RDP等遠(yuǎn)程協(xié)議的漏洞攻擊或零日攻擊

3）不依賴客戶端，支持輕量級網(wǎng)頁端用戶認(rèn)證與虛擬容器開通。減少了大批量部署客戶端的運維復(fù)雜度

4）不依賴操作系統(tǒng)。用戶獲得一致的使用體驗

5）更容易設(shè)置安全策略。設(shè)置瀏覽器的安全策略比操作系統(tǒng)安全策略要容易的多

6）更容易配置防火墻規(guī)則。遠(yuǎn)程瀏覽器防火墻網(wǎng)絡(luò)INPUT/OUTPUT規(guī)則策略非常簡單

7）更容易審計上網(wǎng)行為。所有用戶使用遠(yuǎn)程瀏覽器的上網(wǎng)記錄均被同步到管理端并支持審計

?

為了讓廣大企業(yè)用戶進(jìn)一步了解云涌零信任遠(yuǎn)程瀏覽器，我們開放了免費試用端口，掃描下方二維碼即可申請體驗。

?

• 分類：云涌新聞
• 作者：
• 來源：
• 發(fā)布時間：2022-03-18
• 訪問量：2270