什么是浏览器隔离?工作原理是什么?
上网时一般都少不了使用 Web 浏览器。不幸的是,它们也是黑客和网络犯罪分子借此入侵设备或网络的理想工具。
这可能是因为网络浏览器缺少强大的互联网安全防护措施。网络犯罪分子利用这些应用程序中的安全漏洞,破坏本就不牢固的安全防线,通过危险和不安全的 Web 内容,偷偷植入恶意软件。您可以采取一些网络安全措施来降低网络威胁风险,其中的浏览器隔离能够为抵御日益严峻的恶意软件威胁筑起有力防线。
什么是浏览器隔离?
浏览器隔离是一种将 Web 浏览活动移至隔离环境(如虚拟机或沙盒)的技术。隔离有两种方式,一是将浏览器迁移到本地独立的计算机上,另一种是迁移到远程服务器上。在使用 Web 浏览器时,浏览器隔离(又称 Web 隔离)技术能够为您的设备和网络提供额外的安全保护,对网络犯罪分子形成强大的威慑力,大大降低了恶意软件入侵的风险。
很多企业的 IT 部门和网络安全团队都使用浏览器隔离,但公众采用这项技术的较少。这背后的主要原因是普通民众对浏览器隔离的广泛认知不够。
浏览器隔离是如何工作的?
当您访问网页时,地址栏中的 URL 通常以“https”或“http”开头。末尾的“s”很重要,因为它表明网页是安全的,并且具有最新的 SSL 证书。如果没有这个“s”,则存在网页可能已被入侵或包含恶意内容的风险。
并非每一个不安全的网页都需要引起警惕,但不知道哪些网页可以信任,哪些网页不能信任,就会造成隐患。也不能保证您总能避开不安全和危险的网站。因此,浏览器隔离会假设您访问的每个网页都可能包含潜在的网络威胁。这种方法被称为“零信任”。
浏览器隔离在网络活动周围筑起“防护墙”,形成了一个隔离的环境,将您的系统与外部企图入侵的行为,尤其是恶意软件隔绝开来。本质上看,它就是通过将上网操作移动到受保护的虚拟环境中,而不是在用户实际使用的设备上进行。如果用户遭遇恶意软件威胁,则恶意软件将被阻挡在虚拟环境之外,并且永远不会真正进入他们的计算机或设备。这种强大的恶意软件防御技术使互联网用户可以进行正常浏览,不必担心可能潜伏在各种网页上的网络威胁。
浏览器隔离技术有不同的实现方式。常见的流程可能包括:
- 将浏览活动从用户的设备转移到虚拟环境中执行。
- 在每次浏览会话结束时自动销毁浏览环境。这意味着,如果用户遇到任何恶意内容,这些内容在会话结束时将被清除。当用户再次使用安全的虚拟浏览器时,这个环境是新的、干净的,没有任何恶意软件。
浏览器隔离使用户能够正常浏览互联网,同时保护其网络和设备免受恶意网站和其他基于 Web 的威胁。这项技术还可以在使用基于 Web 的电子邮件服务器时抵御恶意电子邮件。
企业使用浏览器隔离技术后,可以显著降低数据丢失的风险、安全警报的数量以及从恶意软件感染中恢复所需的成本。
浏览器隔离的类型
通常,浏览器隔离有三种类型:远程(即云端托管)浏览器隔离、本地浏览器隔离和客户端浏览器隔离:
- 远程浏览器隔离技术在云服务器上加载网页并执行相应的 JavaScript 代码,也就是不在用户设备和企业的内部网络中执行浏览操作。
- 本地浏览器隔离在企业内部管理的服务器上执行相同的任务。
- 客户端浏览器隔离在用户的设备上加载网页,但使用沙盒或虚拟机将网站代码和内容与设备的其他部分分开。
在这三种方法中,用户的浏览会话在结束时会被删除,因此与会话相关的恶意下载内容也会被清除。
尽管远程浏览器隔离是浏览器隔离的其中一种具体实现方式,但在现实生活中,当有人提到浏览器隔离时,他们通常指的是远程浏览器隔离。远程执行隔离的好处是,与在用户计算机上本地执行隔离相比,安全性更高,对客户端资源的占用更少。
浏览器隔离可以抵御哪些威胁?
网页和 Web 应用程序由 HTML、CSS 和 JavaScript 代码组成。HTML 和 CSS 是标记语言,所以只提供格式化指令,而 JavaScript 是一种完整的编程语言。JavaScript 为现代 Web 应用程序中的许多功能提供支持,但也可能被恶意利用。恶意的 JavaScript 特别危险,因为大多数 Web 浏览器会自动执行与页面相关的所有 JavaScript。使用 JavaScript 可能会遭遇各种攻击,其中包括:
- 路过式下载:加载网页这样的简单行为会触发恶意负载的下载。路过式下载通常会利用浏览器中尚未修复的漏洞。
- 恶意广告: 恶意代码被注入合法的广告网络。当出现恶意广告时,代码会执行,从而将访客重定向到恶意网站。由于合法的广告网络无意中会传播恶意代码,恶意广告甚至会危及访问量较大的正规网站。
- 点击劫持:这类网页的目的是欺骗用户点击他们本不想点击的内容。点击劫持会将用户引到欺诈网站上,产生虚假广告收入,或触发恶意软件下载。
其他常见的浏览器内攻击(可能涉及或不涉及 JavaScript)包括:
- 路径上浏览器攻击 这些攻击利用浏览器漏洞来入侵用户的浏览器,因此攻击者可以向用户显示虚假的 Web 内容,甚至冒充用户本人。
- 重定向攻击:用户想要加载合法 URL,但被重定向到攻击者控制的 URL。
- 跨站脚本: 恶意代码被注入网站或网络应用程序。攻击者会借此实施一系列恶意活动,例如窃取会话 cookie 或登录令牌,然后冒充真正的用户。
为什么浏览器隔离越来越普及?
两大趋势正在推动浏览器隔离的兴起。它们是:
远程办公的快速兴起导致企业面临更大的网络安全风险。原因主要是员工在不太安全的个人网络上工作,但仍然访问敏感的业务数据。远程办公更加突显出网络安全的重要性。哪怕远程办公人员只是做出了一个糟糕的决定,比如落入社交工程的陷阱,网络犯罪分子就可以绕过公司的安全防线,造成财务和声誉损失。
在这些因素的影响下,越来越多的企业开始部署浏览器隔离技术,以抵御已知和未知的网络威胁。浏览器隔离对保护端点安全也很重要,因为它不只是起到预防的作用,更重要的是能够遏制威胁。这意味着,无论攻击变得多么复杂,当浏览活动与企业网络隔开时,它们都不会影响业务的运转。很多企业对传统的 Web 安全保护技术未能阻止基于 Web 的攻击感到失望,转而将浏览器隔离视为最大限度提高安全性的重要工具。
例如,应用程序隔离让 IT 部门和网络安全团队可以实施用户级控制,即限制每个用户可以访问哪些应用程序、访问方式以及在每个应用程序上可以执行哪些操作。这种做法能够为混合办公和安全服务访问的环境提供有效保护。
浏览器隔离的好处
互联网是一个充斥着恶意软件和恶意内容的雷区,而 Web 浏览器则为网络威胁进入您的网络提供了可乘之机。浏览器隔离为企业和个人提供了强大的安全防护好处。这些好处包括:
防范恶意网站:
由于本地代码的执行不是在用户设备上进行的,所以能够免遭恶意网站的威胁。
防范恶意电子邮件:
浏览器隔离意味着远程服务器中基于 Web 的电子邮件是干净安全的。电子邮件中的链接也会在远程服务器中自动打开。
防范恶意链接:
所有链接(无论是在网页、社交媒体、电子邮件还是文档中的链接)都在隔离浏览器中打开,保护用户的安全。
防范恶意下载:
对下载内容进行扫描,以消除威胁。在企业里,管理员可以控制用户能够下载的文件范围。
防范恶意广告:
浏览器隔离可以拦截广告和跟踪器。如果出现了任何广告,它们将远程呈现,阻止了恶意广告。
防止数据丢失:
各项内置功能可保护数据不被意外或故意泄露。管理员借助这些功能可以对用户要上传到网上的文件进行限制。
用户行为分析:
企业可以获得有关用户 Web 活动的分析结果,借助这些分析结果来检测内部威胁和生产力低下的员工。
减少安全警报的数量:
将 Web 内容隔离到远程服务器上可减少需要调查的安全警报和误报。
节省基于 Web 的恶意软件成本:
感染恶意软件所带来的影响可能具有非常大的破坏性,需要投入大量资源来修复。隔离浏览活动可保护网络免遭基于 Web 的恶意软件侵害。
关于浏览器隔离的常见问题
有关浏览器隔离和远程 Web 浏览的常见问题包括:
什么是浏览器隔离?
浏览器隔离是一种网络安全技术,通过将用户的 Web 浏览会话托管到安全环境中来化解在线威胁。浏览器隔离主要有三种类型:远程浏览器隔离、本地浏览器隔离和客户端浏览器隔离。
远程浏览器隔离的工作原理是什么?
远程浏览器隔离将 Web 内容与用户设备隔开,以减少其攻击面。端点接收到的是网页或应用程序像素流,而不是活动内容。用户的体验得到保障,隐藏的恶意代码无法进入他们的系统。
远程浏览器隔离面临的挑战是什么?
尽管益处良多,但许多远程浏览器隔离服务也面临挑战。对大量浏览会话进行沙盒处理,并将会话流式传输给用户,可能会导致高延迟、高带宽消耗和高成本。
推荐产品:
延伸阅读:
什么是浏览器隔离?工作原理是什么?
Kaspersky
