Cloudflare 远程浏览器隔离

娟娟

　　网络浏览出了什么问题？
　　
　　30 多年前，Tim Berners-Lee 写了份项目建议书，定义了现在称为万维网的基础技术。Berners-Lee 设想中“造福数千极有创造力并朝着共同目标奋斗的人”[1] 的事物，现已发展为商业、商务、全球经济和社会不可分割的一个部分，用户已覆盖全球 58％ 以上的人口。
　　
　　毫无疑问，万维网和 Web 浏览器已成为人们每天开展诸多生产工作（和娱乐活动）的平台。然而，随着网络的普及，不良行为者的机会也在增多。几乎没有哪一天新闻中不播报新的重大网络安全漏洞。有几个因素促使网络犯罪推向前所未有的水平：黑客工具的商业化、恶意软件即服务的浮现，以及由国家资助的有组织犯罪的发生，另外加密货币的发展也使形形色色的恶意行为者能以匿名方式从其活动中牟利。
　　
　　在当今世界，一些 Web 浏览设想已经过时，甚至是危险的。Web 浏览器和底层服务器技术涵盖了广泛、复杂并且相互关联的技术，其名单也在不断变长。在蓬勃发展的开源社区、内容发布者、搜索引擎、广告商以及浏览器公司间竞争的推动下，这些技术处于不断变化之中。由于这种潜在的复杂性，
　　
　　支撑网络的结构和底层技术本质上很难做到安全。一些浏览器漏洞源自于非法使用合法功能：使浏览器能够下载文件和文档是正当的，但允许下载感染了恶意软件的文件则是不当的；在单个网页中跨站点动态加载内容是正当的，但使用跨站点脚本是不当的；实现广泛的广告生态系统是正当的，但无法检测被劫持的链接或对恶意软件或网络钓鱼站点的恶意重定向则是不当的；诸如此类。
　　
　　企业浏览问题
　　
　　企业使用传统浏览器还面临着其他难题。
　　
　　矛盾的是，Web 浏览器是企业里使用最普遍的应用程序，但 IT 部门对它的控制却最少。企业安全部门和 IT 专业人员对 Web 浏览器抱怨最多的方面：
　　
　　1.安全性（显而易见）。公共互联网是安全漏洞不断产生的根源，问题也正日益严重，攻击数量相比 2016 年已增长了 11 倍（Meeker [7]）。检测和补救成本不断增加，数据泄露导致的声誉损害和经济损失可能会非常严重。
　　
　　2.控制性。IT 部门几乎看不到用户活动，运用内容撤防与重建（CDR）和数据丢失防护（DLP）机制（包括何人何时在何处下载/上传了文件）的能力也有限。
　　
　　3.合规性。无法跨地区控制数据和活动或采集必要的审计遥测数据，以满足日益严格的法规要求。这会导致遭受处罚和罚款的严重风险。
　　
　　鉴于日常用户活动（例如电子邮件和 Web 浏览）会暴露漏洞，一些组织试图限制这些活动。由于两者都是合法且重要的业务功能，限制或减少 Web 浏览器使用量的举措不可避免地失败，或给企业生产力和员工士气造成实质性的负面影响。
　　
　　当前缓解网页浏览中固有安全问题的方法主要基于签名技术，其作用目标是数据文件和可执行文件，以及已知的善意/恶意 URL 和 DNS 地址列表。这些方法面临着难题，无法及时掌握已知的攻击（文件签名、URL 和 DNS 地址），本身也无力抵御零日攻击。黑客想出了自动工具来攻破基于签名的方法（例如，生成大量具有未知签名的文件），还创建了数百万个临时网站来抗击 URL/DNS 阻止列表。
　　
　　尽管这些方法肯定能阻挡某些攻击，但不断增多的事件数和安全漏洞的严重性显然表明需要更加有效的替代方法。
　　
　　什么是浏览器隔离？
　　
　　浏览器隔离背后的核心概念是通过物理隔离来确保安全，在用户的 Web 浏览器和端点设备之间创造一个“间隙”，从而保护设备（和企业网络）免受利用和攻击。安全Web 网关、防病毒软件或防火墙依靠已知的威胁模式或特征，浏览器隔离则不同，采用的是一种零信任方法。
　　
　　浏览器隔离有两种主要架构：(1) 基于客户端的本地隔离，以及 (2)?远程隔离。
　　
　　本地浏览器隔离试图使用应用程序级或操作系统级沙箱技术来隔离在本地端点上运行的浏览器。除了隔离失败时让端点留在风险之中外，这些系统还需要大量端点资源（内存 + 计算），而且比较脆弱，也难以由 IT 进行管理，因为它们依赖于特定硬件和软件组件的支持。
　　
　　此外，本地浏览器隔离并不能解决上文提到的控制性和合规性问题。
　　
　　远程浏览器隔离（RBI）通过将浏览器移至云端的远程服务或企业网络内的独立本地服务器来保护端点：
　　
　　企业内的隔离只是将风险从端点转移到企业内部的另一处位置，没有真正消除风险。
　　
　　基于云的远程浏览隔离将最终用户设备与企业网络隔离开，同时全面支持 IT 控制和合规解决方案。
　　
　　由于其天生具有优势，大多数浏览器隔离解决方案（包括 S2 Systems）都利用基于云的远程隔离。正确实施后，远程浏览器隔离可以保护组织免受浏览器利用、插件、零日漏洞、恶意软件和嵌入在 Web 内容中的其他攻击。
　　
　　远程浏览器隔离（RBI）如何工作？
　　
　　在典型的基于云型 RBI 系统中（下方蓝色虚线框1），远程浏览器个体 2 作为一次性的容器化实例在云端运行，通常是每个用户一个实例。远程浏览器使用特定协议和数据格式 3 将网页的渲染后内容发送到用户端点设备 4。用户操作（例如击键、鼠标和滚动命令）通过安全的加密通道发送回隔离服务，在那里由远程浏览器加以处理；对远程浏览器网页的所有更改则发送回端点设备。
　　
　　
　　
　　实际上，端点设备正在“遥控”云浏览器。一些 RBI 系统使用安装在本地端点上的专有客户端，其他系统则利用端点上现有的 HTML5 兼容浏览器，被视为“无客户端”。
　　
　　远程浏览器中发生的数据泄露与本地端点和企业网络隔离。每个远程浏览器实例视为已受损来对待，并在每次会话后终止。新的浏览器会话以全新的实例启动。显然，RBI 服务必须防止浏览器违规，从浏览器容器外部泄漏到服务本身。大多数 RBI 系统提供远程文件查看器，免除了下载文件的必要，而且还有检查文件没有恶意软件后再允许下载的功能。
　　
　　上述架构有一个关键组成部分，即云 RBI 服务采用的特定远程处理技术。远程处理技术对 RBI 服务的运营成本和可扩展性、网站保真度和兼容性、带宽要求、端点硬件/软件要求，乃至用户体验都具有重要影响。远程处理技术还决定了 RBI 系统提供的安全性的有效等级。
　　
　　当前所有云 RBI 系统都采用以下两种远程处理技术之一：
　　
　

ucyjohyca

下载一个看看肿么样！

wangjingpan

搞定了，稳定使用中。。。thank  you

Bluetoothtyw

超级喜欢的啦，谢谢分享啊！

哈萧玉

啥也不说了，顶一个！

ehoboj

这个我喜欢，界面真心不错啊。

瞌志信

前排占个位！来看看~

ypeqcg

确认过眼神，这个就是我要的。。。。

shijie540677

是我想要的那种，感谢老大分享哦

楼澎荸

让我来测试一波，看看好使么、、