数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是浏览器隔离?(定义、类型和用法)
什么是浏览器隔离?
预计超过一半的企业将有意识地开始隔离其互联网使用,以减少网络攻击的影响。浏览器隔离解决方案是企业防止基于 Web 的攻击最有效的策略之一。考虑到这一点,让我们更深入地了解什么是浏览器隔离,以及为什么注重安全的企业越来越多地采用远程浏览器隔离。
浏览器隔离是一种网络冲浪安全概念,它允许用户将他们的浏览活动与本地系统、网络和基础设施物理隔离。在这种架构中,单个浏览器会话与硬件和直接互联网访问分离,将恶意活动限制在可丢弃的环境中。远程浏览器隔离、Web 隔离和远程冲浪都是用于描述浏览器隔离的术语。
防止在线或基于浏览器的威胁、恶意软件和勒索软件是当前安全措施的一个关键缺陷。为了解决这个缺陷,创建了浏览器隔离技术。通过将浏览活动与端点硬件隔离,减少了设备的攻击面,保护了敏感数据,并减轻了恶意软件和其他已知和未知的安全风险。这是诸如物理隔离和网络隔离等网络安全原则发展的下一步。
浏览器隔离是如何工作的?
不同厂商的浏览器隔离实现方式不同。但是,一般来说,浏览器隔离的工作方式如下:
将用户的浏览行为从其计算机上转移到虚拟环境中运行。
在每次浏览会话结束时自动删除浏览器环境,确保用户遇到的任何危险内容在会话结束时被删除。
当用户重新连接到安全的虚拟浏览器时,他或她会看到一个全新的、无恶意软件的画面。虽然这不是浏览器隔离工作的必要条件,但这几乎肯定是在许多实现中的标准功能。
浏览器隔离类似于战斗机飞行员和无人机飞行员的区别。无人机飞行员几乎可以做战斗机飞行员可以做的任何事情,但却不必飞入冲突区并冒险丧命。使用浏览器隔离就像成为一名无人机飞行员。您可以从远处访问网络,保持网络安全,但感觉就像您身处事件中心。
浏览器隔离的优势
删除潜在危险的下载。
恶意脚本不会在设备或私有网络上运行。
通过浏览器阻止零日漏洞。
无需阻止整个网站,即可阻止恶意网页内容。
零日漏洞是指利用以前未知或未修补的漏洞的攻击。尽管零日漏洞很少见,但它们几乎很难阻止。
浏览器隔离有哪些不同类型?
浏览器隔离可以分为三种类型:远程(或云托管)、本地和客户端。
远程浏览器(或云托管)隔离
远程浏览器(或云托管)隔离技术在远离用户设备和内部网络的云服务器上加载网页并运行与其关联的任何 JavaScript 代码。
本地浏览器隔离
本地浏览器隔离实现了相同目标,但在企业内部管理的服务器上实现。
客户端浏览器隔离
客户端浏览器隔离在用户设备上运行网页,但它通过将网站代码和内容从设备的其余部分虚拟化或沙盒化来实现。
使用浏览器隔离方法时,用户的浏览会话将被清除。因此,与会话关联的任何危险 Cookie 或下载都将被删除。
浏览器隔离能防止哪些危险?
所有网页和 Web 应用都使用 HTML、CSS 和 JavaScript 代码创建。HTML 和 CSS 只是提供格式指令的标记语言,而 JavaScript 是一种完整的编程语言。当前 Web 应用中看到的许多功能都是通过 JavaScript 实现的。但是,它也可能被恶意使用。由于大多数在线浏览器都会执行与页面关联的所有 JavaScript,因此恶意 JavaScript 非常危险。
JavaScript 可用于执行各种攻击。以下是一些最常见的攻击:
自动下载
只需加载网页就会下载恶意有效负载。自动下载通常会利用尚未修复的浏览器漏洞。
恶意广告
这是将恶意代码注入合法广告网络的行为。显示欺诈性广告时,代码会执行,用户经常会被重定向到恶意网站。恶意广告甚至会影响合法且访问量很大的网站,因为声誉良好的广告网络会错误地分发有害的恶意软件。
点击劫持
点击劫持可用于赚取虚假的广告收入,将用户重定向到恶意网站,甚至启动恶意软件下载。网页的创建方式会诱使用户点击他们不打算点击的内容。
重定向攻击
这是另一种常见的浏览器内攻击(可能使用也可能不使用 JavaScript)。当用户试图加载有效的 URL 但却重定向到攻击者控制的 URL 时,就会发生这种情况。
1000+ 次浏览
