【概要描述】

? ? ? 陽春三月，疫情反撲，全國多地頻發新冠案例，按照疫情防控“少流動”“少接觸”“少聚集”的原則，多地政府提倡居企業采取居家遠程在線辦公模式。在抗擊疫情的過程中，我們始終如履薄冰、枕戈待旦，經受住了一輪又一輪考驗。但是隨著遠程辦公的需求越來越常態化，安全隱患也不容小覷。

?

?

? ? ? 在談如何保障前，我們首先要弄清楚，員工在遠程辦公訪問內網系統處理業務時會面臨哪些風險：

1)員工借助VPN等工具，通過終端瀏覽器訪問內網辦公業務系統，因無管控導致企業敏感業務的數據外流；數據泄露包括敏感頁面被截圖、關鍵數據被拷貝、重要文件被下載到本地或打印等；

2)員工使用公司電腦訪問互聯網期間無意使終端感染了病毒，再通過VPN訪問內網，成為內網橫向攻擊的跳板機。

3)員工使用個人電腦訪問非法網站后又使用相同瀏覽器借助VPN訪問內網業務系統，導致業務系統被XSS攻擊或惡意代碼注入

?

云涌零信任遠程瀏覽器介紹

?

?

? ? ? 零信任作為一種全新的安全理念，始終堅持永不信任，持續驗證，動態授權以及最小權限的原則，可以有效保護需要驗證合法身份（人/設備/應用)才能訪問的業務安全，經過驗證，它是比VPN更好的遠程辦公解決方案。

? ? ? 云涌零信任遠程瀏覽器采用RBI（遠程瀏覽器隔離）技術，提供基于用戶身份專屬的高安全虛擬終端。用戶在訪問網頁期間所產生的數據不落地，能有效地防止敏感業務數據泄露。用戶使用的瀏覽器運行在虛擬容器內，容器即開即用，用后即焚，能有效阻止由于用戶訪問惡意網站導致的本地終端被病毒污染。同時遠程瀏覽器服務受零信任SDP架構保護，默認對外隱藏虛擬瀏覽器服務訪問端口，僅允許合法的用戶才能使用。產品可廣泛用于對訪問互聯網有嚴格限制的內網安全辦公、以及遠程辦公安全訪問內網業務系統的場景。

?

云涌零信任遠程瀏覽器安全架構

? ? ? 首先，系統整體設計采用了零信任SDP架構，通過五層安全防護來實現：

1）SPA保護，不通過單包授權認證機制，服務被隱身，端口不可見，保證服務節點的安全

2）本地運行環境和入侵檢測，不符合管理策略的本地機器無法連接遠程瀏覽器

3）應用綁定，非指定的應用（進程）無法連接遠程瀏覽器

4）傳輸層采用了GMTLS（國密TLS) 加密隧道。遠程訪問工具或應用無法通過標準遠程協議連接，避免遠程訪問協議的漏洞攻擊

5）遠程瀏覽器服務器主機采用主機動態防火墻，可以根據時間，地點，設備狀態自動設置動態防火墻規則

?

?

? ? ? 其次，產品具有基于RBI技術的五大安全隔離特性：

1）每個瀏覽器采用單獨的容器隔離。定制的靜態系統鏡像和網絡策略防止木馬和病毒加載、釣魚網站，跨站攻擊、OS注入等

2）像素流技術保證了本地終端不會接收任何遠端協議類型的數據，實現了真正的數據隔離和協議隔離。

3）數據不落地，瀏覽網頁期間產生的數據被限制在虛擬容器內，無法存儲到本地。同時支持為業務系統自動加載水印，減小了企業敏感數據的泄露風險

4）每次訪問均快速重新創建容器，訪問完畢馬上銷毀容器，減少病毒木馬駐留風險。同時保證業務系統每次都是接受來自最干凈客戶端的訪問

5）網站訪問受黑白名單策略限制；用戶上網行為可審計、可追溯；附件上傳下載受安全策略管控。支持第三方應用通過遠程瀏覽器打開網頁

?

云涌零信任遠程瀏覽器產品優勢

? ? ? 與遠程桌面方案相比，云涌零信任遠程瀏覽器更具以下優勢：

1）更小的算力和帶寬消耗。一臺2C4G的隔離網關即能滿足5人同時中度使用各自專屬的遠程瀏覽器

2）不采用具備雙向文件交換能力的訪問協議。減小了利用VNC/RDP等遠程協議的漏洞攻擊或零日攻擊

3）不依賴客戶端，支持輕量級網頁端用戶認證與虛擬容器開通。減少了大批量部署客戶端的運維復雜度

4）不依賴操作系統。用戶獲得一致的使用體驗

5）更容易設置安全策略。設置瀏覽器的安全策略比操作系統安全策略要容易的多

6）更容易配置防火墻規則。遠程瀏覽器防火墻網絡INPUT/OUTPUT規則策略非常簡單

7）更容易審計上網行為。所有用戶使用遠程瀏覽器的上網記錄均被同步到管理端并支持審計

?

為了讓廣大企業用戶進一步了解云涌零信任遠程瀏覽器，我們開放了免費試用端口，掃描下方二維碼即可申請體驗。

?

• 分類：云涌新聞
• 作者：
• 來源：
• 發布時間：2022-03-18
• 訪問量：419