什麼是遠端瀏覽器隔離（RBI）？

遠端瀏覽器隔離 (RBI)，也稱為 Web 隔離或瀏覽器隔離，是一種將瀏覽器隔離在遠端伺服器上的技術，旨在保護使用者免受 Internet 傳播的威脅。當表用戶在瀏覽網頁時，所有的網頁內容和程式都在遠端伺服器上執行，而不是在用戶的本地設備上，這樣可以有效防止惡意軟件和網路攻擊進入用戶的本地系統。

申請示範閱讀解決方案簡介

為什麼需要遠端瀏覽器隔離？

2、保護高價值目標：企業中的高價值員工，如管理層和擁有敏感數據訪問權限的員工，經常成為網路釣魚和社交工程攻擊的目標。RBI 可以為這些高價值目標提供額外的保護。

3、減少瀏覽器漏洞風險：瀏覽器是網路攻擊的主要入口之一。RBI 透過遠端伺服器上大幅減少本地瀏覽器漏洞被利用的風險。

遠端瀏覽器隔離 (RBI) 的工作原理

透過受感染或惡意網站傳遞惡意軟體之所以有效，是因為使用者的瀏覽器接受並運行使用者正在造訪的網站的程式碼。遠端瀏覽器隔離消除了這種瀏覽器內程式碼執行，從而保護使用者免受惡意下載。

相反，網頁是在雲端中託管的瀏覽器中進行處理的。該瀏覽器在沙盒環境中運行，可以在用戶的瀏覽會話完成時被丟棄，從而消除與用戶瀏覽會話期間下載到其中的任何惡意軟體相關的風險。

在這種基於雲端的瀏覽器渲染或掃描網頁後，它們會以某種方式將其傳遞給用戶，使用戶的瀏覽器能夠像本地託管的網頁一樣與其進行互動。這甚至可以讓您以更低的風險瀏覽網路上潛在的惡意軟體網站。

遠端瀏覽器隔離（RBI）的類型

RBI 系統旨在清除網頁中的惡意內容，然後再將其傳遞給用戶。 實現這一目標的幾種方式包括：

• DOM 鏡像：網站由各種類型的內容組成，其中有些內容比其他類型更高的風險。 DOM 鏡像隔離解決方案會在將其餘內容轉發給用戶之前從網頁中過濾出某些類型的內容。 這不提供完全隔離，因為用戶的瀏覽器仍然從可疑網站渲染某些內容。
• 像素重建：網頁渲染過程的最終結果是顯示在用戶屏幕上的像素集合。 這種瀏覽器隔離方法會在遠端瀏覽器執行個體上執行完整的渲染程序，然後將最終影像傳送到本機瀏覽器以供顯示。 由於使用者只接收一組像素，而不會接收產生它們的程式碼，因此可以防止在使用者瀏覽器中執行惡意程式碼的可能性。

遠端瀏覽器隔離（RBI）的挑戰

RBI 有潛力保護組織及其使用者免受一些最常見和最危險的網路攻擊媒介。 但是，這些解決方案有其限制，包括：

• 延遲：透過 RBI，使用者的所有瀏覽流量在轉發給他們之前都會透過基於雲端的系統進行轉移。這會增加連線延遲，從而降低用戶體驗。
• 網站支援：以像素為基礎的重建解決方案在遠端瀏覽器中執行程式碼，而 DOM 鏡像方法會從路向使用者的頁面中刪除內容。 對於複雜的網頁，遠端瀏覽器可能無法渲染它，從中刪除內容可能會完全破壞網站。
• 不完整的保護：DOM 鏡像依賴於從網頁中刪除某些類型的內容，以使其對用戶進行安全。 然而，複雜的網路釣魚頁面可能能夠將惡意內容隱藏為解決方案允許傳遞給使用者的其他類型的內容。
• 費用： RBI 解決方案要求組織的所有 Web 流量都透過雲端進行路由和分析。這可能會使這些解決方案成本昂貴，而且組織難以在所有員工上部署 RBI。

使用 Check Point 進行遠端瀏覽器隔離

儘管 RBI 有很多承諾，但很少能夠實現這一點。 許多 RBI 解決方案的成本和效能限制意味著組織很少會在所有員工和所有網站上部署它們。 這造成了安全缺口，使這些公司及其員工容易受到攻擊。

Harmony 網頁瀏覽防護透過提供完整的本機瀏覽器隔離提供了更好的替代方案。Harmony網頁瀏覽防護直接在瀏覽器中插入Nano Agent 。這使它可以檢查 100％ 的 SSL 流量，而不會重新路由並導致延遲問題。 保護位於端點本身，提供非常高的安全級別，而不影響瀏覽體驗。

Harmony 網頁瀏覽防護在網路安全性和本機瀏覽器隔離效能之間的平衡需要透過實際行動才能被相信。觀看這個示範視頻，親自查看。