資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是瀏覽器隔離?(定義、型別和用法)
什麼是瀏覽器隔離?
預計超過一半的企業將有意識地開始隔離其網際網路使用,以減少網路攻擊的影響。瀏覽器隔離解決方案是企業防止基於 Web 的攻擊最有效的策略之一。考慮到這一點,讓我們更深入地瞭解什麼是瀏覽器隔離,以及為什麼注重安全的企業越來越多地採用遠端瀏覽器隔離。
瀏覽器隔離是一種網路衝浪安全概念,它允許使用者將他們的瀏覽活動與本地系統、網路和基礎設施物理隔離。在這種架構中,單個瀏覽器會話與硬體和直接網際網路訪問分離,將惡意活動限制在可丟棄的環境中。遠端瀏覽器隔離、Web 隔離和遠端衝浪都是用於描述瀏覽器隔離的術語。
防止線上或基於瀏覽器的威脅、惡意軟體和勒索軟體是當前安全措施的一個關鍵缺陷。為了解決這個缺陷,建立了瀏覽器隔離技術。透過將瀏覽活動與端點硬體隔離,減少了裝置的攻擊面,保護了敏感資料,並減輕了惡意軟體和其他已知和未知的安全風險。這是諸如物理隔離和網路隔離等網路安全原則發展的下一步。
瀏覽器隔離是如何工作的?
不同廠商的瀏覽器隔離實現方式不同。但是,一般來說,瀏覽器隔離的工作方式如下:
將使用者的瀏覽行為從其計算機上轉移到虛擬環境中執行。
在每次瀏覽會話結束時自動刪除瀏覽器環境,確保使用者遇到的任何危險內容在會話結束時被刪除。
當用戶重新連線到安全的虛擬瀏覽器時,他或她會看到一個全新的、無惡意軟體的畫面。雖然這不是瀏覽器隔離工作的必要條件,但這幾乎肯定是在許多實現中的標準功能。
瀏覽器隔離類似於戰鬥機飛行員和無人機飛行員的區別。無人機飛行員幾乎可以做戰鬥機飛行員可以做的任何事情,但卻不必飛入衝突區並冒險喪命。使用瀏覽器隔離就像成為一名無人機飛行員。您可以從遠處訪問網路,保持網路安全,但感覺就像您身處事件中心。
瀏覽器隔離的優勢
刪除潛在危險的下載。
惡意指令碼不會在裝置或私有網路上執行。
透過瀏覽器阻止零日漏洞。
無需阻止整個網站,即可阻止惡意網頁內容。
零日漏洞是指利用以前未知或未修補的漏洞的攻擊。儘管零日漏洞很少見,但它們幾乎很難阻止。
瀏覽器隔離有哪些不同型別?
瀏覽器隔離可以分為三種類型:遠端(或雲託管)、本地和客戶端。
遠端瀏覽器(或雲託管)隔離
遠端瀏覽器(或雲託管)隔離技術在遠離使用者裝置和內部網路的雲伺服器上載入網頁並執行與其關聯的任何 JavaScript 程式碼。
本地瀏覽器隔離
本地瀏覽器隔離實現了相同目標,但在企業內部管理的伺服器上實現。
客戶端瀏覽器隔離
客戶端瀏覽器隔離在使用者裝置上執行網頁,但它透過將網站程式碼和內容從裝置的其餘部分虛擬化或沙盒化來實現。
使用瀏覽器隔離方法時,使用者的瀏覽會話將被清除。因此,與會話關聯的任何危險 Cookie 或下載都將被刪除。
瀏覽器隔離能防止哪些危險?
所有網頁和 Web 應用都使用 HTML、CSS 和 JavaScript 程式碼建立。HTML 和 CSS 只是提供格式指令的標記語言,而 JavaScript 是一種完整的程式語言。當前 Web 應用中看到的許多功能都是透過 JavaScript 實現的。但是,它也可能被惡意使用。由於大多數線上瀏覽器都會執行與頁面關聯的所有 JavaScript,因此惡意 JavaScript 非常危險。
JavaScript 可用於執行各種攻擊。以下是一些最常見的攻擊:
自動下載
只需載入網頁就會下載惡意有效負載。自動下載通常會利用尚未修復的瀏覽器漏洞。
惡意廣告
這是將惡意程式碼注入合法廣告網路的行為。顯示欺詐性廣告時,程式碼會執行,使用者經常會被重定向到惡意網站。惡意廣告甚至會影響合法且訪問量很大的網站,因為聲譽良好的廣告網路會錯誤地分發有害的惡意軟體。
點選劫持
點選劫持可用於賺取虛假的廣告收入,將使用者重定向到惡意網站,甚至啟動惡意軟體下載。網頁的建立方式會誘使使用者點選他們不打算點選的內容。
重定向攻擊
這是另一種常見的瀏覽器內攻擊(可能使用也可能不使用 JavaScript)。當用戶試圖載入有效的 URL 但卻重定向到攻擊者控制的 URL 時,就會發生這種情況。
1000+ 次瀏覽
