存档

文章标签 ‘远程浏览器隔离’

远程浏览器隔离(RBI)

2020年3月8日 2 条评论 494 次浏览

Web形态的应用越来越多,那么作为Web应用的客户端载体浏览器的安全威胁也尤为重要。目前已有一个针对如此场景的安全防御方案为远程浏览器隔离(RBI)解决方案。顾名思义,也就是让浏览器运行在远程云端(安全沙箱里),和本地终端隔离开来,这样即使浏览器被感染,恶意软件也无法侵害终端用户的系统。 RBI的核心功能在技术实现上没有难度,毕竟其基础技术,比如远程桌面、远程应用发布都是很成熟的,产品成功关键应该在一些非功能特性(比如TCO,安全日志,性能等)以及用户体验上。 有不少初创公司在做RBI,比如menlosecurity等,并且也有做得好而被传统安全企业收购的,比如色列安全初创企业Fireglass被赛门铁克收购。 找到一个远程浏览器隔离方案的开源代码:https://github.com/dosyago/RemoteView 从GitHub上提供的演示地址来看,RemoteView会在本地浏览器绘制一个浏览器的外框(带tab标签,地址栏,历史记录前后退键),然后在这个框框里展示用户实际打开的页面的内容,不过这个内容只是图像(利用canvas元素),也就是用户打开的页面会在远程执行渲染,而把渲染的结果图像再传到用户本端浏览器进行显示,这样即便用户打开的是一个恶意地址,那么受安全威胁的也是远程端,而本地只是显示网页渲染后的最终图像,从而达到隔离安全威胁的目的。 有几个关键点: 1,用户本地浏览器流向远程端的数据主要为用户的输入(比如要打开的网页地址),鼠标的操作等。 2,远程端到用户本地浏览器的数据主要是图像,也就是渲染后的网页图像,不会传送网页的HTML或JS源码,因此所有安全威胁都被隔离在远程端。 3,图像的传输肯定要做优化,否则体验会很不好,也就是感觉卡顿的情况。还有在本地浏览器里绘制的一个模拟浏览器(远程浏览器),提供的功能如果很少的话,也会影响体验,比如搜索功能,本地只有网页图片,要做搜索的话,比较困难。 在本地试用下这个开源: 一,测试环境 $... [阅读更多]