基于遠(yuǎn)程瀏覽器隔離的網(wǎng)絡(luò)安全防御系統(tǒng)研究

呂波

（北京啟明星辰信息安全技術(shù)有限公司，四川 成都 610213）

0 引 言

互聯(lián)網(wǎng)無(wú)疑給世界帶來(lái)了革命性的轉(zhuǎn)變，瀏覽器的易用性為個(gè)人和企業(yè)帶來(lái)了前所未有的生產(chǎn)力提高，新興的數(shù)字化業(yè)務(wù)大多數(shù)通過(guò)互聯(lián)網(wǎng)來(lái)落地實(shí)現(xiàn)，截至2020年12月顯示，中國(guó)遠(yuǎn)程辦公用戶規(guī)模達(dá)3.46億，較2020年6月增長(zhǎng)1.47億，受新冠肺炎疫情影響，遠(yuǎn)程辦公市場(chǎng)規(guī)模呈現(xiàn)爆發(fā)式增長(zhǎng)。《2020年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》顯示，全年捕獲惡意程序樣本數(shù)量超過(guò)4 200 萬(wàn)個(gè)，日均傳播次數(shù)為482 萬(wàn)余次，涉及惡意程序家族近34.8 萬(wàn)個(gè)，中國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)約533.82 萬(wàn)臺(tái)。更多的合作伙伴通過(guò)互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互，移動(dòng)生產(chǎn)，遠(yuǎn)程辦公，IT 外包廠商等通過(guò)互聯(lián)網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)的情況將更加頻繁，互聯(lián)網(wǎng)接入風(fēng)險(xiǎn)增加，Web 服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，DNS 攻擊、暴力破解、零日漏洞利用、APT 攻擊依然讓網(wǎng)站弱不禁風(fēng)，敏感信息泄露等安全事件頻繁出現(xiàn)。

用戶通過(guò)瀏覽器訪問(wèn)網(wǎng)站，由于Web頁(yè)面越來(lái)越依賴腳本語(yǔ)言，惡意攻擊者正在利用腳本作為新的攻擊媒介來(lái)竊取敏感信息，依靠基于簽名的傳統(tǒng)應(yīng)用安全防護(hù)系統(tǒng)，存在對(duì)Web 請(qǐng)求理解不一致從而導(dǎo)致攻擊繞過(guò)，在誤殺和漏報(bào)之間不能很好做出平衡，在面對(duì)大量網(wǎng)頁(yè)中潛在的網(wǎng)絡(luò)威脅動(dòng)態(tài)變化時(shí)難以有效檢測(cè)，調(diào)查發(fā)現(xiàn)60% 的企業(yè)員工使用終端瀏覽器瀏覽網(wǎng)頁(yè)而直接感染勒索軟件、惡意軟件或其他威脅導(dǎo)致數(shù)據(jù)丟失。

2021年5 月，某知名網(wǎng)絡(luò)安全響應(yīng)中心監(jiān)測(cè)到一起對(duì)國(guó)內(nèi)某化學(xué)品生產(chǎn)企業(yè)的竊密行動(dòng)，經(jīng)分析發(fā)現(xiàn)了一個(gè)利用互聯(lián)網(wǎng)軟件分發(fā)加密貨幣竊取惡意軟件竊取數(shù)據(jù)的木馬活動(dòng)，該起攻擊行動(dòng)主要通過(guò)釣魚郵件進(jìn)行傳播，將郵件內(nèi)容偽裝成公司客戶需求，誘導(dǎo)受害者下載附件并執(zhí)行解壓后的惡意程序，最終導(dǎo)致用戶數(shù)據(jù)被竊取。面對(duì)利用用戶終端瀏覽器和互聯(lián)網(wǎng)網(wǎng)站漏洞進(jìn)行惡意攻擊的行為，導(dǎo)致用戶終端數(shù)據(jù)遭受巨大威脅，本文從幾個(gè)層面展開研究：第一，分析當(dāng)前網(wǎng)站面臨的各種安全風(fēng)險(xiǎn)；第二，介紹遠(yuǎn)程瀏覽器隔離技術(shù)背景，發(fā)展情況以及核心技術(shù)理解；第三，針對(duì)網(wǎng)站攻擊，提出一種基于遠(yuǎn)程瀏覽器隔離技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)，并總結(jié)其關(guān)鍵能力和應(yīng)用場(chǎng)景，提出一種基于遠(yuǎn)程瀏覽器隔離的新型網(wǎng)絡(luò)安全防御系統(tǒng)。

1 網(wǎng)站面臨的安全威脅分析

1.1 網(wǎng)站原生漏洞威脅

網(wǎng)站大量存在開發(fā)人員在Web 代碼開發(fā)初期考慮不周全，不嚴(yán)謹(jǐn)?shù)呐渲脤?dǎo)致Web 漏洞，如跨站腳本，弱口令，注入攻擊，跨站請(qǐng)求偽造等。黑客可以通過(guò)精心構(gòu)建的攻擊腳本對(duì)企業(yè)網(wǎng)站進(jìn)行篡改，比如針對(duì)Web 應(yīng)用網(wǎng)站發(fā)起的弱口令攻擊尤為常見，即通過(guò)已有的賬號(hào)字典，快速批量碰撞驗(yàn)證能夠訪問(wèn)的賬號(hào)密碼，一旦獲取到目標(biāo)系統(tǒng)的弱口令，進(jìn)入目標(biāo)Web 系統(tǒng)，可以擴(kuò)大攻擊范圍。

1.2 瀏覽器漏洞威脅

常見的瀏覽器是黑客攻擊的主要目標(biāo)。一方面是瀏覽器功能強(qiáng)大、數(shù)據(jù)豐富的工具，包括個(gè)人地址、電話號(hào)碼、信用卡數(shù)據(jù)、電子郵件、ID、密碼、瀏覽歷史記錄和書簽等，由于程序結(jié)構(gòu)的復(fù)雜性，瀏覽器自身存在大量的安全漏洞，很容易被惡意用戶利用進(jìn)入計(jì)算機(jī)進(jìn)行執(zhí)行操作，造成數(shù)據(jù)泄露；另一方面是94%的網(wǎng)站，90%的瀏覽器都啟用了JavaScript，如果網(wǎng)站被惡意文件感染并混淆于JavaScript中，用戶的瀏覽器開始與網(wǎng)站進(jìn)行交互的時(shí)候，瀏覽器會(huì)立即從網(wǎng)站下載并執(zhí)行JavaScript 文件，從而破壞用戶終端數(shù)據(jù)。

1.3 加密流量威脅

WatchGuard 公司從客戶網(wǎng)絡(luò)收集到的匿名數(shù)據(jù)分析研究威脅活動(dòng)，在2021年第二季度檢出的惡意軟件中顯示，91.5%都涉及通過(guò)加密Https 連接投送，目前只有20%的企業(yè)設(shè)置有解密和掃描Https 流量以發(fā)現(xiàn)惡意軟件的檢測(cè)機(jī)制，意味著其余80%的企業(yè)有可能漏掉九成日常攻擊其網(wǎng)絡(luò)的惡意軟件。

1.4 勒索軟件威脅

最近的網(wǎng)絡(luò)威脅情報(bào)報(bào)告，在2021年第一季度發(fā)現(xiàn)了來(lái)自110 多個(gè)不同家族的勒索軟件，排名前15 的勒索軟件家族僅占案例的52%。其余48%的攻擊所涉及的勒索軟件的多樣性以及所有毒株的快速演變顯著降低了依賴于已知勒索軟件簽名檢測(cè)的反勒索軟件解決方案的有效性，電子郵件仍然是最常見的勒索軟件傳送機(jī)制，在超過(guò)80%的案例中，32 位exe 文件是勒索軟件的首選文件類型，例如，附加到網(wǎng)絡(luò)釣魚電子郵件或從惡意站點(diǎn)鏈接的Pdf 中的鏈接可能會(huì)導(dǎo)致包含下載程序的Zip 存檔，然后該下載程序檢索實(shí)際的勒索軟件，對(duì)于勒索軟件受害者而言，難以檢測(cè)和跟蹤。

2 遠(yuǎn)程瀏覽器隔離技術(shù)介紹

2.1 技術(shù)背景介紹

2010年美國(guó)勞倫斯利弗莫爾國(guó)家實(shí)驗(yàn)室開發(fā)了名為Safeweb 的遠(yuǎn)程瀏覽模型，并進(jìn)行實(shí)驗(yàn)和部署，可以說(shuō)是奠定了遠(yuǎn)程瀏覽器隔離技術(shù)未來(lái)發(fā)展的基礎(chǔ)。

2017年 Gartner 在《Gartner Identifies the Top Technologies for Security in 2017》報(bào)告中確立遠(yuǎn)程瀏覽器隔離技術(shù)（Remote Browser Isolation, RBI），RBI 是一種網(wǎng)絡(luò)安全模型，瀏覽器隔離可以提供不同的技術(shù)，但都旨在為企業(yè)提供相同的安全目標(biāo)，即將用戶的在線瀏覽活動(dòng)與其本地網(wǎng)絡(luò)隔離在遠(yuǎn)程網(wǎng)絡(luò)（或云）容器中，對(duì)Web 瀏覽器的有效隔離防止勒索軟件和其他惡意軟件傳播至用戶終端。實(shí)際上，這意味著用戶可以在終端電腦使用瀏覽器進(jìn)行訪問(wèn)網(wǎng)站活動(dòng)，但實(shí)際上用戶將完全在另一臺(tái)機(jī)器上瀏覽。

2018年美國(guó)DISA 制定了CBII（基于云的互聯(lián)網(wǎng)隔離）工程計(jì)劃，本質(zhì)是運(yùn)用了RBI 技術(shù)用于防御面向互聯(lián)網(wǎng)的網(wǎng)站面臨的威脅，在過(guò)去的2年時(shí)間，CBII 依托RBI 供應(yīng)商不斷發(fā)展與進(jìn)化，實(shí)現(xiàn)了將Web 瀏覽活動(dòng)從終端用戶的桌面定向到云的環(huán)境，當(dāng)入侵者試圖利用瀏覽活動(dòng)時(shí)，隔離潛在的惡意代碼，降低了網(wǎng)絡(luò)的風(fēng)險(xiǎn)和攻擊面，緩解互聯(lián)網(wǎng)接入點(diǎn)的擁塞與通常的Web 瀏覽相比，到達(dá)用戶終端的網(wǎng)絡(luò)數(shù)據(jù)流量減少約25%，對(duì)于視頻流等帶寬消耗型服務(wù)減少40%，最重要的是用戶從內(nèi)部終端瀏覽外部互聯(lián)網(wǎng)時(shí)將被隔離，不必?fù)?dān)心黑客的入侵。

2019年Gartner 在《網(wǎng)絡(luò)安全的未來(lái)在云端》報(bào)告中，提出安全訪問(wèn)服務(wù)邊緣的概念，俗稱SASE 框架，首次將RBI 列為該框架網(wǎng)絡(luò)安全核心能力之一，并與安全Web 網(wǎng)關(guān)配合使用，以防止惡意軟件侵害用戶終端系統(tǒng)。

2.2 技術(shù)理解

RBI 由“遠(yuǎn)程瀏覽器”模式和“瀏覽器隔離”技術(shù)組成，核心設(shè)計(jì)是在“遠(yuǎn)程瀏覽器隔離”空間內(nèi)，使用特定技術(shù)在一定程度上將用戶計(jì)算機(jī)與Web 內(nèi)容隔離開，過(guò)濾掉某些認(rèn)為惡意的Web 內(nèi)容，但仍允許某些類型的Web 內(nèi)容以像素形式發(fā)送到用戶終端。

遠(yuǎn)程瀏覽器是不需要安裝在本地終端，而是一種托管在遠(yuǎn)程網(wǎng)絡(luò)（或云）容器中的網(wǎng)絡(luò)瀏覽器，本地終端安裝的瀏覽器的問(wèn)題在于用戶瀏覽Web 網(wǎng)站時(shí)感染了惡意軟件，可能會(huì)從本地瀏覽器傳播到本地終端并進(jìn)行橫向移動(dòng)。

瀏覽器隔離是一種基于物理隔離安全原則的網(wǎng)絡(luò)安全模型，該模型使終端能夠通過(guò)物理隔離他們的瀏覽活動(dòng)來(lái)物理隔離惡意軟件、勒索軟件和基于 Web 的網(wǎng)絡(luò)攻擊。瀏覽器隔離有多種不同的方法，可以基于本地終端的局部隔離，比如采用沙箱或者虛擬機(jī)；也可以是遠(yuǎn)端隔離，即使用遠(yuǎn)程瀏覽器隔離，虛擬化和隔離可以在遠(yuǎn)程服務(wù)器上進(jìn)行，用戶的瀏覽活動(dòng)被移至遠(yuǎn)程虛擬環(huán)境，并且服務(wù)器上正在發(fā)生的事件以實(shí)時(shí)可視流方式發(fā)送到用戶終端計(jì)算機(jī)。

3 遠(yuǎn)程瀏覽器隔離在網(wǎng)絡(luò)安全防御的應(yīng)用

基于RBI 新型技術(shù)理念，本文提出一種新型的網(wǎng)絡(luò)安全防御系統(tǒng)框架，用于網(wǎng)站安全訪問(wèn)的隔離與防御。

3.1 系統(tǒng)框架介紹

基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)參考框架，如圖1所示，該框架分為隔離平面和控制平面，隔離平面用于用戶終端請(qǐng)求訪問(wèn)Web 站點(diǎn)進(jìn)行網(wǎng)絡(luò)代理以及物理隔離，并被控制平面指揮，所有隔離虛擬環(huán)境都由控制平面的策略管理分配。

圖1 基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)參考框架

3.1.1 代理模塊

代理模塊工作于隔離平面，接收和執(zhí)行控制平面的代理管理和授權(quán)決策，在用戶終端和Web 站點(diǎn)進(jìn)行流量的重定向和訪問(wèn)控制策略執(zhí)行、流量加密，對(duì)用戶終端訪問(wèn)Web站點(diǎn)進(jìn)行請(qǐng)求和響應(yīng)，提供WebSocket 通訊協(xié)議，并通過(guò)該協(xié)議發(fā)送用戶終端的鍵盤、鼠標(biāo)事件到隔離虛擬區(qū)域，以確保隔離虛擬環(huán)境中的工作模塊能正常工作。

3.1.2 隔離虛擬環(huán)境

隔離虛擬環(huán)境工作于隔離平面，為每一個(gè)用戶終端請(qǐng)求訪問(wèn)Web 站點(diǎn)代理通過(guò)后，采用容器技術(shù)分配獨(dú)立且與彼此隔離的微型區(qū)域，讓用戶終端無(wú)感知的到達(dá)隔離環(huán)境，為用戶分配獨(dú)立環(huán)境下的遠(yuǎn)程瀏覽器，用于訪問(wèn)Web 站點(diǎn)，由三大模塊組成：

遠(yuǎn)程瀏覽器模塊承擔(dān)用戶到達(dá)隔離虛擬環(huán)境中后用戶訪問(wèn)Web 站點(diǎn)的瀏覽介質(zhì)，與用戶終端瀏覽器功能一致，針對(duì)不同的用戶需求可選擇不同類型的瀏覽器，如火狐，谷歌瀏覽器。

Web 內(nèi)容渲染模塊在安全方面，對(duì)文檔對(duì)象模型 （DOM）過(guò)濾或隱藏Web 站點(diǎn)服務(wù)器端代碼層面不安全的元素，創(chuàng)建實(shí)時(shí)流，僅重構(gòu)網(wǎng)頁(yè)的可視內(nèi)容所需的原始圖形操作發(fā)送到用戶終端；在用戶體驗(yàn)方面，具備跨平臺(tái)的圖形引擎，將遠(yuǎn)程瀏覽器窗口中可見的所有內(nèi)容均通過(guò)渲染模塊進(jìn)行渲染，包括應(yīng)用程序窗口（例如標(biāo)簽頁(yè)、地址欄等），透明地?cái)r截繪圖層輸出，進(jìn)行令牌化和壓縮，在網(wǎng)絡(luò)上安全高效地傳輸繪圖命令到終端，然后在本地終端瀏覽器的窗口中重新繪制。

文件內(nèi)容重組模塊用于處理用戶在隔離虛擬環(huán)境與Web站點(diǎn)交互的文件，對(duì)其進(jìn)行解構(gòu)，并刪除與文件類型標(biāo)準(zhǔn)或設(shè)置策略不匹配的元素，將文件重建為干凈無(wú)毒的文件，按預(yù)期發(fā)送給用戶終端。

3.1.3 策略管理

策略管理工作于控制平面，向下為隔離平面代理模塊提供身份與控制服務(wù)，對(duì)用戶終端等進(jìn)行身份認(rèn)證，在用戶操作Web 站點(diǎn)過(guò)程中，實(shí)時(shí)監(jiān)控Web 訪問(wèn)行為的變化，進(jìn)行威脅狀態(tài)評(píng)判，實(shí)時(shí)做出訪問(wèn)權(quán)限控制并下發(fā)到代理模塊進(jìn)行執(zhí)行。在特定場(chǎng)景下支持通過(guò)API 接口等形式與其他網(wǎng)絡(luò)安全設(shè)備的聯(lián)動(dòng)，即做出無(wú)需對(duì)用戶終端身份認(rèn)證即可通過(guò)隔離虛擬環(huán)境達(dá)到Web 站點(diǎn)。

3.1.4 外部網(wǎng)絡(luò)安全設(shè)施

本系統(tǒng)可以獨(dú)立工作，但在特定場(chǎng)景下需要結(jié)合其他網(wǎng)絡(luò)安全設(shè)備，如上網(wǎng)行為管理，網(wǎng)絡(luò)防火墻，郵件網(wǎng)關(guān)等邊界設(shè)備，將用戶訪問(wèn)Web 站點(diǎn)的HTTP（S）訪問(wèn)流量重定向到本系統(tǒng)，使訪問(wèn)終端能順利進(jìn)入“隔離”區(qū)域進(jìn)行訪問(wèn)流程。

3.2 系統(tǒng)框架優(yōu)勢(shì)

本系統(tǒng)基于Gartner 提出的RBI 網(wǎng)絡(luò)安全模型思路進(jìn)行調(diào)整改進(jìn)，使其具備通用和可落地性，并且符合物理隔離安全原則，其優(yōu)勢(shì)體現(xiàn)如下：

系統(tǒng)采用完全的物理隔離模式，為每個(gè)遠(yuǎn)程瀏覽會(huì)話分配獨(dú)立的容器，封鎖惡意攻擊，這與本地終端隔離有本質(zhì)的區(qū)別。

系統(tǒng)劃分為控制平面和隔離平面，將管理員與訪問(wèn)者分離，最大限度縮小系統(tǒng)自身的暴露面，無(wú)論從私有化部署或者云化部署，該方式具備彈性擴(kuò)展的能力。

系統(tǒng)在隔離平面Web 內(nèi)容渲染模塊采用DOM 重建方式，用以嘗試刪除惡意內(nèi)容或代碼。早期RBI 模型推薦像素推送方式在現(xiàn)在網(wǎng)絡(luò)環(huán)境下會(huì)直接影響用戶體驗(yàn)，本系統(tǒng)跨平臺(tái)的圖形引擎避免遠(yuǎn)程網(wǎng)頁(yè)的視頻流連續(xù)編碼帶來(lái)的延遲，和降低傳輸?shù)接脩艚K端設(shè)備所需的帶寬，因?yàn)檫@是直接影響用戶體驗(yàn)的重要環(huán)節(jié)。

系統(tǒng)充分考慮用戶使用和數(shù)據(jù)安全的平衡，采用零信任思路，默認(rèn)不信任用戶在隔離區(qū)訪問(wèn)網(wǎng)頁(yè)操作的文件，即對(duì)下載和上傳的文件內(nèi)容進(jìn)行解構(gòu)，去除不必要或者潛在的威脅元素，還原一個(gè)干凈可用的文件，防止惡意文件導(dǎo)致的攻擊。

3.3 系統(tǒng)關(guān)鍵能力

從本系統(tǒng)框架結(jié)構(gòu)以及對(duì)應(yīng)的業(yè)務(wù)流程，提煉其關(guān)鍵能力如下：

3.3.1 無(wú)客戶端化

用戶不需要安裝額外的客戶端軟件，只需借助用戶終端基于HTML5 的瀏覽器即可通過(guò)本系統(tǒng)隔離區(qū)域環(huán)境訪問(wèn)Web 站點(diǎn)，大大簡(jiǎn)化和解放用戶終端，讓用戶不必為終端操作系統(tǒng)的適配帶來(lái)苦惱。

3.3.2 物理隔離

本系統(tǒng)關(guān)注物理隔離技術(shù)，首先隔離區(qū)域與用戶終端物理分離，為每個(gè)用戶分配獨(dú)立且相互隔離的環(huán)境，確保訪問(wèn)Web 站點(diǎn)的遠(yuǎn)程瀏覽器會(huì)話滿足操作瀏覽需求，每個(gè)瀏覽會(huì)話結(jié)束時(shí)自動(dòng)物理銷毀隔離區(qū)域環(huán)境數(shù)據(jù)，因此，如果用戶遇到任何惡意文件，則在遠(yuǎn)程會(huì)話結(jié)束時(shí)將其清除，確保惡意文件不能夠達(dá)到用戶終端計(jì)算機(jī)環(huán)境。

3.3.3 自適應(yīng)渲染

Web 渲染模塊確保只有安全的渲染數(shù)據(jù)才會(huì)以像素流式傳輸?shù)接脩魹g覽器，用戶可以像與實(shí)際Web 站點(diǎn)一樣交互，不需要為了安全而犧牲方便與改變用戶使用習(xí)慣。

不需要任何終端軟件或插件，并提供完全本地的用戶體驗(yàn)，使用一個(gè)通用框架來(lái)描述Web頁(yè)面上的元素（包括文本、圖形、視頻等），當(dāng)Web 內(nèi)容在用戶的瀏覽器中正常執(zhí)行時(shí)，生成文檔對(duì)象模型（DOM）元素和一個(gè)相關(guān)的呈現(xiàn)樹，告訴瀏覽器如何創(chuàng)建用戶的顯示，通過(guò)代理協(xié)議優(yōu)化并同步可信JavaScript，選擇最佳的編碼和傳輸機(jī)制來(lái)傳遞給到用戶終端的瀏覽器，因此即使Web 站點(diǎn)有被植入惡意或背景挖礦的程序，也無(wú)法感染用戶終端桌面的瀏覽器或計(jì)算機(jī)。

3.3.4 自適應(yīng)控制

遠(yuǎn)程瀏覽器具備瀏覽器原生功能如地址欄，復(fù)制、剪切、粘貼和打印功能，在隔離虛擬機(jī)環(huán)境只接受鍵盤和鼠標(biāo)輸入，防止Web 站點(diǎn)文件泄露，通過(guò)自動(dòng)監(jiān)測(cè)用戶瀏覽活動(dòng)機(jī)制來(lái)防止用戶違規(guī)上傳文件、復(fù)制或打印頁(yè)面，隔離的Web會(huì)話不會(huì)在瀏覽器的緩存中留下任何數(shù)據(jù)信息，這有助于降低來(lái)自Web 和基于云的應(yīng)用程序的敏感數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

3.3.5 內(nèi)容解除與重建

用戶訪問(wèn)Web 站點(diǎn)時(shí)候，通常因?yàn)闃I(yè)務(wù)的需求會(huì)進(jìn)行上傳、下載文件到Web 站點(diǎn)，這是一個(gè)惡意文件傳播的重要渠道，因此在隔離虛擬環(huán)境中，需要采用主動(dòng)防御的思維，將任意格式的文件進(jìn)行分解成最基本的組件，清除可能嵌入的惡意代碼，并強(qiáng)制執(zhí)行嚴(yán)格的“合規(guī)”格式來(lái)有效地阻止惡意文件傳播到Web 站點(diǎn)或者用戶終端。

3.4 系統(tǒng)應(yīng)用場(chǎng)景

將用戶分為外部互聯(lián)網(wǎng)用戶和企業(yè)內(nèi)部員工，本系統(tǒng)可針對(duì)以下應(yīng)用場(chǎng)景進(jìn)行有效的安全隔離防御：

場(chǎng)景1：當(dāng)企業(yè)提供網(wǎng)站對(duì)外給外部互聯(lián)網(wǎng)用戶訪問(wèn)的時(shí)候。

場(chǎng)景2：當(dāng)企業(yè)針對(duì)內(nèi)部員工辦公時(shí)訪問(wèn)互聯(lián)網(wǎng)公眾網(wǎng)站（如163.com，sina.com 等）的時(shí)候。

場(chǎng)景3：當(dāng)企業(yè)針對(duì)內(nèi)部員工辦公時(shí)訪問(wèn)企業(yè)內(nèi)部應(yīng)用網(wǎng)站的時(shí)候。

三種應(yīng)用場(chǎng)景，如圖2所示，在用戶訪問(wèn)Web 站點(diǎn)前實(shí)施該系統(tǒng)進(jìn)行遠(yuǎn)程隔離，能為企業(yè)的網(wǎng)絡(luò)安全縱深防御策略添加強(qiáng)大的安全隔離層，確保瀏覽器訪問(wèn)Web 站點(diǎn)使用的安全，由于大多數(shù)攻擊都來(lái)自互聯(lián)網(wǎng)或內(nèi)部員工的無(wú)意識(shí)操作，因此將瀏覽過(guò)程從終端轉(zhuǎn)移到隔離虛擬環(huán)境的舉措極大的減少了攻擊面，同時(shí)降低了員工的風(fēng)險(xiǎn)，成本和操作負(fù)擔(dān)，利用隔離功能來(lái)提供安全的瀏覽并保護(hù)企業(yè)網(wǎng)絡(luò)。

圖2 基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)應(yīng)用場(chǎng)景圖

4 結(jié) 論

RBI 是基于“隔離”思維延伸的一種用于主動(dòng)防御Web攻擊的新型技術(shù)理念，本文所描述的基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)正是運(yùn)用了這個(gè)技術(shù)理念。毫無(wú)疑問(wèn)，該技術(shù)給企業(yè)帶來(lái)安全上的收益更加直接而有效，因?yàn)榭梢韵龕阂獯a甚至接觸用戶終端設(shè)備的機(jī)會(huì)，將防御平面延伸到最受威脅的互聯(lián)網(wǎng)，并為用戶提供隔離虛擬環(huán)境，且不會(huì)影響用戶瀏覽活動(dòng)的體驗(yàn)，同時(shí)有助于實(shí)現(xiàn)傳統(tǒng)終端防病毒和反惡意軟件產(chǎn)品試圖提供的威脅預(yù)防承諾，因?yàn)闀?huì)阻止絕大多數(shù)的惡意軟件和網(wǎng)絡(luò)威脅入侵終端操作系統(tǒng)，可以認(rèn)為是終端安全的未來(lái)。

本文給出了基于RBI 技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)實(shí)現(xiàn)框架和應(yīng)用場(chǎng)景，未來(lái)需要在以下兩個(gè)方面進(jìn)行深入研究和驗(yàn)證，才能有效融入企業(yè)安全建設(shè)中。

對(duì)于隔離區(qū)域訪問(wèn)的用戶，訪問(wèn)的響應(yīng)速度是非常重要的，尤其是用戶養(yǎng)成了高速訪問(wèn)的習(xí)慣，無(wú)法接受因各種安全機(jī)制帶來(lái)的工作效率下降，如何做到速度與安全的平衡是首先考慮的問(wèn)題。

可以使用某種虛擬化技術(shù)在物理服務(wù)器上隔離用戶的瀏覽活動(dòng)，用戶大規(guī)模地進(jìn)行隔離瀏覽活動(dòng)，一次打開十幾個(gè)標(biāo)簽頁(yè)是常事，需要考慮隔離區(qū)域自身的伸縮性和自適應(yīng)，降低企業(yè)安全運(yùn)營(yíng)的費(fèi)用負(fù)擔(dān)、計(jì)算資源和維護(hù)成本。