DNS網絡主要服務供應商 Cloudflare 推出「瀏覽器隔離」(Browser Isolation)服務,企業採用服務後,便可放心讓員工瀏覽任何網站,即使 網站有毒 ,又或不小心打開網上電郵內的有毒附件,病毒亦無可能感染公司的電腦。原理係?
按此看:cloudflare十周年-推出免費ddos警報服務
懷疑 網站有毒 為工作都要打開
要阻截惡意軟件(malware)入侵,企業主要依賴各種網絡安全工具如防毒軟件、電郵防護系統等等,不過這些防護工具的運作原理一般通過對比病毒或網絡威脅資料庫,換言之如黑客採用的是零日漏洞(Zero Day Vulnerabilities),防護工具便無法識別或攔截。除此之外,即使部分 網站有毒,又或檔案被判定有可疑性,但企業員工為了業務營運,例如營銷人員必須打開客戶的報價表、人事部員工必須打開求職信等,有時亦要勉強打開這些網站或檔案。
「瀏覽器隔離」(Browser Isolation)技術,便是一種可讓用戶安心使用瀏覽器的技術,即使是零日漏洞亦無法突破防禦網。它的運作原理很「簡單」,首先用戶必須在上網裝置上安裝一個專用程式,當用戶發出上網要求,服務供應商便會在雲端打開一個虛擬容器(container),代用戶執行上網動作,一切的瀏覽活動都會在這個隔離空間來完成,再將「畫面」串流至用戶的電腦上,由於中間不涉任何程式碼,所以即使訪問的 網站有毒,也只會在虛擬容器內爆發,無法抵達用戶的電腦,所以用戶便可以瀏覽所有網站。
按此看:Firefox 86獨立曲奇罐 阻止cookies跨網站追蹤用戶
零信任策略視所有網站有毒
Cloudflare新推的服務便屬於這種技術,它亦屬於零信任(Zero Trust)防護策略的一種,因為它並非基於病毒或網絡威脅資料庫所提供的資料作識別,而是將一切網絡瀏覽活動視為不可信,並且創造了一個隔離空間執行一切瀏覽動作。不過,挑選瀏覽器隔離服務時,最重要是留意瀏覽效果能否做到「無縫」(seamless)傳輸體驗,即浮標的移動速度、網頁更新速度是否夠快,如串流畫片霸佔大量網絡及運算資料,便有可能拖慢上網速度,甚至影響整間公司的工作效率。而Cloudflare則宣稱由於它們在全球各地均有數據中心,因此企業客戶無論在什麼地方上網,傳輸速度都有一定保證。
