前沿技术

TECHNOLOGY

首页 - 前沿技术 - 浏览器 -

抵抗未知漏洞攻击的新物种--云浏览器系统

 一、背景

 

随着《关键信息基础设施安全保护条例》发布,国家进一步对涉及国计民生的国防、电力、交通、通信、电子政务等关键领域加大保护力度。如何保证这些领域关键信息基础设施的安全稳定和高效运行,是关系到国家安全、网络安全和社会稳定的重大命题,处理好这个问题,也是我党执政能力的体现。各国政府重点保护的这些关键信息基础设施也是黑客及敌对势力眼里的高价值目标。网络攻击日益猖獗,网络安全问题频发,威胁越来越大。

 

近年来,许多对用户信息系统的攻击来自互联网,不安全的网络环境已经成为网络攻击的重要途径。通过诱导用户浏览网页,攻击者可以设法绕过本地安全屏障直接侵入系统内部。遭入侵的案例比比皆是,远的案例有2006年,伊朗国家级核设施遭到震网病毒攻击,导致离心机大面积损毁,核工业遭受严重打击。近的2021年5月,美国最大的燃油管道运营商Colonial Pipeline遭遇勒索病毒攻击,导致8000公里的输油管道被关闭,影响美国东部近一半人口。

 

在涉及浏览器的网络攻击中,浏览器内部引擎和各种插件等是主要攻击点之一。如何保证浏览器承载的各种业务向前兼容、高效运行的同时,又确保客户内部其他办公系统免遭木马、勒索病毒等威胁,同时确保内部敏感资料无法通过浏览器外泄,是用户的迫切需求,也是海泰方圆关注的重点。

 

二、云浏览器系统简介

 

  • 云浏览器系统基本概念

 

云浏览器系统是一种通过虚拟化技术、远程浏览器隔离技术实现的,将Web使用者的页面浏览活动以及相关的网络风险与其本地网络和基础设施进行安全隔离,杜绝本地高价值目标遭到通过页面浏览等行为导致的入侵和破坏,有效保障本地安全和资料外泄的综合软件系统。与传统浏览器安全不同,云浏览器系统把所有Web内容视为不受信任,把对Web的访问限制在隔离的安全域内部,解决页面浏览的威胁。如下面图一所示,云浏览器系统服务端远程运行、远程呈现来自外部网络的Web业务系统,任何有潜在威胁的JavaScript、VB等可执行脚本,有风险的高权限浏览器插件,以及来自应用商店的五花八门的众多扩展小程序和CSS、HTML等文件,最终被重新统一编码成视频格式形式,通过网闸设备的单向数据摆渡功能,向用户的云浏览器客户端传送并由后者播放此视频,完成远程浏览。

C:\Users\wenhua.liu\AppData\Local\Temp\WeChat Files\90e3498b1cfcb90d065ca09b0887183.png

图一、云浏览器系统工作原理

 

三、红莲花云浏览器系统基本介绍

 

基于多年的技术积淀,我们推出新一代远程浏览器隔离安全产品—红莲花云浏览器系统。通过Docker等虚拟化隔离技术以及浏览器远程呈现技术,威胁被限制在红莲花云浏览器系统服务端所处隔离区,红莲花云浏览器系统客户端所在信息系统的基础设施得以充分保护,同时,因用户无法在本地通过红莲花云浏览器客户端上传文件从而杜绝网页浏览泄密的风险。这一产品应用得当,将显著增强我国关键信息基础设施的保护力度,必将对我国信息安全做出重要贡献。

 

红莲花云浏览器系统包括三部分:客户端,服务端,管控端。

 

C:\Users\wenhua.liu\AppData\Local\Temp\WeChat Files\f019d609c3fd18a3599c2edf7984a3a.png

图二、红莲花云浏览器系统工作流程

 

客户端集成了工具栏、网址栏、导航按键、视频播放区等等。服务端实现浏览器的基础功能,包括页面绘制、页面渲染和页面布局等等功能。管控端实现策略管控、权限分配、行为管控、插件管控、水印与溯源等等功能。客户端、服务端、管控端三者结合实现了红莲花云浏览器完整系统,专门为政企用户打造一个专用、安全、省心、高效的业务办公环境。

 

四、红莲花云浏览器系统各部分作用

 

  • 红莲花云浏览器系统服务端

 

红莲花云浏览器系统服务端,是一款融合浏览服务虚拟化、平台切换智能化、安全隔离动态化、浏览计算协同化的云技术服务产品,可同时承载多个Web业务系统。

 

具体功能包括:国密算法,单双向 SSL 链接,NPAPI、PPAPI 控件,国密 SKF 接口硬件数字证书,证书管理,下载管理,扩展管理,插件管控,证书管控,安全沙箱,内置安全文件检测,支持中国可信计算技术框架3.0标准。

 

  • 红莲花云浏览器系统客户端

 

红莲花云浏览器系统客户端,运行在用户端的计算机上,供用户访问Web页面时使用,实现安全的业务系统展示交互功能。它有正常的地址栏、工具栏等浏览器外观界面,看起来就是一个普通的浏览器。

 

红莲花云浏览器系统客户端和普通浏览器有本质区别,主要区别如下:

 

1、客户端不连接Web业务系统,断绝来自外部网络的入侵威胁。由于采用RBI物理隔离技术,客户端不能接触危险文件,不能下载、解析、渲染具有潜在威胁的各种各样的网页资源,包括可执行脚本、样式文件、插件等等。

 

2、客户端接收来自红莲花云浏览器系统服务端的视频并解码显示。

 

具体功能包括:支持可信技术框架,支持地址栏、前进、后退、刷新、书签等操作按钮,支持网络通讯等功能。

 

  • 红莲花云浏览器系统管控端

 

红莲花云浏览器系统管控端,全称是红莲花云浏览器系统安全应用管控端,服务对象是云浏览器系统服务端。它是一款融合智能平台切换技术,能够对浏览器服务端进行插件管控、多核切换、证书管理等管理功能,实现统一兼容、统一入口、统一管理的服务平台。

 

其他具体功能还包括:态势感知中心,组织管理,用户管理,设备管理,应用管理,安全策略管理,消息管理,日志管理,升级管理策略等等丰富的管理功能。

 

五、红莲花云浏览器系统价值总结

 

  • 安全性高。解决网页木马攻击、网页安全问题、控件安全等问题。提供强大的安全隔离,避免了原有来自Web业务系统的风险。

 

  • 防止敏感信息泄露。用户无法在本地通过红莲花云浏览器客户端上传下载任何文件。

 

  • 集成管控功能。提供策略配置、用户行为分析、安全审计等强大管控功能。

 

  • 兼容性好。红莲花云浏览器系统服务端自适应包括信创在内的多种CPU和OS平台,适应各种业务系统。充分解决了各种平台的Web业务系统复杂性。另外,红莲花云浏览器系统客户端是独立软件,与客户原有软件不冲突,不影响客户原有其他软件的正常工作。

 

  • 业务系统免改造。通过红莲花云浏览器服务端IE内核、Chrome内核等模式,使客户Web业务系统免改造,避免投入改造成本,额外导致错误发生。

 

售前咨询
010-59790009转8055/8192

售后服务
010-56592388