fbpx

現今的大部分商業模式都仰賴網際網路應用服務發展業務,個人生活社群也都離不開對網際網路的高度使用,然而有將近高達80%的駭客攻擊都是透過網際網路網站而來,不論是釣魚攻擊亦或是近幾年令企業組織聞風喪膽的Ransomware。

從Gartner的分
析報告總結來看:

  • 該是時候透過遠端瀏覽將使用者隔絕在網際網路的汙水池之外
  • 幾乎所有的攻擊都是來自於網際網路
  • 透過瀏覽器的攻擊高居第一名
  • 資訊安全架構無法讓攻擊停止,但是可以透過隔離用戶端的上網,將企業內部的設備跟網路 隔絕在攻擊之外

檔案落地/開啟

上網

收發/預覽郵件

網頁還沒開啟也會有風險
正常開啟
Word/ExcelPDF/Video/JPG
檔案也會有風險

  • 傳統實體隔離
  • 遠端桌面服務與桌面虛擬化
  • Proxy與Streaming上網
  • 安全虛擬上網

設置一個獨立的外網區域或提供專門用來存取網際網路的電腦,將對內與對外的網路以實體線路進行區隔;但這需要建立一整套硬體設備,沒辦法應付大量使用者連線網際網路的需求。

使用者透過專屬用戶端的程式連線到一台終端機伺服器或虛擬機器並執行由企業配置好的虛擬桌面環境或規定的應用程式,此種方式投資較為龐大也須大幅調整企業內部使用者上網習慣跟網路架構。
Snow
此種上網模式的優點是不需要安裝用戶端程式,完全透過HTML5及遠端Streaming產生無害的內容網頁以供瀏覽,使用者每開一個瀏覽器網頁,系統就會在雲端啟動一個虛擬容器。但是此種上網方式最大的問題是幾乎不支援週邊裝置,也不支援需要安裝Plug-in的網站,以台灣目前的上網環境,要讓使用者不去使用這些週邊裝置,似乎有點困難,最後只能以例外排除,但是這些例外反而成為最大的資安漏洞,導入上網隔離後卻要開啟許多例外規則,似乎有點違背上網隔離的真義。
採用虛擬瀏覽器,與各版本的瀏覽器相容性高,高度整合網頁應用程式與其他資安元件。
  • 最佳的使用者體驗
  • 最嚴密的安全管控
  • 最高度的系統整合性
  • 最高的TCO投資效益
  • 最低的硬體投資成本

無縫且一致的使用者體驗,完全不會干擾原來的使用者上網習慣使用者無需分辨內網或者是外網,系統自動判斷、自動跳轉。支援所有IE版本、Chrome、Firefox…等瀏覽器。支援所有外網應用程式,例如:傳統報稅軟體。

用戶端完全斷網料不落地、杜絕駭客遙控與勒索的機會、統一集中化管理與升級應用程式。 禁止將內網的機敏資料透過複製貼上的方式傳輸到網際網路。內網機敏資料傳輸到外網會整合既有DLP機制進行機敏資料檢核。

支援上網所需週邊裝置,如:印表機、晶片讀卡機,自然人憑證、健保卡、USB晶片卡、企業網銀交易憑證。整合網頁應用程式與資料清洗解決方案,所有從網際網路下載的檔案,都必須經過CDR (檔案拆解、清洗、過濾、重組)才能夠進入企業內網。

同樣的Citrix授權,還能應用到居家/行動辦公/企業內網VDI/企業內網虛擬應用式/Swift/公用電腦…等應用。內建SSL、VPN及MOTP雙因素驗證。一筆投資達到多種效益,一魚多吃的概念。

採用 Citrix PVS 技術發佈虛擬瀏覽器,透過無硬碟開機機制,沒有硬碟I/O不須投資價格高的 SAN Storage ,撇除您對虛擬平台建置成本高昂的印象。Citrix Hypervisor 提供免費的虛擬底層。

成功案例

勇於任事,打造全台第一虛擬隔離網

LEARN MORE

隨選網路研討會