明白：云浏览器系统_云浏览器基本概念及应用-海泰方圆_1

DU毛毛

一、背景统一密钥管理的具体问题可以到我们网站了解一下，也有业内领域专业的客服为您解答问题，为成功合作打下一个良好的开端！

随着《关键信息基础设施安全保护条例》发布，进一步对涉及国计民生的国防、电力、交通、通信、电子政务等关键领域加大保护力度。如何保证这些领域关键信息基础设施的安全稳定和高效运行，是关系到安全、络安全和社会稳定的重大命题，处理好这个问题，也是我执政能力的体现。各国重点保护的这些关键信息基础设施也是黑客及敌对势力眼里的高价值目标。络攻击日益猖獗，络安全问题频发，威胁越来越大。





近年来，许多对用户信息系统的攻击来自互联，不安全的络环境已经成为络攻击的重要途径。通过诱导用户浏览页，攻击者可以设法绕过本地安全屏障直接侵入系统内部。遭入侵的案例比比皆是，远的案例有2022年，伊朗级核设施遭到震病攻击，导致离心机大面积损毁，核工业遭受严重打击。近的2022年5月，美国比较大的燃油管道运营商CP遭遇勒索病攻击，导致8000公里的输油管道被关闭，影响美国东部近一半人口。





在涉及浏览器的络攻击中，浏览器内部引擎和各种插件等是主要攻击点之一。如何保证浏览器承载的各种业务向前兼容、高效运行的同时，又确保客户内部其他办公系统免遭木马、勒索病等威胁，同时确保内部敏感资料法通过浏览器外，是用户的迫切需求，也是海泰方圆关注的重点。





二、云浏览器系统简介






云浏览器系统基本概念




云浏览器系统是一种通过虚拟化技术、远程浏览器隔离技术现的，将W使用者的页面浏览活动以及相关的络风险与其本地络和基础设施进行安全隔离，杜绝本地高价值目标遭到通过页面浏览等行为导致的入侵和破坏，有效保障本地安全和资料外的综合软件系统。与传统浏览器安全不同，云浏览器系统把所有W内容视为不受信任，把对W的访问限制在隔离的安全域内部，解决页面浏览的威胁。如下面图一所示，云浏览器系统服务端远程运行、远程呈现来自外部络的W业务系统，任何有潜在威胁的JS、VB等可执行脚本，有风险的高权限浏览器插件，以及来自应用商店的五花八门的众多扩展小程序和CSS、HTML等文件，比较终被重新统一编码成视频格式形式，通过闸设备的单向数据摆渡功能，向用户的云浏览器客户端传送并由后者播放此视频，完成远程浏览。





图一、云浏览器系统工作原理





、红莲花云浏览器系统基本介绍



基于多年的技术积淀，我们推出新一代远程浏览器隔离安全产品红莲花云浏览器系统。通过D等虚拟化隔离技术以及浏览器远程呈现技术，威胁被限制在红莲花云浏览器系统服务端所处隔离区，红莲花云浏览器系统客户端所在信息系统的基础设施得以充分保护，同时，因用户法在本地通过红莲花云浏览器客户端上传文件从而杜绝页浏览密的风险。这一产品应用得当，将显著增强我国关键信息基础设施的保护力度，必将对我国信息安全做出重要贡献。





红莲花云浏览器系统包括部分：客户端，服务端,管控端。








图二、红莲花云浏览器系统工作流程





客户端集成了工具栏、址栏、导航按键、视频播放区等等。服务端现浏览器的基础功能，包括页面绘制、页面渲染和页面布局等等功能。管控端现策略管控、权限分配、行为管控、插件管控、水印与溯源等等功能。客户端、服务端、管控端者结合现了红莲花云浏览器完整系统，专门为政企用户打造一个专用、安全、省心、高效的业务办公环境。





四、红莲花云浏览器系统各部分作用


红莲花云浏览器系统服务端




红莲花云浏览器系统服务端，是一款融合浏览服务虚拟化、平台切换智能化、安全隔离动态化、浏览计算协同化的云技术服务产品，可同时承载多个W业务系统。





具体功能包括：国密算法，单双向SSL链接，NPAPI、PPAPI控件，国密SKF接口硬件数字证书，证书管理，下载管理，扩展管理，插件管控，证书管控，安全沙箱，内置安全文件检测，支持可信计算技术框架30标准。






红莲花云浏览器系统客户端




红莲花云浏览器系统客户端，运行在用户端的计算机上，供用户访问W页面时使用，现安全的业务系统展示交互功能。它有正常的地址栏、工具栏等浏览器外观界面，看起来就是一个普通的浏览器。





红莲花云浏览器系统客户端和普通浏览器有本质区别，主要区别如下：





1、客户端不连接W业务系统，断绝来自外部络的入侵威胁。由于采用RBI物理隔离技术，客户端不能接触危险文件，不能下载、解析、渲染具有潜在威胁的各种各样的页资源，包括可执行脚本、样式文件、插件等等。





2、客户端接收来自红莲花云浏览器系统服务端的视频并解码显示。





具体功能包括：支持可信技术框架，支持地址栏、前进、后退、刷新、书签等操作按钮，支持络通讯等功能。






红莲花云浏览器系统管控端




红莲花云浏览器系统管控端，全称是红莲花云浏览器系统安全应用管控端，服务对象是云浏览器系统服务端。它是一款融合智能平台切换技术，能够对浏览器服务端进行插件管控、多核切换、证书管理等管理功能，现统一兼容、统一入口、统一管理的服务平台。





其他具体功能还包括：态势感知中心，组织管理，用户管理，设备管理，应用管理，安全策略管理，消息管理，日志管理，升级管理策略等等丰富的管理功能。





五、红莲花云浏览器系统价值总结




安全性高。解决页木马攻击、页安全问题、控件安全等问题。提供强大的安全隔离，避免了原有来自W业务系统的风险。





防止敏感信息露。用户法在本地通过红莲花云浏览器客户端上传下载任何文件。





集成管控功能。提供策略配置、用户行为分析、安全审计等强大管控功能。





兼容性好。红莲花云浏览器系统服务端自适应包括信创在内的多种CPU和OS平台，适应各种业务系统。充分解决了各种平台的W业务系统复杂性。另外，红莲花云浏览器系统客户端是单独软件，与客户原有软件不冲突，不影响客户原有其他软件的正常工作。





业务系统免改造。通过红莲花云浏览器服务端IE内核、C内核等模式，使客户W业务系统免改造，避免投入改造成本，额外导致错误发生。