首頁 > 產品資訊 > Menlo Security (Menlo)- Web Isolation

Menlo Security (Menlo)- Web Isolation

Menlo Security Web Isolation 上網隔離安全方案

先進的 Menlo Security Web Isolation 上網隔離安全方案,是設計來針對各種利用瀏覽器上網時所帶來的水坑式攻擊、有毒文件的下載、偷偷挖礦網頁、瀏覽器漏洞利用…等威脅在不改變使用者的前提下,透過 Menlo Security Isolation Platform(MSIP)隔離平台達成防護目標。

上網隔離技術運作原理

Menlo Security Isolation Platform,簡稱 MSIP,採用最新的容器技術(Container),讓使用者想訪問的內容,包含各種網頁、開啟各種文件、郵件的超連結與附件,都在隔離平台中開啟一個獨立的容器,讓這些網頁或文件中存在的主動式內容(HTML5, JavaScript, Flash, Java…等 Active Content)在容器中運行,使用者端不須安裝端點的前提下,仰賴標準的各種瀏覽器工具就可以使用,並且受到隔離的防護。

關於Adaptive Clientless Rendering (ACR) 技術

Adaptive Clientless Rendering,簡稱ACR技術,是一項無須端點的內容繪製技術,只需要符合HTML5標準的瀏覽器程式,無論各種裝置(包含電腦、平板、手機..),無論各種作業系統(Windows, iOS, MaxOS, Linux, Android…等),各種瀏覽器品牌(例如, IE、Chrome、Firefox、Safari…等),都可以正確的瀏覽被隔離的資料。

當使用者開啟一個瀏覽器分頁,輸入網址準備瀏覽時,透過代理伺服器Proxy 設定(可以是Explicit Proxy,或 Transparent 透明式 Proxy),指到隔離平台中,隔離平台會啟動一個該連線專屬的安全容器(Container),抓取並執行網頁的內容後,透過ACR技術將網頁的內容傳遞給使用者瀏覽器畫出內容,訪問完成後,該安全容器(Container)就會被丟棄並刪除資料,因此即使該網頁有被植入惡意程式,或者是含有背景挖礦的程式,也無法感染使用者桌面的瀏覽器或電腦。

利用ACR技術,可以將各種可能會造成危害的主動式內容(Active Content)進行隔離,但持續讓終端使用者有與被隔離前相同的檢視、瀏覽,以及互動的體驗。不需要為了安全而犧牲方便與改變資料使用習慣。

Web Isolation效益

透過隔離技術,確保上網過程中,任何有可能造成威脅的物件都被隔離在平台的安全容器中,而非傳統藉由識別已知威脅、阻擋已知威脅的防護邏輯。預期採用上網隔離安全方案後,可以滿足以下的效益。

移除上網的惡意程式感染風險
避免上網過程中不小心點到有問題的網頁,將所有主動式內容,包含惡意程式都隔離在安全容器平台中,沒有機會下載到使用者的裝置中。

縫的使用者體驗
Menlo的隔離技術,設計來讓終端使用者不需改變習慣,整個瀏覽網頁的操作上,與導入隔離技術前有相同的體驗。

較傳統虛擬桌面,只需不到1/10的資源使用
隔離平台的設計,在所需的軟硬體資源頭投入上,相較於採用傳統的虛擬桌面(VDI技術),可以更節省,更符合經濟效益。

於端點不須安裝程式或瀏覽器外掛:透過Menlo,要達到安全非常的簡單,不須佈署端點程式的下載、派送、安裝與管理。一切都變得很簡單。

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.