赛门铁克Web Isolation

以网页浏览器为目标的恶意软件和网络钓鱼风险日益猖獗，成为诸多企业的一大忧患。网页浏览器不仅是企业最常用的应用，也是头号攻击载体，因为它主要执行来自第三方网站的代码，攻击者通过精心构建的恶意网站利用浏览器漏洞达到感染端点的目的。

虽然企业可以利用安全网页网关阻止员工访问恶意网站，但对安全团队而言，很难确保员工安全访问信誉不佳的风险网站或未分类网站。安全策略可以阻止员工访问这些网站，但会在一定程度上影响工作效率；但一旦允许访问，员工很可能会遭到网络攻击——这一问题非常严重。因为每天新增的数百万未分类网站都是网络犯罪分子逃脱网络安全控制的有力武器。

技术简介

Web Isolation是一项突破性技术，可以彻底消除针对浏览器的恶意软件和网络钓鱼威胁，同时避免过度阻止网络访问。该技术假定所有网站都可能是恶意网站，因此不允许在端点执行任何内容，且不需要安装任何端点代理。

技术原理

• Web Isolation远程执行网络会话，仅向端点浏览器发送安全的渲染信息，从而杜绝攻击者利用浏览器漏洞。最重要的是，丝毫不影响最终用户的使用体验——这一技术对用户完全透明。

  
  

• Web Isolation可配置为禁用Web输入字段，且以“只读模式”查看风险网站，从而阻止用户向恶意网站泄露敏感信息，例如公司凭据。

  
  

• Web Isolation支持云端或本地部署，可轻松集成现有代理或下一代防火墙，确保用户安全访问未分类网站或风险网站；同时，Web Isolation保障所有高管和特权用户安全浏览网页，因为他们往往是目标性攻击的首要对象。

  
  

• Web Isolation还支持与电子邮件网关集成，从而防范网络钓鱼威胁和凭据失窃。即使用户点击了钓鱼邮件中的链接也会安全无虞。