ایزولهسازی اینترنت با جداسازی مرورگر مدلی امنیتی است که به طور فیزیکی فعالیت مرور کاربران اینترنت را از رایانهها، شبکهها و زیرساخت محلی آنها جدا میکند. در این مدل، نشست مرورگر از سختافزاری که مرورگر روی آن اجرا شده و اتصال اینترنت استفاده میشود، جدا میگردد و اطمینان حاصل میشود که فعالیتهای مضر فقط میتوانند بر محیط مرورگر ایزولهشده تأثیر بگذارند. این مدل به عنوان مرورگر مجازی نیز شناخته میشود.
جداسازی اینترنت با تکنولوژی Browser Isolation، تجربه مرور یکباره و غیر دائمی به کاربران ارائه میکند که میتوان آن را به روشهای مختلفی انجام داد، اما معمولاً شامل مجازیسازی، کانتینرسازی یا مجازیسازی برنامههای مبتنی بر ابر است. هنگامی که کاربر نشست مرور را میبندد یا زمان نشست به اتمام میرسد، محیط ایزولهشده بازنشانی یا حذف میشود. علاوه بر این، بدافزارها و ترافیک مخرب نیز کنار گذاشته میشوند، بنابراین به دستگاه نقطه پایانی یا شبکه نمیرسند.
انواع مرور ایزولهشده
دو روش اصلی برای کنترل ایزولهسازی اینترنت وجود دارد: جداسازی محلی و جداسازی از راه دور.
جداسازی محلی
این روش جداسازی سنتی است که شامل اجرای Sandbox یا ماشین مجازی بر روی رایانه محلی کاربر است که دادههای آن را از مرور وب خطرناک جدا میکند.
جداسازی از راه دور
جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر از راه دور به کمک مجازیسازی انجام میپذیرد که به منظور ایجاد محیط ایزولهشده مرورگر روی سرور از راه دور استفاده میشود. کاربر در محیط مجازی از راه دور اینترنت را مرور میکند. سرور از راه دور میتواند در شبکه یک سازمان قرار گیرد یا در فضای ابری میزبانی شود.
در ایزولهسازی اینترنت از راه دور، دو راه اصلی برای ایزولهسازی دستگاه محلی کاربر از محتوای وب وجود دارد. DOM mirroring تکنیکی است که انواع خاصی از محتوای وب که خطرناک تلقی میشوند را کنار میگذارد، در حالی که انواع دیگر محتوای وب را به شکل اصلیشان نمایش میدهد، اما مرورگر بهطور کامل ایزوله نشده است.
تکنیک دیگر پخش بصری است که در آن مرورگر روی سرور از راه دور اجرا میشود و تنها، خروجی بصری آن به دستگاه کاربر منتقل میشود و مشابه با سیستمهای زیرساخت دسکتاپ مجازی (VDI) کار میکند. این روش میان مرورگر از راه دور و نقاط پایانی، ایزولهسازی کاملی را ایجاد میکند.
ایزولهسازی اینترنت با جداسازی مرورگر از چه تهدیداتی جلوگیری میکند؟
اکثر صفحات وب مدرن از جاوا اسکریپت استفاده میکنند و مهاجمان میتوانند از کد جاوا اسکریپت برای انجام انواع فعالیتهای مخرب در دستگاههای کاربر استفاده کنند. از آنجا که مرورگرها، کد جاوا اسکریپت را به طور پیش فرض در صفحه وب اجرا میکنند، به محض بازدید کاربر از صفحه، این اسکریپتهای مخرب اجرا میشوند. اسکریپتها میتوانند توسط صاحبان سایتهای مخرب، یا توسط دیگران، بدون اطلاع صاحبان سایت، مانند حملات XSS قرار داده شوند.
این مسئله میتواند منجر به حملاتی شود، از جمله: دانلودهای ناخواسته (Drive-by) که در آن مرورگر، فایلها را بدون اجازه کاربر دانلود میکند، “تبلیغات مخرب”(malvertising) که در آن کد مخرب هنگام مشاهده تبلیغ توسط کاربر اجرا میشود و Clickjacking که کاربران را فریب میدهد تا ناخواسته بر روی لینکها کلیک کنند. XSS همچنین میتواند برای ربودن نشستها و سرقت اعتبار کاربر استفاده شود.
مسیرهای تهدید مبتنی بر مرورگر دیگری نیز وجود دارند، از جمله تغییر مسیرهای اجباری به URLهای مخرب و سوء استفاده از آسیبپذیریهای مرورگر اصلاح نشده.
با جداسازی اینترنت از اینترانت به وسیله جداسازی مرورگر، تقریباً میتوان از تمام این تهدیدها جلوگیری کرد، چرا که فعالیتهای مخرب مستقیماً در دستگاه کاربر رخ نمیدهند و در محیطی ایزولهشده یا از راه دور اتفاق میافتند. به عنوان مثال، اگر یک اسکریپت مخرب منجر به تغییر مسیر یا دانلود ناخواسته شود، این امر بر کاربر تأثیر نمیگذارد، زیرا URL یا فایل در محیطی ایزولهشده اجرا می شوند.
مهمترین ویژگیهای امنیتی ایزولهسازی اینترنت
در ادامه چند مورد از مهمترین ویژگیهای امنیتی که ایزولهسازی اینترنت با جداسازی مرورگر ارائه میدهند آورده شده است:
- مسدود کردن بدافزار به کاربران اجازه میدهد بدون اینکه در معرض دانلودها یا اسکریپتهای مخرب در وبسایتها قرار بگیرند، وب را مرور کنند.
- محافظت در برابر فیشینگ: زمانی که کاربران از طریق مرورگری مجزا به ایمیل دسترسی پیدا میکنند، در برابر بدافزار پنهان شده در پیوستهای ایمیل یا پیوندها محافظت میشوند که این اقدام میتواند به جلوگیری از اکثر حملات فیشینگ کمک کند.
- جلوگیری از سرقت اطلاعات اعتباری: ایزولهسازی اینترنت میتواند به جلوگیری از سرقت اطلاعات خصوصی کمک کند. مدیران میتوانند از تایپ اطلاعات حساس کاربران مانند گذرواژه یا جزئیات حساب بانکی، به جز در مکانهای امن و شناخته شده جلوگیری کنند.
- جداسازی اسناد: بسیاری از قالبهای اسناد میتوانند حاوی بدافزار باشند. در مرورگری که ایزوله شده است، کاربران اسناد را در محیط ایزولهشده مشاهده میکنند، به این معنی که اسکریپتهای مخرب، دستگاه Local را تحت تأثیر قرار نمیدهند. پس از اسکن فایل در برابر بدافزار، کاربر میتواند آن را در دستگاه شخصی خود دانلود کند.
- مسدود کردن افزونهها و تکنولوژیهای ناامن: اگر کاربران به وبسایتهای ارائهشده با تکنولوژیهای قدیمی مانند Adobe Flash دسترسی داشته باشند یا افزونههایی را نصب کنند که دارای آسیبپذیریهای امنیتی هستند، از دستگاه شخصی در برابر حملات محافظت میشود.
- گزارشگیری و فارنزیک: با ایزولهسازی اینترنت، مدیران میتوانند فعالیت مرور کاربران را نظارت و بازرسی کنند تا ببینند چه زمانی آنها به محتوای ناامن دسترسی دارند، و زمانی که حملات در مرورگر ایزولهشده رخ میدهند، علت اصلی را تعیین کنند.
اجزای سیستم جداسازی مرورگر
سیستم مرورگر ایزولهشده معمولاً از اجزای زیر ساخته میشود.
کلاینت
کاربران درخواستهای وب را با استفاده از یک رابط کلاینت که در دستگاه محلی آنها مستقر شده است، آغاز میکنند. کلاینت را میتوان بر روی هر دسکتاپ، لپتاپ، گوشی هوشمند یا سایر دستگاههای محاسباتی که دارای اتصال اینترنت و مرورگر وب محلی هستند، پیادهسازی کرد.
در ایزولهسازی اینترنت با جداسازی مرورگر محلی، کلاینت با راهکار جداسازی همزیستی دارد که میتواند مرورگر را جدا از محیط محلی اجرا کند. در راهکار مرورگر از راه دور، کلاینت، خروجی بصری مرورگر از راه دور را نمایش میدهد.
سرویس امنیت وب
این سرویس نوع ترافیک و محتوایی که برای کاربر مجاز است را تعیین میکند. اکثر راهکارهای ایزولهسازی اینترنت دارای سرویسهای امنیت وب Built-in هستند که میتوانند بر اساس نیازهای تجاری شما پیکربندی شوند. برای مثال، میتوانید انتخاب کنید که ترافیک از وبسایتهایی خاص حذف شود، انواع خاصی از محتوا (مانند اجزا Adobe Flash) فیلتر شود، دانلودها در شرایط خاص مسدود شود، و در صورت بروز رفتار مشکوک، هشدارها نمایش داده شوند.
موتور جداسازی تهدید
نوعی موتور تصمیمگیری است که میتواند انواع خاصی از محتوا را در مرورگری مجزا، بسته به قوانین امنیتی سرویس امنیت وب، اجرا کند و به کاربران امکان میدهد تا در مرورگری معمولی و ایزوله نشده کار کنند و در صورت نیاز، فعالیت را به مرورگر ایزولهشده تغییر دهند.
Containerهای یکبار مصرف
Containerها، بستههای مستقلی هستند که میتوانند نرمافزار را مستقل از زیرساختهای محیطی اجرا کنند. Container یکبار مصرف است و راهاندازی میشود تا یک نشست کاربر را در خود جای دهد، و هنگامی که کاربر نشست خود را پایان میدهد، بهطور ایمن حذف میشود تا اطمینان حاصل شود که هرگونه بدافزار یا تهدید، از سیستم محلی پاک میشود.
Web Socket
Web Socket کانالی امن برای جریان دادهها میان کلاینت و سرویس امنیتی وب است. Web Socket به کلاینت متصل میشود، دستورالعملها را از سرویس امنیتی دریافت میکند و آنها را بصورت Real-time در محیط مرورگر اعمال میکند.
محیط Hosting
این محیط زیرساختی است که مرورگر ایزولهشده را اجرا میکند که میتواند به شکلهای زیر باشد:
- دستگاه کاربر محلی، که راهکار جداسازی را اجرا میکند
- سروری که توسط سازمان شما، On-premises مدیریت میشود
- سروری که در ابر اجرا میشود
- سرویس شخص ثالثی که بهطور کامل مدیریت میشود
وب عمومی
کاربر از کلاینت برای دسترسی به آدرسها در اینترنت عمومی استفاده میکند. با این حال، برخلاف تجارب مرور معمولی، امکان دارد ارتباط میان وبسایتهای عمومی و مرورگر ایزولهشده، در مکانی از راه دور هاست شود. برخی از دادهها ممکن است همانطور که در سرویس امنیتی وب تعریف شدهاند مسدود یا فیلتر شوند که در نهایت محتوای حاصل در کلاینت نمایش داده میشود.
محتوا
محتوای اینترنتی بازیابی شده توسط سیستمهای جداسازی مرورگر میتواند مجاز یا مخرب باشد. برخی از راهکارها تا زمانی که الزامات امنیتی اولیه را برآورده کنند، تمام محتوا را همانطور که هستند، نشان میدهند. راهکارهای دیگر، لایهای از فیلتر محتوا را اضافه میکنند که به شما امکان میدهد محتوای نامناسب را، حتی اگر هیچ خطر امنیتی مستقیمی نداشته باشد، مسدود کنید و از دسترسی کلاینت به آن جلوگیری کنید.
سخن پایانی
با توجه به ساختارهای معرفی شده در راستای ایجاد بستری امن برای کاربران و جلوگیری از انتشار آلودگی در سطح شبکه و همچنین کاهش حملات از سمت کاربران شبکه پیشنهاد میگردد جداسازی اینترنت از اینترانت با جداسازی مرورگر در راستای پیادهسازی و بهبود زیرساخت سازمانها قرار داده شود. شرکت امنپردازان کویر (APK) پیشرو در ارائه خدمات امنیت سایبری، محصول APKSWAP، سامانه دسترسی امن به اینترنت را با استفاده از فناوری جداسازی مرورگر و تکنولوژی Container-Docker ارایه نموده است. این راهحل نسبت به راهکارهای جداسازی فیزیکی از نظر هزینههای مالی، منابع انسانی، زیرساختی و همچنین توسعهای مقرون به صرفه است.
در صورت تمایل به کسب اطلاعات بیشتر، درخواست دمو یا مشاوره، نسبت به تکمیل فرم مورد نظر اقدام فرمایید.
درخواست دمو و مشاوره



لیست قیمت
مایلید آخرین و بهروزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟