建置網頁隔離瀏覽技術的關鍵考量因素

目前各研究機構認為最佳防護網頁攻擊的方式就是隔離瀏覽。由於是完全隔絕使用者與網際網路之間的直接接觸,中間只透過視訊的傳遞,所以徹底解決駭客攻擊的防護問題。然而這種隔離瀏覽的建置方式仍有幾個層面必須考量。

隨著越來越多企業已經體認到網際網路是最大的網路威脅來源,針對網際網路的最大兩個應用;瀏覽網站與電子郵件,業界已經推出網頁/郵件閘道器來防護威脅。其中針對瀏覽網站的最佳防護,業界已經公認傳統的安全網頁伺服器已經是過時的作法,因為必須依賴不間斷的更新防護資料庫才能抵擋已經回報的攻擊。

目前各研究機構認為最佳防護網頁攻擊的方式就是隔離瀏覽。由於是完全隔絕使用者與網際網路之間的直接接觸,中間只透過視訊的傳遞,所以徹底解決駭客攻擊的防護問題。然而這種隔離瀏覽的建置方式仍有幾個層面必須考量;

  1. 是否必須安裝本機用戶端或是代理程式?當然最好是不用。除了已經內建支援HTML5的瀏覽器之外,最好是不用安裝其他程式,避免佈署與相容性的問題。而大多數企業所使用的IE/Edge/Safari/Chrome/Firefox都符合這個標準。

  2. 隔離瀏覽所使用的網頁解譯引擎 (Rendering Engine) 是哪一種,是否已經更新至 HTML5 的最新標準? 當然最好廠商所使用的是業界標準的解譯引擎,並且遵循最新的網頁開發標準。

  3. 瀏覽服務是否支援外掛 (Plug-in)?支援那些外掛?一般來說最少要支援PDF與Flash外掛。某些企業組織可能要求必須支援用戶端 (Client-Side) 的 Java,也就是說在瀏覽服務伺服器上執行 Java 虛擬機器 JVM,然後將畫面回傳至使用者的電腦上。

  4. 當使用者在公開的網際網路上遇到檔案物件時,瀏覽服務是否提供遠端檢視工具?針對那些檔案格式?或是可以靜態化 (Flatten) 檔案物件的內容以移除其中隱藏的風險。例如,將 Word 文件轉換為純文字檔案、PDF或HTML5。

  5. 當使用者想要將網際網路上的檔案物件下載至自己本機時,瀏覽服務提供甚麼樣的內容掃描功能?例如使用者想要存取網路上某個 PowerPoint 檔案。通常最好的做法是在檔案下載至使用者的電腦之前,可以利用多種技術掃描其中的惡意程式或病毒。例如結合多種防毒引擎的病毒掃描、利用機器學習掃描下載檔案中的程式,或是利用沙箱技術測試下載的檔案。如果下載的內容通過多層次檢查,才可以移動至使用者的電腦。

  6. 當使用者想要複製貼上網頁的內容時,瀏覽服務支援嗎?最好的方式是將文字靜態化,而動態物件例如內嵌的 Excel/Word/PowerPoint 物件則不許剪下或貼上。

  7. 廠商是利用 Windows或是 Linux 平台提供瀏覽服務?由哪一方負責作業系統的授權? 通常多數廠商會利用 Linux以避免 Windows 平台產生的授權問題。

  8. 針對瀏覽器工作階段,廠商提供的是完整的虛擬機器 (VM) 或是容器 (Container) ? VM 可以提供較強的隔離效果,但是會需要更多的資源以及啟動時間。容器則可以更快速地啟動,並且每個開啟的頁籤都可以使用容器,但是容器彼此之間的隔離效果較弱。

  9. 當瀏覽器工作階段結束時,暫存檔案會消失嗎? 每次使用者開啟新的工作階段時,會回復至最後良好狀態嗎? 應該強制要求一旦瀏覽工作階段完成或是頁籤關閉時,惡意程式將會連帶隨同消失,而不會潛藏在系統中。

  10. 因為工作階段應該回復至最後良好狀態,使用者的喜好與設定值應該如何儲存? 例如包括首頁、書籤、字型大小等。某些元素應該儲存以方便使用者的日常操作。某些知名網站的 Cookie 應該儲存,如 YouTube/Google,但是一些不知名的 Cookie 應該移除。

  11. 瀏覽服務處理視訊網頁內容的方式?如 YouTube。具體而言,視訊會是在遠端解譯然後利用 HTML5 壓縮串流後傳送,或是直接傳送媒體串流然後在本機端本地撥放?最好的狀況是內容可以在遠端解譯,以降低使用者本地端視訊或音訊解碼器當中可能存在之漏洞風險。

  12. 企業對外頻寬相關的問題必須注意,但是隔離瀏覽通常不會與本來直接傳遞到使用者電腦上的方式差距太大。在這兩種方式中,工作階段的資訊仍是會被傳送,只不過隔離瀏覽會將工作階段的資訊靜態化,以避免遭到攻擊。除了應用 HTML5 之外,確定一下隔離瀏覽所使用的通訊協定或是解碼器,常見例如 264、PC over IP、RDP、ICA或是類似協定。

  13. 針對網路會議的應用,例如 Webex,這類需要本機麥克風與視訊攝影機的應用如何處理?目前沒有任何瀏覽服務支援這類的應用,實務上可能需要特別設定白名單,開放這類直接網路應用,而這可能帶來些微安全性的隱憂。

  14. 如果瀏覽服務是雲端架構,所使用的雲端基礎設施是哪一家? 分散流量的資料中心所在地理位置? 是否接近公司的網路出口? 個別區域的資料中心是否接近企業的使用者所在位置? 是否有多重備援的架構? 公司內是否有內網部屬的主機?

  15. 整個架構的高可用性是怎麼設計來避免成為單一錯誤點 (Single Point of Failure)?

  16. 對於使用 Adobe Flash 的網站怎麼處理? 這類網站應該在遠端瀏覽服務主機上解譯,由於 Flash 的普遍使用,瀏覽服務應該必須支援。

  17. 對於使用 Java 的網站如何處理? 理想上 Client-side 的 Java 應該全面關閉。但是對於企業網路上的應用程式而言,可能必須支援 Java 的使用。

  18. 在本地端的瀏覽器中解譯,或是在遠端瀏覽服務主機上解譯的判斷準則是? 一般而言,企業網路都是在本地端解譯,而網際網路都是在遠端解譯,而使用者無需自行操作。利用的依據是 IP 位址、網址或是與內部 SWG 整合來判斷解譯的所在位置。

  19. 電子郵件中的內嵌連結是如何擷取與解譯? 許多郵件攻擊都是利用網址。所以這類的解譯應該在遠端瀏覽服務主機上,而非本地端。這可能需要與郵件廠商整合測試來重新改寫網址來作為預防措施。

  20. 廠商是否有先期計畫預計開發遠端解譯電子郵件內容的整合架構?

  21. 如果用逆向的方式使用隔離瀏覽來保護企業的網站應用程式,是否支援企業的行動應用程式? Windows 程式? 或是只有網頁架構的應用程式?

Posted in 新聞, 產品新知 and tagged , , , , , , , , , , , , , .