r&s®browser in the box 实现安全浏览 -55体育

clemens schulz 是 rohde & schwarz cybersecurity 桌面安全总监,曾作为主力军开发软件以使用虚拟机来全面封装用户的浏览器,同时不会限制通信。 在本次采访中,他强调了55体育的解决方案的安全优势,阐释了 r&s®browser in the box 的工作原理,并解释了即使从 windows 7 迁移到 windows 10,这款安全浏览器为什么仍能更加有效地防止恶意软件和病毒攻击。

“我们采用两个基本概念来加强安全。 第一个概念就是将互联网与内联网分开。 第二个概念就是在计算机上直接采取隔离措施。”

clemens schulz,rohde & schwarz cybersecurity 桌面安全总监

r&s®browser in the box 在 it 行业被视为全球首屈一指的安全浏览器。 什么能够证明这个非正式的“世界冠军”头衔名副其实呢?

与传统产品不同的是,r&s®browser in the box 并不基于单一的安全层。 我们采用两个基本概念来加强安全。 第一个概念就是将互联网与内联网分开。 我们在这方面处于全球领先地位。 第二个概念就是在计算机上直接采取隔离措施。 在这方面,我们同样不止提供一个隔离层。 首先,我们采用全虚拟化技术;其次,我们在浏览器运行的虚拟系统中使用 linux 以实现操作系统的多样性。 我们还提供一个 windows 主机系统。 浏览器运行所使用的 windows 用户帐户将受到严格限制。 它将仅实施运行 r&s®browser in the box 所需的必要操作。 这意味着攻击者必须处理两个不同的操作系统,而这将极为困难。

您为什么使用开源系统?

linux 可确保有更多方式来强化系统。 有两种方法可以做到这一点。与其他提供商不同的是,我们同时采用这两种方法。 我们减少潜在攻击向量(即攻击选项)的总数。 我们规定这款浏览器允许进行的操作。 我们仅安装实际需要的软件。 这意味着无法从旁路进行攻击。

此外,我们在 apparmor 白名单配置文件中添加了明确需要的服务。 apparmor 表示“应用程序盔甲”,是 linux 内核提供的几种方法之一。 我们之所以选择 apparmor,是因为它已经非常成熟。 在过去十年中,这个配置文件仅出现一个安全漏洞,而借助 r&s®browser in the box,即使是这个漏洞也无法用于发动攻击。

目前,许多公共机构正在迁移到 windows 10 系统。这会带来哪些安全问题呢?

对于正在从 windows 7 迁移到 windows 10 的公共机构,他们面临着对 windows 7 提供的支持将在年底终止的问题。 许多公共机构将发现他们难以在此之前完成迁移。 他们将必须申请从 2020 年 1 月起延长支持。否则,他们将无法在过渡期间接收 windows 7 系统的安全更新。 这意味着他们的系统将完全开放,任何人都可未经通知而自行进入系统。 这种扩展支持协议成本高昂,它意味着您是在花钱维护实际上需要丢弃的过时软件的安全。

那么,立即安装 r&s®browser in the box 是否会更好?

当然。 安装 r&s®browser in the box 之后,windows 7 将不再容易受到互联网攻击,公共机构也能按自己的计划迁移到 windows 10 系统。 这还会带来另一个优点:您可以在进行迁移之后继续使用获得的 r&s®browser in the box 许可证来保护 windows 10 系统,因为我们的产品也可以在 windows 7 和 windows 10 的混合模式中运行。因此,这可以防止 windows 10 受到互联网攻击,并且可以额外提供主动遥测保护这一显著优势。

为什么遥测保护非常重要?

德国联邦信息安全办公室 (bsi) 开展的 sisyphus 研究表明,windows 10 系统与 office 365 一样会不断地向生产商发送加密的遥测数据。 公共机构对这些流程缺乏深刻认识,因此只能信赖微软以便仅发送实际的元数据,而不会发送包含机密知识产权等数据的文档。 这些元数据也会提供关于可能的敏感数据内容的信息。

bsi 对此没有采取预防措施吗?

bsi 发布了防火墙应予以阻止的服务器地址和端口列表。 如果您实施了此类阻止操作,特定版本的软件将无法再提取任何遥测数据。 但是,这不是一种干净的网络安全55体育的解决方案,因为它和 rohde & schwarz cybersecurity 提供的产品不一样,并不是主动防护方案。

为什么需要进行主动防护?

防火墙或传统的防病毒软件仅适用于规定的特定地址和端口。 问题在于供应商会迅速知晓哪些地址和端口被阻止,在下一次更新时他们只需集成一个不同的服务器即可。 这样一来,您将不断追赶供应商的操作并安装新的阻止程序,而微软却将始终领先你一步。 数十年来,这种反应流程在 it 行业很是常见。 是时候明确宣告这种流程业已失败了。

it 行业的主要参与者也承认这一点。 在这方面,赛门铁克的首席执行官曾表示防病毒扫描程序已宣告失效。 当然,他是指传统的防病毒55体育的解决方案,不是他们开发的创新55体育的解决方案。 但这些方案也不是主动防护。

r&s®browser in the box 的一个核心功能在于 vpn 隧道。 它的工作原理是什么?

基于 r&s®trusted vpn 网关的 vpn 技术不仅在计算机层面分离互联网和内联网。 它还在网络层实现完全隔离。 在每位员工的计算机中,vpn 隧道在 r&s®browser in the box 软件中打开。 这意味着数据流量进行端到端加密,没有任何路由器可以读取。 从技术角度而言,防火墙会阻止一切操作,仅允许访问 vpn 对位点。 之后,r&s®browser in the box 软件会建立到互联网的连接。

互联网交换机确定将打开的链路以及开放位置。 在内部浏览器中,内部链路打开并保证无法访问互联网,且定能访问内联网。 其他链路在 r&s®browser in the box 中打开并可以访问互联网,但无任何内部服务器。 所有其他操作在 r&s®browser in the box 中进行重定向。 “docs in the box”功能还支持在虚拟化环境中预览可能包含病毒的电子邮件附件。 这有助于员工免于承担严苛职责,并确保他们可以安全进行浏览。

返回 r&s®browser in the box

更多信息

相关主题

rohde & schwarz cybersecurity

更多信息

桌面安全
网络安全
移动安全

更多信息

request information

do you have questions or need additional information? simply fill out this form and we will get right back to you.

我同意通过以下方式接收罗德与施瓦茨提供的信息:

推广许可

这意味着什么?

我同意,在网站imprint中提到的rohde & schwarz gmbh & co. kg和罗德与施瓦茨实体及分支机构 可出于营销和广告之目的(例如提供特价优惠和折扣促销信息)而通过选定渠道(电子邮件或邮政信件)与我联系并提供相关信息,包括但不限于测试与测量、安全通信、监测与网络测试、广播电视与媒体以及网络安全领域的产品和55体育的解决方案相关信息

您的权利

您可以随时发送电子邮件至 撤销此同意声明,邮件主题注明“unsubscribe”即可。此外,我们发送给您的每一封电子邮件中都含有电子邮件取消订阅链接。有关个人数据使用和撤销程序的详情,请参阅“隐私声明”

你的申请已提交,我们稍后会联系您。
an error is occurred, please try it again later.
网站地图