1. 产品目标

  在过去的几十年里，数字化转型推动了企业组织变革，企业办公也从应用程序转型到软件即服务（SaaS）平台。根据Forrester的报告，员工进行使用笔记本进行企业办公时，每天近乎将75%的时间都花在了浏览器上，包括访问公司OA，使用电子邮箱，在线视频会议等。

浏览器带来了便捷的同时，还有不可忽视的一面：越来越多的攻击手段将浏览器作为首要目标。根据Verizon最新的数据泄露调查报告（DBIR），在数据资产威胁事件中，凭证窃取（Creds）和网络钓鱼（Phishing）是构成安全攻击的主要载体。

为此RBI旨在保护用户与不受信任的web内容进行隔离。这种策略将一切网络浏览器都通过云端的远程浏览器，内容无论好坏，RBI都将一切视为潜在的恶意内容。在这种方案中，渲染的浏览器画面从远程显示器编码，压缩，并传递到本地浏览器上。

2. RBI是什么

  Remote Browser Isolation（RBI），即远程浏览器隔离。简单来说，就是用户不使用本地的浏览器直接上网，而是连接到一个远程服务器上，用服务器上的“远程浏览器”上网。全程数据只落在远程服务器上，不落在本地。因此，即使网页中存在恶意代码，也攻击不到用户。这彻底消除了用户受攻击的可能性。此外，RBI还有一个好处——数据防泄密。企业的敏感数据也只能存在于远程浏览器上，无法下载到本地。

3. RBI安全内容说明

  浏览器安全分为2个方面：管理浏览器，保护用户安全。让我们来看一下RBI是如何从这两方面对浏览器内容进行保护的：

管理浏览器：

1. 创建远程会话：当用户尝试访问网页时，RBI系统会在远程服务器上创建一个浏览器会话。
2. 本地操作同步：用户的交互操作，如点击、滚动和输入，会被同步到远程服务器上的浏览器会话中。
3. 远程加载执行：网页的代码，包括JavaScript等，都在远程服务器上的浏览器环境中加载和执行，而不是在用户的本地设备上。
4. 安全传输内容：经过处理后的网页内容（通常是渲染后的视觉输出）再传输回用户的本地设备，用户看到的是处理后的结果，而所有的处理过程都在远程服务器上完成。

保护用户：

1. 用户认证：在创建隔离的浏览器实例之前，RBI解决方案需要对用户进行身份验证，确保只有授权的用户才能访问网络资源。
2. 实例管理：当用户发起会话时，RBI会创建一个独立的实例来运行浏览器，并将用户连接到它。这个实例可能是虚拟机、容器、沙箱等。如果检测到威胁，实例会尝试消除它，如果实例已被破坏，RBI将其关闭并启动一个新实例。
3. 用户会话管理：RBI技术确保在云服务器上加载网页并执行相关代码，远离用户的本地设备和企业的内部网络。浏览结束后，会删除用户浏览会话记录，包括恶意cookie或下载内容。
4. 防御勒索软件：通过隔离浏览，防止勒索软件扩散或感染内部网络。
5. 挫败网络钓鱼攻击：即使用户不慎点击了恶意链接，RBI也能防止攻击成功实施。