产品介绍
鲸盾是一款基于RBI隔离技术的新型上网安全保护服务。当用户的浏览器发起网页浏览请求时,会先在服务主机的沙箱容器中启动一个浏览器并打开目标网站,接着服务主机会将页面的渲染内容全部发送给用户浏览器,同时会监听用户的鼠标键盘等操作来实现安全浏览功能。 同时鲸盾也可以为企业内网员工提供外网访问能力,并具备上传下载防范、黑白名单控制以及访问日志记录等功能。
我们的安全隔离层将访问的网页内容转换成只读的可视化镜像页面并传输给用户客户端,确保了浏览体验的同时,大幅提升了安全性。 通过这种方式无需客户端安装任何插件,仅通过一种私有协议与安全隔离层进行交互,仅响应基于鼠标和键盘的网页命令,从而切断了网络钓鱼和威胁文件的下载,从根本上提升了终端的安全级别。
工作原理
产品功能
- 沙箱隔离上网保护用户浏览器使用安全
- 隔离第三方链接页面防范邮件钓鱼
- 企业内网安全受控访问外网:通过网管模式可以让内网的员工访问外网的网址,并可以指定访问白名单或黑名单
- 访问权限可控制:可以控制内容上传与下载限制,做到业务数据安全防控
产品优势
- 新型防御模式
我们引入了全新的客户端隔离模式,通过将站点内容以网页镜像的形式传输给客户端。这种方式突破了常规安全防护的局限,能够即时有效地抵御各种网络威胁。 - 用户使用无感知
启用隔离防护功能后延时非常低,用户的操作和浏览体验不会受到任何影响。 - 运维简单零成本
与传统的物理客户端防护相比。我们可以快速的授权指定部门进行安全上网,显著降低了安全运维的人力和成本投入,实现了真正的零成本运维。
常用场景
- 内网访问外网
指定可访问范围;可设置只读模式访问(无法上传或提交数据);可记录操作审计;
- 安全上网防钓鱼
访问邮箱避免被钓鱼攻击;对非白名单网址进行只读限制访问;最大限度保护员工上网安全。
- 用户操作审计
对保密部门的员工进行浏览操作审计,保护企业数据安全可追溯。
产品卖点
- 运维简单零成本: 无需更新规则及主机安全防护升级
- 内嵌最新文件杀毒引擎和数据合规安全检测引擎,最大限度保护用户终端安全。
部署方式
- SaaS方式:注册开通账户并切换代理服务器指向即可获得保护
- 私有化部署:在企业私有云部署整套鲸盾防护平台
- 代理模式:客户开启系统代理即可进入安全隔离访问模式
- 网关模式:修改企业域的网关转发,将指定流量转给RBI安全上网服务模块
- 网页模式:打开网址并输入目标外网网址即可通过隔离上网进行目标网站浏览;
- 定制浏览器模式:客户机安装下载指定的浏览器,实现安全访问