Menlo Security (Menlo)- Web Isolation

Menlo Security Web Isolation 上網隔離安全方案

先進的 Menlo Security Web Isolation 上網隔離安全方案，是設計來針對各種利用瀏覽器上網時所帶來的水坑式攻擊、有毒文件的下載、偷偷挖礦網頁、瀏覽器漏洞利用…等威脅在不改變使用者的前提下，透過 Menlo Security Isolation Platform(MSIP)隔離平台達成防護目標。

上網隔離技術運作原理

Menlo Security Isolation Platform，簡稱 MSIP，採用最新的容器技術(Container)，讓使用者想訪問的內容，包含各種網頁、開啟各種文件、郵件的超連結與附件，都在隔離平台中開啟一個獨立的容器，讓這些網頁或文件中存在的主動式內容(HTML5, JavaScript, Flash, Java…等 Active Content)在容器中運行，使用者端不須安裝端點的前提下，仰賴標準的各種瀏覽器工具就可以使用，並且受到隔離的防護。

關於Adaptive Clientless Rendering (ACR) 技術

Adaptive Clientless Rendering，簡稱ACR技術，是一項無須端點的內容繪製技術，只需要符合HTML5標準的瀏覽器程式，無論各種裝置(包含電腦、平板、手機..)，無論各種作業系統(Windows, iOS, MaxOS, Linux, Android…等)，各種瀏覽器品牌(例如, IE、Chrome、Firefox、Safari…等)，都可以正確的瀏覽被隔離的資料。

當使用者開啟一個瀏覽器分頁，輸入網址準備瀏覽時，透過代理伺服器Proxy 設定(可以是Explicit Proxy，或 Transparent 透明式 Proxy)，指到隔離平台中，隔離平台會啟動一個該連線專屬的安全容器(Container)，抓取並執行網頁的內容後，透過ACR技術將網頁的內容傳遞給使用者瀏覽器畫出內容，訪問完成後，該安全容器(Container)就會被丟棄並刪除資料，因此即使該網頁有被植入惡意程式，或者是含有背景挖礦的程式，也無法感染使用者桌面的瀏覽器或電腦。

利用ACR技術，可以將各種可能會造成危害的主動式內容(Active Content)進行隔離，但持續讓終端使用者有與被隔離前相同的檢視、瀏覽，以及互動的體驗。不需要為了安全而犧牲方便與改變資料使用習慣。

Web Isolation效益

透過隔離技術，確保上網過程中，任何有可能造成威脅的物件都被隔離在平台的安全容器中，而非傳統藉由識別已知威脅、阻擋已知威脅的防護邏輯。預期採用上網隔離安全方案後，可以滿足以下的效益。

移除上網的惡意程式感染風險
避免上網過程中不小心點到有問題的網頁，將所有主動式內容，包含惡意程式都隔離在安全容器平台中，沒有機會下載到使用者的裝置中。

無縫的使用者體驗
Menlo的隔離技術，設計來讓終端使用者不需改變習慣，整個瀏覽網頁的操作上，與導入隔離技術前有相同的體驗。

較傳統虛擬桌面，只需不到1/10的資源使用
隔離平台的設計，在所需的軟硬體資源頭投入上，相較於採用傳統的虛擬桌面(VDI技術)，可以更節省，更符合經濟效益。

於端點不須安裝程式或瀏覽器外掛:透過Menlo，要達到安全非常的簡單，不須佈署端點程式的下載、派送、安裝與管理。一切都變得很簡單。