Menlo Security (Menlo)- Web Isolation

Menlo Security Web Isolation 上网隔离安全方案

先进的 Menlo Security Web Isolation 上网隔离安全方案，是设计来针对各种利用浏览器上网时所带来的水坑式攻击、有毒文件的下载、偷偷挖矿网页、浏览器漏洞利用…等威胁在不改变使用者的前提下，透过 Menlo Security Isolation Platform(MSIP)隔离平台达成防护目标。

上网隔离技术运作原理

Menlo Security Isolation Platform，简称 MSIP，采用最新的容器技术(Container)，让使用者想访问的内容，包含各种网页、开启各种文件、邮件的超连结与附件，都在隔离平台中开启一个独立的容器，让这些网页或文件中存在的主动式内容(HTML5, JavaScript, Flash, Java…等 Active Content)在容器中运行，使用者端不须安装端点的前提下，仰赖标准的各种浏览器工具就可以使用，并且受到隔离的防护。

关于Adaptive Clientless Rendering (ACR) 技术

Adaptive Clientless Rendering，简称ACR技术，是一项无须端点的内容绘制技术，只需要符合HTML5标准的浏览器程式，无论各种装置(包含电脑、平板、手机..)，无论各种作业系统(Windows, iOS, MaxOS, Linux, Android…等)，各种浏览器品牌(例如, IE、Chrome、Firefox、Safari…等)，都可以正确的浏览被隔离的资料。

当使用者开启一个浏览器分页，输入网址准备浏览时，透过代理伺服器Proxy 设定(可以是Explicit Proxy，或 Transparent 透明式 Proxy)，指到隔离平台中，隔离平台会启动一个该连线专属的安全容器(Container)，抓取并执行网页的内容后，透过ACR技术将网页的内容传递给使用者浏览器画出内容，访问完成后，该安全容器(Container)就会被丢弃并删除资料，因此即使该网页有被植入恶意程式，或者是含有背景挖矿的程式，也无法感染使用者桌面的浏览器或电脑。

利用ACR技术，可以将各种可能会造成危害的主动式内容(Active Content)进行隔离，但持续让终端使用者有与被隔离前相同的检视、浏览，以及互动的体验。不需要为了安全而牺牲方便与改变资料使用习惯。

Web Isolation效益

透过隔离技术，确保上网过程中，任何有可能造成威胁的物件都被隔离在平台的安全容器中，而非传统藉由识别已知威胁、阻挡已知威胁的防护逻辑。预期采用上网隔离安全方案后，可以满足以下的效益。

移除上网的恶意程式感染风险
避免上网过程中不小心点到有问题的网页，将所有主动式内容，包含恶意程式都隔离在安全容器平台中，没有机会下载到使用者的装置中。

无缝的使用者体验
Menlo的隔离技术，设计来让终端使用者不需改变习惯，整个浏览网页的操作上，与导入隔离技术前有相同的体验。

较传统虚拟桌面，只需不到1/10的资源使用
隔离平台的设计，在所需的软硬体资源头投入上，相较于采用传统的虚拟桌面(VDI技术)，可以更节省，更符合经济效益。

于端点不须安装程式或浏览器外挂:透过Menlo，要达到安全非常的简单，不须布署端点程式的下载、派送、安装与管理。一切都变得很简单。