浏览器隔离解决方案将保护我们的企业免受闪存和JavaScript漏洞和无文件恶意软件的攻击吗？

Question

由于我们没有看到任何五倍的做法绕过这样的解决方案，我们真的不知道它是否值得购买这样的解决方案。这真的能保护我们免受闪存和JavaScript漏洞、无文件恶意软件和其他相关黑客的攻击吗？

Answer 1

这将增加另一防御线，这将提供一个更好的(但不是完美的)保护，以抵御一些攻击，但不针对其他。尽管Chrome等现代浏览器中使用的沙箱技术已经在这些情况下提供了良好的(但不是完美的)保护，但它可能对试图从浏览器中侵入系统的攻击者非常有效。

但它不会帮助对付一般的基于Javascript或基于flash的攻击，也就是说，它将无助于对抗跨站点脚本或CSRF或跨站点闪存攻击。这些不是试图冲出浏览器的攻击，而是在浏览器内部工作，因此也在孤立的浏览器中工作。不过，适当隔离的浏览器可能会防止这些攻击影响您的内部网络。浏览器隔离也无助于抵御社交攻击，如钓鱼获取凭据。