为进一步加强美国防部信息网络(Department of Defense Information Network,DODIN)的安全性,美国防信息系统局(Defense Information Systems Agency,DISA)近期授予了一个旨在开发“基于云的互联网隔离(Cloud-Based Internet Isolation,CBII)”、将用户的网站浏览动作从桌面迁移到云上的技术原型化合同。
国防信息系统局期望这项技术能将有效地将国防部信息网络与互联网隔离开来,并提升其互联网接口带宽的使用效率。“基于云的互联网隔离”技术目前已在商业市场中应用,但这项技术目前尚未在美国防部网络中广泛使用,国防信息系统局计划先安排十万名用户试用,如果截至今年底的试用效果良好,那么这项技术将推广至美国防部网络中的全部用户。国防信息系统局已选择By Light Professional IT Services公司作为该项目的主承包商,Menlo Security公司将负责项目解决方案的交付工作。
Menlo Security公司的创始人阿米尔.本-埃弗雷姆(Amir Ben-Efraim)向媒体指出,该公司独创的“适应性无客户端渲染(Adaptive Clientless Rendering,ACR)”技术将会拦截用户进行网站浏览的请求指令,而后在云里的一个虚拟机上启动一个浏览器来打开网站,最后向用户终端发送这个网站会话的显示结果,而不会发送网站原始内容。阿米尔认为,显示效果无法携带可能导致用户受到攻击的恶意代码,因此Menlo Security公司的技术将能“百分百地消除来自网站的恶意软件威胁”。阿米尔还指出,“适应性无客户端渲染”技术的使用过程对用户来说是透明的——用户无需采取额外的操作,其体验也与直接在客户端上开启网站没有太大区别,用户机构也只需简单修改其网络配置,使用Menlo Security公司的设备作为安全网关即可。
由于针对浏览器的攻击占当前互联网威胁总量的36%,因此国防信息系统局预计“基于云的互联网隔离”技术将为美国防部信息网络提供一个“允许不涉密网络流量传输,同时又隔离国防部信息网络所有敏感流量的安全空间”,因此美国防部信息网络的用户将可以“通过安全云与目标网站进行交互——而不是在他们自己的终端上,这也意味着有风险的网站代码永远不会在用户终端上被执行”。
国防信息系统局还期望“基于云的互联网隔离”技术可以优化该机构所管理的互联网接口的带宽效率——“适应性无客户端渲染”技术所需的带宽小于直接传输网站原始内容所需的带宽,同时在排除掉网站浏览流量后,国防信息系统局还可以将其现有的“防御性网络作战工具(Defensive Cyber Operations Tools)”集中到其他网络威胁的防御上。
https://defensesystems.com/articles/2019/05/29/disa-cloud-based-internet-isolation.aspx?m=1
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
