浅谈Web安全技术----RBI

• 什么是RBI

RBI(Remote Browser Isolation),中文翻译过来叫远程浏览器隔离技术。通过名字不猜出这种技术主要应对 Web类 攻击的防御场景。该技术从另外一种角度提出了解决现阶段Web类业务的方案风险。通常利用虚拟化或容器化技术将用户的Web浏览活动与端点设备隔离，借此显著减少恶意链接和文件的攻击面。

• 产生背景

其实RBI技术提出已经有段时间了。早在2017年，该类技术就被列入Gartner顶级安全技术之一。2018年，Gartner Research的一份名为“远程浏览器隔离的创新洞察”的研究报告就针对当时的浏览器隔离（RBI）技术进行了较为完善的调研

报告中也提出了该技术出现的背景，一方面Web类安全攻击日益增长，另一方案传统的安全方案很容易被绕过攻破。

应用报告中的一段话：“公共互联网是一个充满攻击的污水池，其中许多攻击都是通过浏览网页或单击电子邮件中的URL等日常行为投递到企业用户。攻击者很容易绕过预防性控制，例如基于签名的恶意软件扫描、防火墙、安全Web网关（SWG）等。