虚拟浏览——搭建全方位的单向浏览网络安全

虚拟浏览——搭建全方位的单向浏览网络安全

虚拟浏览解决方案

网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。

通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。

企业一般解决安全访问问题的方法是通过在网关处架设防火墙、杀毒软件等解决网络安全的访问控制和安全漏洞，但防火墙等设备实际上仍然会有大量的安全因素穿透过去，成为安全隐患。

以下我介绍的方案是通过虚拟应用软件搭建一个虚拟访问平台，使企业内部INTERNET使用人员可以“看到”所有的访问内容却无法直接获得访问的资料。

解决方案一：不修改原网络结构，快速解决网络访问问题

一般企业的网络结构示意图如下：

采用这种网络结构的企业，局域网内用户一般通过路由器使用NAT或代理服务器访问外网，然后通过防火墙端口限制机制使用户的各种访问无法访问外网，这样导致很多对外的正常联系也不能够完成，而企业希望做到的应该是最大范围的“可控”的外网访问，采用VA虚拟应用系统并合理的部署可以使用户虚拟访问互联网络，能够使用任何软件（QQ、浏览器等等）间接访问互联网，用户可以“看到”所有的访问资料，但却仅仅是看到，无法直接获得数据，这样可以保证所有内网电脑既可以正常使用软件有可以保护内网所有的安全，而用户想要直接获得数据也可以通过审批的权限获得。

网关处部署VA虚拟应用服务器，内网用户通过AR应用执行器运行VA服务器上的应用（浏览网页或运行各种网络工具），这样，内网用户能够通过这些发布的应用不受限的使用各种网络资源，同时这些网络数据并不会流入内网，保证了内网绝对的安全性。

解决方案二：修改原网络结构，更安全的网络访问解决方案（反接路由器）

如下示意图所示，路由器非常规使用，将路由器的WAN口接上局域网的网线，将路由器的LAN口接VA应用服务器的内网网卡上，WAN口应用AR的访问端口：

这种部署方法的可以做到完美的内网防护作用：

1. 利用路由器几乎完善的WAN口的外网隔离作用保护内网

2. 内网用户只能通过映射端口后的AR访问VA应用服务器，再通过VA应用服务器上发布的应用完整、可控的使用互联网

3. 双向隔离VA服务器：不论是internet还是局域网用户都无法通过其他方式访问到VA服务器

4. VA服务器上的所有发布的应用操作可审核、打印可记录、使用可管理（细粒度的时间、人员等的管理）

5. 局域网用户也可以经过VA管理员授予获得真实数据的权限，获得的数据也可以审核。

这种内网电脑管理的方式才可以真正做到隔离的访问互联网。