打破边界壁垒，红芯企业浏览器要做最安全的“中国芯”

【51CTO.com原创稿件】从移动端适配到网络安全，陈本峰这次好似找到了感觉。今年初，云适配品牌正式升级改名“红芯”，并拓展了安全产品线。

从内而外

在如今的互联世界里，新技术带来的紧密联结性在创造巨大机会的同时也引入了新的风险。我们发现无处不在的数字化使得企业占有或使用的每一项资产都是网络中的一个节点，它们容易遭受无差别或具有高度针对性的网络攻击。

“云和移动的发展让企业应用和员工本身第一次脱离了内网的限制。传统基于网络边界的安全管理方式很难对其进行有效管理，这就引入了数据泄露等安全威胁。”红芯CEO陈本峰说。

追溯到网络安全发展的历史长河中，安全老三套——入侵检测、防火墙以及反病毒产品一直占据着主导地位，也就是我们常说的“边界安全产品”。这些产品设计的基础理念认为企业边界的外部是危险的，存在着病毒、木马等各种安全威胁，安全产品通过在企业的边界网关处加上各种各样的“锁”，将危险挡在企业外部，保证企业内部安全。

而万物互联的时代，可以说企业网络再无边界，虽然安全老三套仍一直占据着主导地位，但是“上锁”变得不够有效。数据显示，超过60%的网络安全事故来自企业内部人员有意或无意的违规行为，而边界安全产品对内部威胁的预知与防范并无行之有效的解决方案。

动态的网络边界

恰逢其时，SDP正好解决了这个问题。用应用所有者可控的逻辑组件取代了物理设备，只有在设备证实和身份认证之后，SDP才提供对于应用基础设施的访问。

“SDP使得应用所有者部署的边界可以保持传统模型中对于外部用户的不可见性和不可访问性，该边界可以部署在任意位置，如网络上、云中、托管中心中、私有企业网络上，或者同时部署在这些位置中。”陈本峰说。

据了解，SDP包含两部分——SDP主机和SDP控制器。SDP主机可以创建连接或者接受连接。SDP控制器主要进行主机认证和策略下发。SDP主机和SDP控制器之间通过一个安全的控制信道进行交互。陈本峰认为在SDP中，首先客户端进行多因素认证、认证设备的可靠性等，这一步对用户而言是透明的。认证通过之后，才进入用户登录阶段。这两步均是客户端与Controller进行交互，不涉及对于具体服务的访问。当认证通过后，客户端才能够与可访问的服务建立连接。”

所以说，SDP可以提供对于网络系统、服务和应用的以人为中心、可管理的、普遍存在的、安全的和敏捷的访问。它解决了TCP/IP中的一个设计漏洞。而由于SDP的部署代价更低，因此SDP可能颠覆网络防火墙和VPN技术。同样，SDP有可能颠覆传统的网络安全技术部署，如NAC、Switch-to-Switch加密，内部的VPN能力。这是因为SDP的软件Agent技术可以部署在任何其支持的操作系统上，从而创建一个及时的和动态的网络边界。

应运而生

正是由于SDP系统是以用户为中心,它在要求任何访问之前都需要对用户和设备进行验证，并具有更细粒度的访问控制。这就解决了陈本峰在面对客户时遇到的最大难题：边界安全。

“为了帮助客户打消安全顾虑，我们只有解决这些难题才能更好地推动企业移动化发展。因此红芯浏览器应运而生！”陈本峰说。

据了解，红芯企业浏览器首先可以帮助企业实现访问安全。与普通的浏览器相比，红芯企业浏览器可以通过加密通信协议、私有DNS/端口、设备信息和身份信息等方式，帮助企业建立红芯SDP网关，实现身份接入、设备接入验证，同时实现应用访问权限控制。其次，红芯浏览器内置了已经加密的数据沙箱。针对于传统浏览器可以轻易的被攻击缓存数据的现象，红芯浏览器可以帮助管理员进行远程擦除，以此让黑客束手无策。第三，红芯浏览器可以实现身份与权限管理，并通过短信验证、人脸识别、指纹识别、扫码登陆、地理围栏等方式保障访问的身份安全，让黑客无可乘之机。第四，红芯浏览器可以保障用户的行为安全。不仅可以记录用户的行为轨迹，同时可以做到行为溯源和行为控制，以防止他们通过拍照、考评、复制等行为实现信息泄露。

网络安全警钟长鸣。如今我们面临第五代网络攻击，其特点是规模逐渐扩大，并且跨多个行业快速蔓延。类似于这样的安全事件对整个社会的运转影响是非常大的。企业越依赖于数字网络，网络安全给企业带来的伤害就越大。因此企业该如何保护移动设备、云端、网络和数据免受复杂攻击呢？红芯企业浏览器绝对可以担此重任。此外，在实现四大安全保障的基础之上，该产品还有一最具市场竞争力的优势，那就是统一入口。

“SDP的核心思想是隐藏后端服务器，把所有数据出口汇集到一个点上，并对该点进行严密防守。而这样做的好处不仅在于安全，对于IT人员的统一运维和实施统一的安全策略都具有极大的帮助。此外，这样做还有一个绝大的优势就是可以提升使用者的体验。这对于企业CIO推进工作是必不可少的。”陈本峰说。

目前，红芯浏览器已经有了不少的拥簇者，很多中字头的企业如中国石油、国家航天局、中国中车都已经部署，同时不少政府企业也是中国“芯”的推进者。

总编手记：安全的中国芯

这是一个不争的事实，网络安全威胁无处不在，企业的防御网络被攻击只是时间问题，基本上没有企业可以独善其身，也没有企业可以置身事外。

同时，在不确定性的网络环境中，企业还面临着数据高速膨胀、竞争异常激烈的挑战，因而他们也就越来越注重信息的集成共享，业务流程的平滑链接，以及在此基础上实现的跨组织、跨地域的灵活协作。这就给红芯企业浏览器创造了巨大的发展空间。这对于陈本峰和企业来说，都是至关重要的一步。

经历了阵痛，希望红芯云真正能给予企业安全的“中国芯。”

【51CTO原创稿件，合作站点转载请注明原文作者和出处为51CTO.com】