通过RBI保护浏览会话

RBI通过互联网防火墙使用远程浏览操作调用。 当规则匹配到被分类为未定义、未分类或自定义类别的目的地时，流量会被重定向到在Cato云中运行的隔离浏览器。 所有活跃的网页内容—HTML、JavaScript及其他动态代码—在远程执行，并仅向用户的浏览器递送安全的视觉流。 这确保了在不需要终端代理或插件情况下保证所有用户和设备的一致保护：

Cato的多层安全架构结合了RBI、入侵防御系统 (IPS) 和反恶意软件保护，提供全面的网络和网络威胁预防。 RBI添加了一个关键的浏览器级防御层。 虽然IPS和反恶意软件阻止网络和基于文件的威胁，但RBI隔离并中和通过用户浏览产生的攻击。 每种技术解决威胁环境的不同方面：

Cato的架构支持选择性使用RBI，仅在其提供最大安全收益的地方应用。 由于使用RBI会导致更高的延迟和复杂性，Cato利用其多层保护仅隔离需要的流量类别，同时通过补充防御保护所有其他流量。 RBI只能适用于未分类、未定义和自定义类别目的地。 已知和已分类的网站继续受到Cato其他安全层的保护，包括IPS、下一代反恶意软件、CASB和DLP。

Sarah Lee正在浏览互联网，访问一个被Cato分类为未定义的网站。 Cato管理员配置了未定义站点由RBI交付。 当她浏览该网站时，漏洞利用工具包静默下载到远程浏览器。 该工具包扫描远程浏览器和设备的漏洞，发现漏洞后，通过利用漏洞传递勒索软件。

该网站通过远程浏览器和远程设备在RBI服务中呈现，并且只有像素从RBI服务流向Sarah Lee的本地浏览器和设备。 勒索软件被隔离并包含在远程浏览器和设备中，没有到达Sarah Lee的设备或她的网络。 她继续安全地与网站互动，因为所有网站代码都是在隔离的远程浏览器和设备上执行的。

John Smith是首席财务官，访问其包含指向一个看似合法网站链接的电子邮件，他点击了链接。 他没有意识到，但他是鱼叉式网络钓鱼攻击的目标。

该链接将他引向Cato定义为未分类的网站。 Cato管理员配置了未分类网站由RBI交付。 该妥协网站将他的浏览器会话重定向到另一个尝试窃取Cookie以冒充他的恶意网站。 Cato的RBI在远程隔离浏览器和设备中运行网站的活动代码，包括HTML、CSS和JavaScript，同时将网站内容流式传输到本地浏览器和设备。 攻击者无法访问CFO的本地设备或浏览器或本地网络，无法窃取Cookie以冒充CFO。

一家零售公司创建了一个私人应用程序以跟踪库存、管理物流和处理订单。 该应用程序包含关于其客户的个人信息，可由员工和第三方承包商访问。

为了保护客户信息，安全团队创建了一条规则以确保只有通过RBI访问应用程序。 他们配置RBI阻止复制/粘贴、下载或打印。 这确保了私有客户数据无法被盗取。