确保企业最后一英里的安全

安全浏览器使用案例： 减少 VDI 和 DaaS

VDI 和 DaaS 旨在通过虚拟化整个桌面来提供安全的远程访问。但这已经超出了大多数网络工作流程的要求。

安全浏览器可直接隔离和保护浏览器会话，无需完整的桌面环境，从而减少了这种依赖性。

减少 VDI 和 DaaS 是一种安全浏览器用例，重点是帮助企业简化访问、降低基础设施需求，并更有效地扩展 SaaS 和内部网络应用程序的安全性。

安全浏览器 如何降低对 VDI 和 DaaS 的依赖？

安全浏览器可直接在浏览器中确保用户会话的安全，从而减少对 VDI 和 DaaS 的依赖。这使得大多数基于网络的工作流程不再需要完全的桌面虚拟化。

安全企业浏览器是一种受管理的网络浏览器环境，旨在直接在浏览器中保护企业数据和应用程序。

它通过在不依赖完全桌面虚拟化的情况下确保用户会话安全，弥补了 VDI（虚拟桌面基础设施）和 DaaS（桌面即服务）等传统方法的不足。

重要的原因就在这里：

VDI 和 DaaS 可创建由集中服务器托管的安全桌面环境。

这两者无疑都能为远程访问带来好处。但它们也带来了高成本、复杂性和可扩展性的挑战。

更重要的是，它们很难确保浏览器活动的安全。而浏览器正是当今大多数工作的发生地。

一旦会话连接到非托管设备，VDI 和 DaaS 就会失去可见性和控制权。这使得企业数据容易受到攻击。

安全的企业浏览器通过在浏览器本身嵌入安全控制来解决这个问题。

它可以执行零信任访问策略，隔离工作会话，保护敏感数据免受端点威胁。

与 VDI 和 DaaS 不同，安全浏览器不需要繁重的基础设施、视频流或厚客户端支持，即可进行一般的网络访问。

基本上：

安全的企业浏览器可将基于浏览器的日常工作转移到更简单、更可扩展的解决方案中，从而降低对 VDI 和 DaaS 的依赖。

使用 VDI 或 DaaS进行广泛的安全访问有哪些问题？

VDI 和 DaaS 是为集中、安全的访问而构建的。

但是，如果将其推广到整个员工队伍中，就会带来新的挑战，得不偿失。

以下是使用 VDI 或 DaaS 进行广泛安全访问的主要问题：

	成本高：VDI 和 DaaS 需要在基础设施、软件和持续维护方面投入大量资金。每增加一个新用户，扩展这些解决方案就会增加更多的计算、存储和许可成本。
	操作复杂性： 管理 VDI 或 DaaS 需要大量资源。IT 团队不断需要进行配置、打补丁和性能调整，从而降低了敏捷性。
	可扩展性挑战： 在增加用户时，VDI 会对现有基础设施造成压力，往往需要进行成本高昂的重新设计。DaaS 虽能卸下基础设施负担，但在使用量扩大时，仍会面临许可、容量和性能瓶颈。
	用户体验差：延迟来自于通过集中式基础设施的路由流量。登录延迟和滞后会让用户感到沮丧，尤其是对于不需要完整桌面环境的网络应用程序而言。虽然 DaaS 通常更加灵活，但由于会话虚拟化和网络依赖性，DaaS 仍会带来滞后。在使用率高或提供商限制的情况下，性能可能会下降。
	安全盲区： VDI 和 DaaS 可确保桌面安全，但缺乏浏览器内部的可视性和控制。复制粘贴、屏幕捕获和数据移动等操作经常被忽略。
	持续攻击面： 未经管理的设备访问 VDI 或 DaaS 会话会带来风险。恶意软件可以记录屏幕、窃取凭证或劫持会话，从而绕过集中式保护。
	行政管理费用： 大型 VDI 环境需要持续维护：硬件修补、容量调整和基础设施管理。DaaS 减轻了基础设施负担，但将精力转移到管理用户访问、配置和许可上。两者都会消耗 IT 资源，而这些资源本可以更好地用于其他方面。
	默认控制措施薄弱： VDI 和 DaaS 通常依赖过时或不完整的会话策略。更新这些控制措施非常复杂--无论是由于 VDI 的基础设施依赖性，还是由于 DaaS 的平台局限性，都会留下攻击者可以利用的安全漏洞。

在安全访问方面， 安全浏览器 与 VDI 和 DaaS 相比有何优势？

VDI 和 DaaS 是安全访问的常用工具。但它们并不总是最适合基于浏览器的日常工作。

安全的企业浏览器提供了一种更轻便、更有针对性的选择。

以下是每种技术在安全访问方面的优势：

什么时候应该 使用安全浏览器 而不是 VDI 或 DaaS？

在 VDI、DaaS 和安全浏览器之间做出选择，首先要了解用户的实际需求。

	如果主要需求是基于浏览器的应用程序访问，安全浏览器是更简单、更有效的选择。 它消除了虚拟桌面的开销，同时直接在浏览器中提供安全性和控制。这对于 BYOD、非托管设备或确保第三方访问安全等情况尤为重要。这也正是 VDI 的成本和复杂性迅速成为负担的原因所在。
	很多时候，最佳选择并不是二选一。这就是混合方法的意义所在。 在真正需要的地方使用 VDI 或 DaaS，如胖客户端访问或特殊用例。其余所有场景，均可交由安全浏览器承载。这种有针对性的策略可让您减少对 VDI 的依赖，同时不影响安全性或用户体验。
	如果主要要求是访问胖客户端或桌面应用程序，那么 VDI 或 DaaS 仍然是正确的选择。 这些解决方案提供了一个完整的桌面环境，可以支持资源密集型应用程序、专业工作流程或无法在浏览器中运行的传统系统。

真实案例：利用 Prisma Browser 减少 VDI 占用空间

Amplify 是一家为 1500 万名学生提供服务的教育软件供应商，需要快速启用数千名使用个人设备的辅导员。

传统的解决方案速度太慢、太复杂、太昂贵，难以扩展。Prisma Browser 提供了一个快速、可扩展的替代方案。

借助 Prisma Browser，Amplify 在数分钟内就完成了 2000 多名导师的入职流程，将离职注销时间从六周缩短至几分钟，并在工单处理上节省了超过 1000 小时的工作量。

结果呢？

成本降低约 85%，在全国范围内安全地提供辅导计划，即使在未托管的设备上也是如此。

Amplify 的成功表明，企业可以在减少对 VDI 依赖的同时，快速扩展安全的 BYOD 访问。

为什么说 是 VDI 和 DaaS 的明智替代品？

Prisma Browser 通过解决传统解决方案无法解决的问题，帮助企业减少对传统 VDI 和 DaaS 的依赖。

轻松快速进行扩展

Scales easily and quickly

添加新的 VDI 实例既费钱又费时。Prisma Browser 可在几分钟内为任何用户或设备实现安全访问。这样，随着组织的发展，就可以轻松地扩展安全性，而不会出现基础设施瓶颈。

消除不必要的复杂性

VDI 和 DaaS 的规模、管理和维护都很困难。Prisma Browser 将安全性和控制权转移到浏览器中，从而简化了远程访问。无需虚拟桌面或繁重的基础设施。IT 团队可获得集中可视性，并能轻松应用全局策略。

改善用户体验

VDI 环境通常会因延迟、登录速度慢和性能笨拙而让用户感到沮丧。Prisma Browser 提供无缝、高性能的浏览体验，应用性能比直接上网快 5 倍。员工保持高效率，而不会出现通常的摩擦。

大幅降低成本

VDI 需要在硬件、软件和许可方面进行大量投资。同样，Prisma Browser 不需要昂贵的基础设施和相关维护，总拥有成本最多可降低 79%。这样，企业就可以部署安全访问，无需耗费巨资。

弥补重要的安全漏洞

VDI 无法充分保护基于浏览器的工作。它缺乏细粒度的数据控制和用户操作的可视性。Prisma Browser 通过基于策略的控制（如数据屏蔽、屏幕截图阻止和会话记录）弥补了这些不足。安全团队可以保护敏感数据，监控最后一英里的活动。

让 VDI 发挥其应有的作用

并非每个用户都需要完整的桌面环境。Prisma Browser 允许企业根据访问需求对用户进行细分。仅使用浏览器的用户可完全脱离 VDI，将 VDI 专门留给胖客户端应用使用。这样可以合理调整部署规模，最大限度地提高投资回报率。

与 SASE 原生集成

与独立的安全浏览器不同，Prisma Browser 是更广泛的 Prisma SASE 解决方案的一部分。这种本地集成将零信任保护扩展到所有设备和应用程序，在用户工作的任何地方都能提供一致的安全性。

减少 IT 工作量

Prisma Browser 简化了日常 IT 管理。通过基于浏览器的集中控制，它可以减少在打补丁、资源调整和支持 VDI 环境上花费的时间和精力。