Vad är Island Enterprise Network? Hur fungerar webbläsarstyrt SASE

Island Enterprise Network är Islands SASE-arkitektur som flyttar tillämpning från nätverksproxylagret till webbläsaren och slutpunkten, så att den mesta trafiken når sin destination direkt utan att dirigeras via en avlägsen molninspektionspunkt. Den levererar ZTNA, SWG, CASB, DLP, RBI och DEX från en enda policymotor, som tillämpas i interaktionsögonblicket. De flesta sessioner går direkt. Inspektion sker endast när den verkligen tillför värde.

Vad är Island Enterprise Network och hur skiljer det sig från traditionell SASE?

Island Enterprise Network är nätverks- och anslutningskomponenten i Islands Enterprise Platform, som lanserades i mars 2026. Den erbjuder en komplett SASE-stack (Secure Access Service Edge), inklusive privat åtkomst, säker webbgateway, dataförlustskydd, säkerhetsmäklare för molnåtkomst, isolering av fjärrwebbläsare och övervakning av digitala upplevelser, allt hanterat från en enda policymotor.

Den viktigaste arkitektoniska skillnaden från traditionell SASE är var tillämpningen sker. Äldre SASE-produkter från leverantörer som Zscaler, Netskope och Palo Alto Prisma dirigerar all trafik genom molnbaserade proxynoder, dekrypterar och inspekterar den där, och vidarebefordrar den sedan till dess destination. Island Enterprise Network gör motsatsen: det tillämpar en policy i webbläsaren och på enhetsnivå, innan data lämnar sessionen. Nätverkslagret används selektivt, endast när routing eller inspektion tillför värde som lokal tillämpning inte kan ge.

Island kallar detta arkitekturen för "Perfect Packet". För de flesta sessioner finns det ingen omväg för proxyservern. Trafiken går direkt. Säkerheten följer med användaren, inte genom en centraliserad chokepoint.

Varför misslyckas SASE-backhauling för moderna företag?

Proxy-first SASE designades för en tid då företagsappar fanns i datacenter och den mesta företagstrafiken gick över HTTP. Den modellen krävde att allt dirigeras genom en central inspektionspunkt eftersom det inte fanns någon annanstans att upprätthålla policyn. Arkitekturen var logisk 2010. Den matchar inte längre hur arbete faktiskt rör sig.

Tre specifika misslyckanden definierar gapet idag.

För det första bryter modern kryptering proxyinspektion. Majoriteten av webbtrafiken går nu över TLS 1.3, och HTTP/2, HTTP/3 och QUIC är standard i alla större webbläsare. Certifikatfästing förhindrar dekryptering för en växande lista av applikationer. Postkvantkryptografiska implementeringar används redan i Chrome och Firefox. Dessa protokoll är strukturellt inkompatibla med äldre break-and-inspect-arkitekturer. När en proxy inte kan dekryptera trafik undantas den från inspektion. Varje undantag är en session utanför säkerhetsperimetern.

För det andra driver latens och friktion lösningar. När tillämpningen är beroende av att varje session dirigeras genom en avlägsen molnnod, känner användarna av det. CRM-sessioner laggar. Videosamtal hackar. SaaS-arbetsflöden bryts ner när proxyinspektion stör moderna applikationers beteende. Användare hittar sätt att kringgå friktionen. Dessa lösningar utökar attackytan.

Siffrorna bekräftar skillnaden. Enligt LayerX:s Rapport om webbläsarsäkerhet 202577 % av företagsanställda klistrar in data i GenAI-prompter, och 82 % av den aktiviteten sker via personliga, ohanterade konton. Inget av det passerar genom en företagsproxy. Inget av det är synligt för Zscaler, Netskope eller något annat inspektionsverktyg för nätverkslagret.

Organisationer har ingen insyn i 89 % av AI-användningen inom företaget, eftersom 67 % av de anställda har åtkomst till GenAI-verktyg via personliga konton och ytterligare 21 % använder företagskonton utan SSO. Proxyservern ser aldrig sessionen alls.

För det tredje gjorde AI det omöjligt att ignorera synlighetsgapet. En användare klistrar in intern data i en ChatGPT-prompt. En AI-agent anropar ett externt verktyg via MCP. Genererad utdata flyttas till ett kodarkiv. Inget av detta färdas genom nätverket på sätt som en proxy kan tolka. Nätverksinspektion ser anslutningar. Den kan inte se urklippsåtgärder, hyresgästkontext, promptinnehåll eller vad en användare skrev i ett webbläsarinmatningsfält. Traditionella SASE-leverantörer svarar på det enda sätt som deras arkitektur tillåter: blockera AI eller tillåt den. Inget av alternativen styr det.

Resultatet är a webbläsarsäkerhet gap som ligger utanför alla traditionella säkerhetskontroller, oavsett hur mogen SASE-stacken är.

Hur upprätthåller Island Enterprise Network säkerhet utan en proxy?

Island Enterprise Network flyttar verkställighetspunkten från nätverket till webbläsaren och slutpunkten. För webbläsartrafik tillämpas policyn direkt på DOM-lagret, innan innehåll renderas och innan data lämnar sessionen. Island fungerar inuti Chromium, så den ser renderat innehåll och användaravsikt direkt, inte härledd från paketmetadata. Det finns ingen omdirigering av trafik, ingen TLS-avlyssning och ingen break-and-inspect-funktion.

Detta fungerar eftersom Island styr själva webbläsaren. Islands Enterprise Browser är byggd på Chromium. Islands Enterprise Browser Extension utökar liknande funktioner som Chrome och Edge utan att kräva ett webbläsarbyte. Båda ger Island direkt åtkomst till presentationslagret: den renderade sidan, inmatningsfältet, urklippshändelsen och filuppladdningsdialogrutan. Det här är signalerna som proxyservern SASE inte kan nå.

För trafik utanför webbläsaren, skrivbordsapplikationer, bakgrundstjänster och äldre protokoll, fångar Island Desktop upp trafik på enhetsnivå och styr den selektivt till Islands globala nätverk för inspektion, endast när policyn kräver det. WireGuard-baserad tunneling hanterar krypterad transport över alla portar och protokoll.

Identitet, enhetsposition, geolokalisering, applikationskontext och användaråtgärder utvärderas lokalt, i realtid, i interaktionsögonblicket. En policymotor styr webbläsare, slutpunkt och nätverk. Det finns ingen tjänstekedjekoppling mellan separata konsoler eller separata inspektionsmotorer.

Island hävdar att upp till 90 % av sessionerna går direkt, utan backhaul. Implementering till hanterade och ohanterade enheter tar så lite som fem minuter. Programåtkomst är upp till 10 gånger snabbare när trafiken tar den direkta vägen snarare än att dirigeras via en proxynod.

Vilka SASE-funktioner inkluderar Island Enterprise Network?

Island Enterprise Network levererar hela SASE-stacken från ett enda kontrollplan. Varje funktion tillämpas som standard på webbläsar- och slutpunktslagret, där nätverket används som reserv för scenarier där tillämpning på enhetsnivå inte är möjlig. Plattformen täcker SaaS säkerhet och webbtrafik genom samma policymotor, utan separata konsoler eller regeluppsättningar.

Privat åtkomst till ön (ZTNA). Nollförtroendeåtkomst på applikationsnivå för webb- och icke-webbapplikationer, i linje med NIST SP 800-207. Åtkomst beviljas per applikation, per session, baserat på användarroll, enhetsposition, plats och identitet, och utvärderas kontinuerligt snarare än bara vid inloggning. Privata resurser förblir oåtkomliga från internet. Island Desktop utökar samma modell till alla portar och protokoll inklusive SSH, RDP, SMB, SIP och QUIC via WireGuard-baserade tunnlar.

Säker webbgateway (SWG). Webbläsartrafik tillämpas på DOM-lagret med URL-filtrering, anti-malware, anti-phishing och DNS-säkerhet tillämpad innan sidor renderas. Ingen proxy-omledning. Ingen TLS-inspektion. För trafik utanför webbläsaren styr Island Desktop selektivt till Islands moln-SWG och tillämpar endast SSL/TLS-inspektion när policyn kräver det.

Dataskydd (DLP). Island skyddar data på DOM-lagret före kryptering. Täckningen sträcker sig till urklippshändelser, filuppladdningar, nedladdningar och skärmdumpar. Detektering använder mönstermatchning, exakt datamatchning (EDM), OCR och AI-klassificerare. Samma policy gäller för webbläsare, slutpunkts- och nätverkskanaler utan att separata konfigurationer krävs.

SaaS API-skydd (CASB). Synlighet och kontroll i SaaS-miljöer genom inbyggda API:er, övervakning av filer, behörigheter, konfigurationer och delningsaktivitet utan omdirigering av trafik. Samma DLP-detektorer som används inline tillämpar out-of-band på molnlagrat innehåll. Åtgärder kan automatiseras, granskas av administratörer eller styras av användarnas resurser.

AI och agentisk AI-styrning. Ö styr AI vid interaktionspunkten, innan data lämnar enheten. Innehållsmedveten detektering inspekterar prompter, uppladdningar och data i realtid över verktyg som ChatGPT, Microsoft Copilot och Gemini. För agentbaserad AI styrs verktygsanrop, MCP-åtkomst och agent-till-agent-kommunikation på presentationslagret och loggas med en fullständig revisionslogg.

Fjärrwebbläsarisolering (RBI). Lokal isolering körs direkt i webbläsaren och inaktiverar högrisk-Chromium-API:er på okategoriserade webbplatser. Molnbaserad RBI anropas dynamiskt endast för den lilla delmängd av webbplatser som kräver dessa API:er för att fungera.

Digital upplevelseövervakning (DEX). Applikationsprestanda, enhetshälsa, nätverkslatens och resursutnyttjande registreras i webbläsaren och via Island Desktop. Eftersom tillämpningen inte snedvrider trafikvägen återspeglar DEX den faktiska användarupplevelsen, inte en proxy-dirigerad approximation.

Hur står sig Island Enterprise Network i jämförelse med Zscaler, Netskope och Cloudflare?

Island Enterprise Network och traditionella SASE-leverantörer löser samma underliggande problem: hur upprätthåller man säkerhetspolicyer för en distribuerad arbetsstyrka med hjälp av SaaS- och AI-verktyg från vilken enhet som helst? Arkitekturerna skiljer sig åt vad gäller var upprätthållandet sker, och den skillnaden har verkliga konsekvenser för täckning, prestanda och AI-styrning.

Zscaler dirigerar all trafik genom sitt Zero Trust Exchange-moln och tillämpar inline-inspektion i stor skala över fler än 150 datacenter. Det är den mest mogna proxy-first SSE-plattformen som finns tillgänglig. Avvägningen är inspektionsmodellen: Zscaler dekrypterar, inspekterar och omkrypterar sessioner på nätverkslagret. Den kan inte se urklippsåtgärder, innehåll på DOM-nivå eller vad en användare skrev i en ChatGPT-prompt. AI-styrning är begränsad till att tillåta/blockera beslut på anslutningsnivå. Zscaler fungerar på alla enheter men ser betydligt mindre av vad som händer inuti varje session.

Netscope skiljer sig åt inom dataskydd, med djupgående inbyggda CASB och instansmedvetna DLP-policyer som skiljer företagskonton från personliga konton. Dess NewEdge-nätverk är specialbyggt för inbyggd säkerhetsbehandling. Netskopes synlighet är större än Zscalers för SaaS DLP-scenarier, men den delar samma arkitektoniska begränsning: verkställigheten sker i molnproxyn, inte i webbläsaren. Åtgärder som sker inuti sidan, innan data når nätverket, förblir osynliga.

Cloudflare One erbjuder det största globala edge-nätverket (över 330 städer) och den enklaste ZTNA-distributionsupplevelsen i branschen. Det är det snabbaste att etablera och det mest tillgängliga för mindre organisationer. Dess CASB- och DLP-funktioner är nyare och mindre mogna än Netskope eller Zscaler. Liksom båda tillämpar Cloudflare på nätverkslagret, inte på webbläsarlagret.

Island Enterprise Network upptar ett helt annat tillämpningsplan. Eftersom det fungerar inuti webbläsaren och vid slutpunkten ser det vad proxy-SASE inte kan: renderat innehåll, urklippshändelser, prompttext, filöverföringar mellan appar och agentverktygsanrop. Avvägningen är distributionsmodellen. Island kräver antingen ett webbläsarbyte (till Islands Chromium-baserade webbläsare) eller ett tillägg på Chrome eller Edge. Organisationer som behöver tillämpning på webbläsarnivå utan att be användare att byta webbläsare har en separat kategori av alternativ att utvärdera.

Vem bör överväga Island Enterprise Network, och när är en webbläsartilläggsmetod mer meningsfull?

Island Enterprise Network passar bra för organisationer som redan är fast beslutna att konsolidera sin säkerhetsstack kring en enda plattform och är villiga att standardisera Islands webbläsare eller tillägg som primär verkställighetspunkt. Distributionsmodellen kräver antingen att användare migreras till Islands Chromium-baserade webbläsare eller att Island-tillägget distribueras i Chrome eller Edge. För organisationer med strikt webbläsarstyrning eller standardiserade slutpunktsmiljöer är det en hanterbar uppgift. För organisationer med heterogena webbläsarmiljöer, entreprenörer som använder personliga enheter eller team som behöver säkerhet i Safari, Firefox och andra Chromium-baserade webbläsare, inklusive ChatGPT Atlas och Perplexity Comet, är distributionsytan bredare och vägen mer komplex.

Gapet i tillämpning på webbläsarnivå är verkligt oavsett vilken SASE-leverantör en organisation använder. Proxy-SASE ser inte inuti webbläsarsessioner. Det gapet är särskilt stort för BYOD och ohanterade enheter scenarier där agenter och certifikat som traditionell SASE kräver ofta inte kan installeras alls, och för AI-styrning, där den relevanta aktiviteten sker i ett webbläsarens inmatningsfält snarare än i nätverket.

Organisationer som utvärderar hur man kan minska denna klyfta har två vägar att gå. Den första är Islands tillvägagångssätt: en specialbyggd företagswebbläsare eller ett tillägg som ger en enda leverantör kontroll över själva webbläsaren. Den andra är en Enterprise Browser Extension som fungerar på alla webbläsare som användare redan har, utan att kräva ett webbläsarbyte, justeringar av nätverksarkitekturen eller ett migreringsprojekt.

Hur LayerX löser detta

Utmaningen som Island Enterprise Network adresserar, proxy-SASE inte kan se inuti webbläsarsessioner, är samma problem som LayerX byggdes för att lösa. LayerX agentlösa AI- och webbläsarsäkerhetsplattform ger insyn i sista minuten och verkställighet i realtid som en Enterprise Browser Extension som fungerar i alla webbläsare som anställda redan använder, inklusive Chrome, Edge, Safari, Firefox och alla Chromium-baserade webbläsare, utan att be någon att byta webbläsare eller omstrukturera nätverksarkitekturen. För organisationer som behöver webbläsarnivå AI-användningskontroll, skugg-AI-upptäckt, AI DLP och identitetsstyrning över personliga och företagskonton, tillhandahåller LayerX riskanpassade smarta skyddsräcken vid interaktionspunkten, från övervakning till varning, förhindrande till borttagning, utan att påverka användarupplevelsen. Tillämpningsmodellen når samma sista-mil-lager som Island Enterprise Network från en annan distributionsriktning: istället för att kontrollera webbläsaren utökar LayerX policytillämpningen till alla webbläsare som redan körs i företaget.

Börja här

Hur implementeras Island Enterprise Network?

Island Enterprise Network är utformat för stegvis driftsättning, där varje fas levererar fristående värde från dag ett.

Fas 1: Öutbyggnad. Omedelbar policykontroll över befintliga webbläsare Chrome eller Edge. Ingen nätverksomkonfiguration. Ingen rippning och ersättning. Styrning börjar från dag ett. Detta är den snabbaste vägen till tillämpning på webbläsarnivå för organisationer som inte vill migrera användare till en ny webbläsare omedelbart.

Fas 2: Island Enterprise Browser. Byggt på Chromium med inbyggt stöd för IPv6, TLS 1.3, HTTP/3 och post-kvantkryptografi. Fullständig tillämpning på DOM-nivå. Inga kringgåningslistor krävs. Användare får en varumärkesanpassad webbläsarupplevelse med inbyggda produktivitetsverktyg.

Fas 3: Ö-skrivbord. Utökar samma policymodell till skrivbordsapplikationer, äldre protokoll och trafik på enhetsnivå. En identitet. En positionsutvärdering. En policystruktur för webbläsare och enheter.

Fas 4: Explicit proxy och IPsec. För miljöer där webbläsar- eller slutpunktsagenten inte kan distribueras stöder Island explicit proxy (PAC-fil) för agentlösa hanterade distributioner och IPsec-tunnlar för täckning på platsnivå, inklusive filialplatser och IoT/OT-infrastruktur.

Islands globala nätverk körs över tre hyperskalare (GCP, AWS, Azure) med dubbla oberoende nätverksstackar och 100+ närvaropunkter globalt. Varje PoP kör fullservicestacken. Klienter och anslutningar ansluter till flera PoP:er samtidigt, så ett regionalt molnavbrott orsakar inte störningar för användarna.