浏览器反钓鱼保护
RedPhish 是一款浏览器端自动化检测与响应工具,定位于拦截传统杀毒、EDR、邮件安全和 DNS 过滤难以覆盖的“浏览器内”风险。它会实时扫描页面、URL 与页面行为,在用户看到仿冒登录页、诈骗支付页或恶意脚本前给出阻断。产品同时面向个人、家庭和企业,小型企业版强调不需要 SOC 即可落地。
在防护类型上,RedPhish 覆盖钓鱼网站、恶意 URL、错拼与相似域名、伪造 Microsoft 365/银行/SaaS 登录页、信用卡 skimmer、加密挖矿、成人内容、欺骗性广告和跟踪脚本。其宣称使用 9 个威胁情报源,追踪 550 万以上恶意 URL,并每 15 分钟更新;企业版还结合自定义 ML 模型和自有 REST 检测 API。
部署方式较轻量:以浏览器扩展运行,支持 Chrome、Firefox 和 Microsoft Edge。企业可通过 Google Admin Console、Microsoft Intune 或 MDM 批量推送,无需代理、自定义浏览器或终端 Agent。管理方面,企业版提供集中仪表盘、使用报告、拦截报告和组织级策略,并在危险页面展示阻断页。
个人 Starter Plan 标价为每月 10 美元,提供 7 天免费试用,无需信用卡,可随时取消。企业版未公开价格,需要预约演示。正文未披露 SOC 2、ISO 27001、GDPR 等合规认证信息,因此对强合规行业而言还需进一步尽调。支付方式也未在正文中说明。
优点是切入点清晰,专注浏览器最后一公里风险,可补足邮件、DNS 和终端安全工具看不到页面内容的不足;部署简单,适合已有 Google Admin、Intune 或 MDM 的小团队;隐私表述相对明确,称不收集或存储浏览历史,且不把公司数据发送给第三方扫描器。
不足在于其能力边界主要在浏览器层,不能替代邮件网关、EDR/XDR、网络侧安全或完整事件响应体系;企业报价、服务支持等级、合规认证和威胁情报来源缺乏披露;对复杂企业环境中的策略细分、SIEM/SOAR 对接能力正文也未提供信息。
RedPhish 适合个人防钓鱼、家庭儿童上网保护,以及缺少专职安全团队、希望快速降低浏览器风险的小型企业。中国大陆访问情况正文未说明,支付和本地化支持也未知;如需国内可用性和发票/支付保障,应先试用验证。可替代或对比产品包括 Guardio、Malwarebytes、Norton、Avast、Bitdefender,以及企业常用 DNS 过滤、邮件安全和 EDR 方案。
本测评基于公开资料整理,不构成购买建议,请以 redphish.app 官网实际信息为准。
自动扫描链接,7天免费试用,隐私承诺较强。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。