我目前在一家拥有大约 5000 台计算机和 6000 名员工的制造公司工作。

我们使用大量基于 Web 的业务线应用程序（全部是内部的，不通过 Internet）来保持生产运行，由内部应用程序部门开发。尽管从功能方面来看，它们运行得很好，但它们采用新版本的浏览器堆栈却非常非常缓慢。

为了运行这些程序，它们需要 Internet Explorer 以及 Java 插件。这两者中的任何一个的任何新版本都需要它们进行严格的测试。在他们确认之前，我们不能推出任何新东西。

从安全的角度来看，当前的堆栈太旧了。现在，我们可以安装 Internet Explorer 8以及 Java 1.6 U30（大约 9 个月大）。

由于我和我们的 CISO 都无法更改这些程序（他们得到了 CEO 的全力支持），我们希望实现“绿色”和“红色”浏览器。

想法是从 Internet 中删除 Internet Explorer 和 IE Java 插件（使用本地防火墙、中央防火墙和/或中央代理上的规则）并安装 Google Chrome。Internet Explorer 将成为内部任何内容的“绿色”浏览器，而 Chrome 将成为 Internet 访问的“红色”浏览器。

由于 Chrome 将仅用于 Internet 访问，因此使用新版本和插件对其进行更新不需要应用程序部门的任何测试。这样，我们将始终拥有具有最佳保护的最新版本。

当然，这需要我们做一些额外的工作（版本检查、部署工作等），但我认为对安全性的额外好处将超过这些额外的工作。

这会被认为是一个好的解决方案，还是我们会用它打开新的安全问题？