【概要描述】

? ? 2019年8月，國外安全研究人員公布了針對全球知名VPN - Pulse Secure SSL VPN的多個漏洞說明，其中一個安全漏洞引起了廣泛關注。利用這個編號為 CVE-2019-11510的漏洞，黑客可以在未經身份校驗的前提下獲取系統敏感信息，如獲得服務器配置，讀取登錄驗證緩存并且拿到系統高級權限等。

? ? 由于Pulse Secure SSL VPN的全球用戶眾多，其中不乏美國政府機構等對網絡安全極其敏感的部門，漏洞一經紕漏，全網風聲鶴唳。據悉漏洞發生的時候，美國宇航局有超過十臺帶了這個漏洞版本的服務器暴露在公網，其保護的內網是否被攻擊者滲透我們無從得知，但作為遠程內網訪問的傳統安全工具，VPN本身的漏洞問題一直層出不窮。VPN安全漏洞就像懸掛在用戶頭頂的達摩克利斯之劍，一但被攻擊者所利用，企業的內網就像失去了大門的城堡，任由黑客出入，后果不堪設想。

?

?

? ? 經過研究CVE-2019-11510安全漏洞產生的原因，專家們發現這是由于產品在迭代中引入了一項通過瀏覽器訪問其他端口的新功能時缺乏安全限制所導致的。在這里我們不去討論產品研發過程中DevSecOps的重要性，也暫且認為這些漏洞只是bug引起的一連串連鎖反應。但是，隨著近10年移動互聯網的興起和遠程辦公的日益常態化，VPN產品作為傳統網絡邊界安全架構中的重要模塊，一直是被網絡攻擊者所研究的重點。

? ? 例如某企業的SSL VPN服務端部署在企業網絡DMZ區，需要對外常開443端口，以便VPN客戶端能夠隨時連接，驗證合法身份后建立加密隧道。由于VPN服務器有端口長期暴露在公網，這就給了攻擊者可乘之機。攻擊者可以在公網通過端口掃描工具，嗅探服務端的信息如服務器操作系統及版本等，再利用操作系統的已知漏洞，為進一步攻擊提供突破口。

?

? ? 云涌零信任安全管理平臺基于先進的零信任理念，采用軟件定義邊界即SDP網絡安全架構。其獨特的服務隱藏技術，可以有效防止端口掃描和tcp協議本身的漏洞攻擊等，使黑客“無從下手”，同時又確?！昂戏ā庇脩艏霸O備可以順利訪問受保護服務。

?

?

場景：遠程辦公網絡接入安全

?

? ? 作為中小企業的IT主管，為了應對后疫情時代員工及合作伙伴越來越多的遠程辦公需求，我需要給公司上一套網絡接入系統，使員工在家也能隨時查看內部文檔，并使用內網OA提交合同審批流程；合作伙伴在異地也能方便的同我們進行加密視頻會議，并臨時獲得內網某些系統的訪問權限。但是我有些擔心，畢竟之前大家都是在辦公區通過公司設備直連辦公網絡（內網）的，現在通過互聯網接入，內網系統被攻擊和敏感數據被竊取怎么辦？

?

場景：遠程辦公系統部署便捷

?

? ? 面對突如其來的疫情，集團決定臨時安排所有員工在家辦公。作為信息中心負責人，我知道當前部署的VPN能力不足以支撐這么多用戶同時使用，畢竟之前支持的場景是方便一部分出差在外的員工可以臨時訪問內網。如何在短時間內快速擴展集團的遠程網絡接入能力，并保證網絡接入的高可用性？

?

??

? ? 隨著后疫情時代的到來，居家辦公遠程接入的場景越來越普遍，歡迎大家體驗云涌零信任安全管理平臺，一個比VPN更好的遠程辦公解決方案。

?

關于云涌

? ??云涌科技是一家以嵌入式技術為背景，提供工業信息安全和工業物聯網解決方案的高新技術企業。公司2004年成立，總部位于江蘇泰州，在北京、鄭州、南京，泰州、深圳設有研發中心或生產基地。2020年在上海證券交易所科創板成功上市（股票代碼688060）。

? ? 云涌科技擁有成熟的基于ARM、PowerPC、MIPS、龍芯、飛騰等嵌入式開發平臺，具備FPGA密碼卡設計，零信任安全架構，可信計算等核心技術。產品包括：基于可信的工業信息安全設備、加密卡及相關密碼組件、基于零信任的邊緣計算機及工業物聯網方案。在能源電力、交通物流、石油石化、智慧城市等行業，云涌科技不斷為客戶提供更加優秀的產品和技術服務，與客戶合作共贏，聚創未來。

• 分類：工業物聯網
• 作者：
• 來源：
• 發布時間：2022-06-20
• 訪問量：1043