【概要描述】

    2019年8月，国外安全研究人员公布了针对全球知名VPN - Pulse Secure SSL VPN的多个漏洞说明，其中一个安全漏洞引起了广泛关注。利用这个编号为 CVE-2019-11510的漏洞，黑客可以在未经身份校验的前提下获取系统敏感信息，如获得服务器配置，读取登录验证缓存并且拿到系统高级权限等。

    由于Pulse Secure SSL VPN的全球用户众多，其中不乏美国政府机构等对网络安全极其敏感的部门，漏洞一经纰漏，全网风声鹤唳。据悉漏洞发生的时候，美国宇航局有超过十台带了这个漏洞版本的服务器暴露在公网，其保护的内网是否被攻击者渗透我们无从得知，但作为远程内网访问的传统安全工具，VPN本身的漏洞问题一直层出不穷。VPN安全漏洞就像悬挂在用户头顶的达摩克利斯之剑，一但被攻击者所利用，企业的内网就像失去了大门的城堡，任由黑客出入，后果不堪设想。

    经过研究CVE-2019-11510安全漏洞产生的原因，专家们发现这是由于产品在迭代中引入了一项通过浏览器访问其他端口的新功能时缺乏安全限制所导致的。在这里我们不去讨论产品研发过程中DevSecOps的重要性，也暂且认为这些漏洞只是bug引起的一连串连锁反应。但是，随着近10年移动互联网的兴起和远程办公的日益常态化，VPN产品作为传统网络边界安全架构中的重要模块，一直是被网络攻击者所研究的重点。

    例如某企业的SSL VPN服务端部署在企业网络DMZ区，需要对外常开443端口，以便VPN客户端能够随时连接，验证合法身份后建立加密隧道。由于VPN服务器有端口长期暴露在公网，这就给了攻击者可乘之机。攻击者可以在公网通过端口扫描工具，嗅探服务端的信息如服务器操作系统及版本等，再利用操作系统的已知漏洞，为进一步攻击提供突破口。

    云涌零信任安全管理平台基于先进的零信任理念，采用软件定义边界即SDP网络安全架构。其独特的服务隐藏技术，可以有效防止端口扫描和tcp协议本身的漏洞攻击等，使黑客“无从下手”，同时又确保“合法”用户及设备可以顺利访问受保护服务。

场景：远程办公网络接入安全

    作为中小企业的IT主管，为了应对后疫情时代员工及合作伙伴越来越多的远程办公需求，我需要给公司上一套网络接入系统，使员工在家也能随时查看内部文档，并使用内网OA提交合同审批流程；合作伙伴在异地也能方便的同我们进行加密视频会议，并临时获得内网某些系统的访问权限。但是我有些担心，毕竟之前大家都是在办公区通过公司设备直连办公网络（内网）的，现在通过互联网接入，内网系统被攻击和敏感数据被窃取怎么办？

场景：远程办公系统部署便捷

    面对突如其来的疫情，集团决定临时安排所有员工在家办公。作为信息中心负责人，我知道当前部署的VPN能力不足以支撑这么多用户同时使用，毕竟之前支持的场景是方便一部分出差在外的员工可以临时访问内网。如何在短时间内快速扩展集团的远程网络接入能力，并保证网络接入的高可用性？

    随着后疫情时代的到来，居家办公远程接入的场景越来越普遍，欢迎大家体验云涌零信任安全管理平台，一个比VPN更好的远程办公解决方案。

关于云涌

    云涌科技是一家以嵌入式技术为背景，提供工业信息安全和工业物联网解决方案的高新技术企业。公司2004年成立，总部位于江苏泰州，在北京、郑州、南京，泰州、深圳设有研发中心或生产基地。2020年在上海证券交易所科创板成功上市（股票代码688060）。

    云涌科技拥有成熟的基于ARM、PowerPC、MIPS、龙芯、飞腾等嵌入式开发平台，具备FPGA密码卡设计，零信任安全架构，可信计算等核心技术。产品包括：基于可信的工业信息安全设备、加密卡及相关密码组件、基于零信任的边缘计算机及工业物联网方案。在能源电力、交通物流、石油石化、智慧城市等行业，云涌科技不断为客户提供更加优秀的产品和技术服务，与客户合作共赢，聚创未来。

• 分类：行业动态
• 作者：
• 来源：
• 发布时间：2021-01-19
• 访问量：1321