news
新聞中心
【云涌科技零信任】比VPN更好的遠程辦公解決方案
- 分類:行業(yè)動態(tài)
- 作者:
- 來源:
- 發(fā)布時間:2021-01-19
- 訪問量:2543
【云涌科技零信任】比VPN更好的遠程辦公解決方案
【概要描述】
2019年8月,國外安全研究人員公布了針對全球知名VPN - Pulse Secure SSL VPN的多個漏洞說明,其中一個安全漏洞引起了廣泛關(guān)注。利用這個編號為 CVE-2019-11510的漏洞,黑客可以在未經(jīng)身份校驗的前提下獲取系統(tǒng)敏感信息,如獲得服務(wù)器配置,讀取登錄驗證緩存并且拿到系統(tǒng)高級權(quán)限等。
由于Pulse Secure SSL VPN的全球用戶眾多,其中不乏美國政府機構(gòu)等對網(wǎng)絡(luò)安全極其敏感的部門,漏洞一經(jīng)紕漏,全網(wǎng)風(fēng)聲鶴唳。據(jù)悉漏洞發(fā)生的時候,美國宇航局有超過十臺帶了這個漏洞版本的服務(wù)器暴露在公網(wǎng),其保護的內(nèi)網(wǎng)是否被攻擊者滲透我們無從得知,但作為遠程內(nèi)網(wǎng)訪問的傳統(tǒng)安全工具,VPN本身的漏洞問題一直層出不窮。VPN安全漏洞就像懸掛在用戶頭頂?shù)倪_摩克利斯之劍,一但被攻擊者所利用,企業(yè)的內(nèi)網(wǎng)就像失去了大門的城堡,任由黑客出入,后果不堪設(shè)想。
經(jīng)過研究CVE-2019-11510安全漏洞產(chǎn)生的原因,專家們發(fā)現(xiàn)這是由于產(chǎn)品在迭代中引入了一項通過瀏覽器訪問其他端口的新功能時缺乏安全限制所導(dǎo)致的。在這里我們不去討論產(chǎn)品研發(fā)過程中DevSecOps的重要性,也暫且認為這些漏洞只是bug引起的一連串連鎖反應(yīng)。但是,隨著近10年移動互聯(lián)網(wǎng)的興起和遠程辦公的日益常態(tài)化,VPN產(chǎn)品作為傳統(tǒng)網(wǎng)絡(luò)邊界安全架構(gòu)中的重要模塊,一直是被網(wǎng)絡(luò)攻擊者所研究的重點。
例如某企業(yè)的SSL VPN服務(wù)端部署在企業(yè)網(wǎng)絡(luò)DMZ區(qū),需要對外常開443端口,以便VPN客戶端能夠隨時連接,驗證合法身份后建立加密隧道。由于VPN服務(wù)器有端口長期暴露在公網(wǎng),這就給了攻擊者可乘之機。攻擊者可以在公網(wǎng)通過端口掃描工具,嗅探服務(wù)端的信息如服務(wù)器操作系統(tǒng)及版本等,再利用操作系統(tǒng)的已知漏洞,為進一步攻擊提供突破口。
云涌零信任安全管理平臺基于先進的零信任理念,采用軟件定義邊界即SDP網(wǎng)絡(luò)安全架構(gòu)。其獨特的服務(wù)隱藏技術(shù),可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無從下手”,同時又確保“合法”用戶及設(shè)備可以順利訪問受保護服務(wù)。
場景:遠程辦公網(wǎng)絡(luò)接入安全
作為中小企業(yè)的IT主管,為了應(yīng)對后疫情時代員工及合作伙伴越來越多的遠程辦公需求,我需要給公司上一套網(wǎng)絡(luò)接入系統(tǒng),使員工在家也能隨時查看內(nèi)部文檔,并使用內(nèi)網(wǎng)OA提交合同審批流程;合作伙伴在異地也能方便的同我們進行加密視頻會議,并臨時獲得內(nèi)網(wǎng)某些系統(tǒng)的訪問權(quán)限。但是我有些擔心,畢竟之前大家都是在辦公區(qū)通過公司設(shè)備直連辦公網(wǎng)絡(luò)(內(nèi)網(wǎng))的,現(xiàn)在通過互聯(lián)網(wǎng)接入,內(nèi)網(wǎng)系統(tǒng)被攻擊和敏感數(shù)據(jù)被竊取怎么辦?
場景:遠程辦公系統(tǒng)部署便捷
面對突如其來的疫情,集團決定臨時安排所有員工在家辦公。作為信息中心負責(zé)人,我知道當前部署的VPN能力不足以支撐這么多用戶同時使用,畢竟之前支持的場景是方便一部分出差在外的員工可以臨時訪問內(nèi)網(wǎng)。如何在短時間內(nèi)快速擴展集團的遠程網(wǎng)絡(luò)接入能力,并保證網(wǎng)絡(luò)接入的高可用性?
隨著后疫情時代的到來,居家辦公遠程接入的場景越來越普遍,歡迎大家體驗云涌零信任安全管理平臺,一個比VPN更好的遠程辦公解決方案。
關(guān)于云涌
云涌科技是一家以嵌入式技術(shù)為背景,提供工業(yè)信息安全和工業(yè)物聯(lián)網(wǎng)解決方案的高新技術(shù)企業(yè)。公司2004年成立,總部位于江蘇泰州,在北京、鄭州、南京,泰州、深圳設(shè)有研發(fā)中心或生產(chǎn)基地。2020年在上海證券交易所科創(chuàng)板成功上市(股票代碼688060)。
云涌科技擁有成熟的基于ARM、PowerPC、MIPS、龍芯、飛騰等嵌入式開發(fā)平臺,具備FPGA密碼卡設(shè)計,零信任安全架構(gòu),可信計算等核心技術(shù)。產(chǎn)品包括:基于可信的工業(yè)信息安全設(shè)備、加密卡及相關(guān)密碼組件、基于零信任的邊緣計算機及工業(yè)物聯(lián)網(wǎng)方案。在能源電力、交通物流、石油石化、智慧城市等行業(yè),云涌科技不斷為客戶提供更加優(yōu)秀的產(chǎn)品和技術(shù)服務(wù),與客戶合作共贏,聚創(chuàng)未來。
- 分類:行業(yè)動態(tài)
- 作者:
- 來源:
- 發(fā)布時間:2021-01-19
- 訪問量:2543
2019年8月,國外安全研究人員公布了針對全球知名VPN - Pulse Secure SSL VPN的多個漏洞說明,其中一個安全漏洞引起了廣泛關(guān)注。利用這個編號為 CVE-2019-11510的漏洞,黑客可以在未經(jīng)身份校驗的前提下獲取系統(tǒng)敏感信息,如獲得服務(wù)器配置,讀取登錄驗證緩存并且拿到系統(tǒng)高級權(quán)限等。
由于Pulse Secure SSL VPN的全球用戶眾多,其中不乏美國政府機構(gòu)等對網(wǎng)絡(luò)安全極其敏感的部門,漏洞一經(jīng)紕漏,全網(wǎng)風(fēng)聲鶴唳。據(jù)悉漏洞發(fā)生的時候,美國宇航局有超過十臺帶了這個漏洞版本的服務(wù)器暴露在公網(wǎng),其保護的內(nèi)網(wǎng)是否被攻擊者滲透我們無從得知,但作為遠程內(nèi)網(wǎng)訪問的傳統(tǒng)安全工具,VPN本身的漏洞問題一直層出不窮。VPN安全漏洞就像懸掛在用戶頭頂?shù)倪_摩克利斯之劍,一但被攻擊者所利用,企業(yè)的內(nèi)網(wǎng)就像失去了大門的城堡,任由黑客出入,后果不堪設(shè)想。
經(jīng)過研究CVE-2019-11510安全漏洞產(chǎn)生的原因,專家們發(fā)現(xiàn)這是由于產(chǎn)品在迭代中引入了一項通過瀏覽器訪問其他端口的新功能時缺乏安全限制所導(dǎo)致的。在這里我們不去討論產(chǎn)品研發(fā)過程中DevSecOps的重要性,也暫且認為這些漏洞只是bug引起的一連串連鎖反應(yīng)。但是,隨著近10年移動互聯(lián)網(wǎng)的興起和遠程辦公的日益常態(tài)化,VPN產(chǎn)品作為傳統(tǒng)網(wǎng)絡(luò)邊界安全架構(gòu)中的重要模塊,一直是被網(wǎng)絡(luò)攻擊者所研究的重點。
例如某企業(yè)的SSL VPN服務(wù)端部署在企業(yè)網(wǎng)絡(luò)DMZ區(qū),需要對外常開443端口,以便VPN客戶端能夠隨時連接,驗證合法身份后建立加密隧道。由于VPN服務(wù)器有端口長期暴露在公網(wǎng),這就給了攻擊者可乘之機。攻擊者可以在公網(wǎng)通過端口掃描工具,嗅探服務(wù)端的信息如服務(wù)器操作系統(tǒng)及版本等,再利用操作系統(tǒng)的已知漏洞,為進一步攻擊提供突破口。
云涌零信任安全管理平臺基于先進的零信任理念,采用軟件定義邊界即SDP網(wǎng)絡(luò)安全架構(gòu)。其獨特的服務(wù)隱藏技術(shù),可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無從下手”,同時又確保“合法”用戶及設(shè)備可以順利訪問受保護服務(wù)。
場景:遠程辦公網(wǎng)絡(luò)接入安全
作為中小企業(yè)的IT主管,為了應(yīng)對后疫情時代員工及合作伙伴越來越多的遠程辦公需求,我需要給公司上一套網(wǎng)絡(luò)接入系統(tǒng),使員工在家也能隨時查看內(nèi)部文檔,并使用內(nèi)網(wǎng)OA提交合同審批流程;合作伙伴在異地也能方便的同我們進行加密視頻會議,并臨時獲得內(nèi)網(wǎng)某些系統(tǒng)的訪問權(quán)限。但是我有些擔心,畢竟之前大家都是在辦公區(qū)通過公司設(shè)備直連辦公網(wǎng)絡(luò)(內(nèi)網(wǎng))的,現(xiàn)在通過互聯(lián)網(wǎng)接入,內(nèi)網(wǎng)系統(tǒng)被攻擊和敏感數(shù)據(jù)被竊取怎么辦?
場景:遠程辦公系統(tǒng)部署便捷
面對突如其來的疫情,集團決定臨時安排所有員工在家辦公。作為信息中心負責(zé)人,我知道當前部署的VPN能力不足以支撐這么多用戶同時使用,畢竟之前支持的場景是方便一部分出差在外的員工可以臨時訪問內(nèi)網(wǎng)。如何在短時間內(nèi)快速擴展集團的遠程網(wǎng)絡(luò)接入能力,并保證網(wǎng)絡(luò)接入的高可用性?
隨著后疫情時代的到來,居家辦公遠程接入的場景越來越普遍,歡迎大家體驗云涌零信任安全管理平臺,一個比VPN更好的遠程辦公解決方案。
關(guān)于云涌
云涌科技是一家以嵌入式技術(shù)為背景,提供工業(yè)信息安全和工業(yè)物聯(lián)網(wǎng)解決方案的高新技術(shù)企業(yè)。公司2004年成立,總部位于江蘇泰州,在北京、鄭州、南京,泰州、深圳設(shè)有研發(fā)中心或生產(chǎn)基地。2020年在上海證券交易所科創(chuàng)板成功上市(股票代碼688060)。
云涌科技擁有成熟的基于ARM、PowerPC、MIPS、龍芯、飛騰等嵌入式開發(fā)平臺,具備FPGA密碼卡設(shè)計,零信任安全架構(gòu),可信計算等核心技術(shù)。產(chǎn)品包括:基于可信的工業(yè)信息安全設(shè)備、加密卡及相關(guān)密碼組件、基于零信任的邊緣計算機及工業(yè)物聯(lián)網(wǎng)方案。在能源電力、交通物流、石油石化、智慧城市等行業(yè),云涌科技不斷為客戶提供更加優(yōu)秀的產(chǎn)品和技術(shù)服務(wù),與客戶合作共贏,聚創(chuàng)未來。
應(yīng)用場景
產(chǎn)品及服務(wù)
新聞中心
關(guān)于云涌
聯(lián)系信息
總部地址:
江蘇省泰州市海陵區(qū)泰安路16號
電話號碼:
0523-86083877