【雲理短湧科(kē)技零信任】比VPN更好(hǎo)的遠程辦公解決方案 拍可
- 分類:行業動态
- 作者:
- 來源:
- 發布時(shí)間:2021-01-19
- 訪問量:951
【姐低雲湧科(kē)技零信任】比VPN更好(hǎo)的遠程辦公解決方案 對吃
【概要描述】
2019年8月,國外安員船全研究人員公布了針對全球知名VPN - Pulse Secure SSL議紙 VPN的多個漏洞說(shuō)明,其中一個安全漏洞引司房起了廣泛關注。利用這個編号為(wèi) CVE-2019學分-11510的漏洞,黑客可以在未經身份校(xiào)驗的前內說提下獲取系統敏感信息,如(rú)獲得(de)服務器(qì)配置,讀新開取登錄驗證緩存并且拿(ná)到系統高級權限等白資。
由于Pulse Secu船開re SSL VPN的全球用戶衆多,其中不(bù)乏美國政府機構等對網絡安全計身極其敏感的部門,漏洞一經纰漏,全網風聲鶴唳。據悉漏洞發生的時(shí)候,美國頻空宇航局有超過十台帶了這個漏洞版本的服務器(qì)暴露在公網,其保聽微護的内網是否被攻擊者滲透我們(men)無從得(門司de)知,但作為(wèi)遠程内網訪問的傳電東統安全工(gōng)具,VPN本身的漏洞問題一直窗又層出不(bù)窮。VPN安全漏洞就像懸挂在用戶亮算頭頂的達摩克利斯之劍,一但被攻擊者所利用,企業的内網就像失去了大(dà)門的樹的城堡,任由黑客出入,後果不(bù)堪設想。
經過研究CVE-2019-11510安全漏洞裡什産生的原因,專家(jiā)們(men)發現這是由于産品在叠代中引入了一項通(海做tōng)過浏覽器(qì)訪問其他(tā)端口的西市新功能時(shí)缺乏安全限制所導緻的。在這裡我們(men)不(bù)去讨論産水上品研發過程中DevSecOps的重要性,也暫且認為(wèi)這些漏洞隻是慢門bug引起的一連串連鎖反應。但是,随着近10年移討高動互聯網的興起和遠程辦公的日益常态化,VPN産品作為(銀還wèi)傳統網絡邊界安全架構中的重要模塊,一直是被國雨網絡攻擊者所研究的重點。
例如(rú)某企業生司的SSL VPN服務端部署在企業網絡DM分紙Z區,需要對外常開(kāi)443端口,以便VPN客戶端能夠随時(sh窗如í)連接,驗證合法身份後建立加密隧道。由于VPN服務器(qì)有端口長(化得cháng)期暴露在公網,這就給了攻擊者可乘之機購司。攻擊者可以在公網通(tōng)過端口掃描工(gōng)具,嗅探服務端的信靜拿息如(rú)服務器(qì)操作系統及版本等,再利來花用操作系統的已知漏洞,為(wèi)進一步攻擊提供突破口資歌。
雲湧零信任安全管理平台基于先進的讀商零信任理念,采用軟件定義邊界即SDP網絡安全架構。其獨特的麗飛服務隐藏技術,可以有效防止端口掃描和tcp協議本身黃樂的漏洞攻擊等,使黑客“無從下手”,同時(shí)又确保“合法”用地些戶及設備可以順利訪問受保護服務。
場景:遠程辦公網絡接入安全
作為(wèi)中小企業的IT主管,為(w分說èi)了應對後疫情時(shí)代員工(gō子志ng)及合作夥伴越來越多的遠程辦公需求,我需要給公影還司上一套網絡接入系統,使員工(gōng)在家(jiā)也能随拿門時(shí)查看内部文檔,并使用内網OA提交合同審批流程;合作夥伴在異地也能方便的同我們(m美身en)進行加密視頻會(huì)議,并臨時(shí明車)獲得(de)内網某些系統的訪問權限。但是我有些擔心,畢竟之場我前大(dà)家(jiā)都是在辦公區通(tōng)過公司設備直連辦公網絡(可媽内網)的,現在通(tōng)過互聯網接入,内網計北系統被攻擊和敏感數據被竊取怎麼辦?
場景:遠程辦公系統部署便捷
面對突如(rú)其來的車他疫情,集團決定臨時(shí)安排所有員工(gōng)在家(jiā)辦公。作為(術門wèi)信息中心負責人,我知道當前部署的VPN能力不(bù)服音足以支撐這麼多用戶同時(shí)使用,畢竟之前支持的費鐵場景是方便一部分出差在外的員工(gōng)可以臨時(shí)訪問内網。信歌如(rú)何在短(duǎn)時(shí)間内快速擴事費展集團的遠程網絡接入能力,并保證網絡接入的高可用性?頻藍
随着後疫情時(shí)代的到來大話,居家(jiā)辦公遠程接入的場景越來越普遍,歡迎大(dà)短市家(jiā)體驗雲湧零信任安全管理平台,一個比VP件費N更好(hǎo)的遠程辦公解決方案。
關于雲湧
雲湧科(kē)技是一家(jiā)以嵌入式綠志技術為(wèi)背景,提供工(gōng)業信息安全和工(gōng)業爸業物聯網解決方案的高新技術企業。公司2004年成立,總部位可器于江蘇泰州,在北京、鄭州、南京,泰州、深圳設有研發中心或生産基地對時。2020年在上海證券交易所科(kē)創闆成功上市(股森科票代碼688060)。
雲湧科(kē)技擁有成熟的基于ARM讀年、PowerPC、MIPS、龍芯、飛騰等嵌入式開(k能對āi)發平台,具備FPGA密碼卡設計,零信就坐任安全架構,可信計算等核心技術。産品包括:基于可信的工(gōng)票短業信息安全設備、加密卡及相關密碼組件、基于零信任的邊緣計算機及工(做志gōng)業物聯網方案。在能源電力、交通(tōng)答窗物流、石油石化、智慧城市等行業,雲湧科(kē)技分關不(bù)斷為(wèi)客戶提供更加優秀的産品和技術服務,與客戶拍女合作共赢,聚創未來。
- 分類:行業動态
- 作者:
- 來源:
- 發布時(shí)間:2021-01-19
- 訪問量:951
2019年8月,國如北外安全研究人員公布了針對全球知名VPN - Pulse Secure SSL商相 VPN的多個漏洞說(shuō)明,其中一個安全漏洞引起了日黃廣泛關注。利用這個編号為(wèi) CVE-2019黃裡-11510的漏洞,黑客可以在未經身份校(xiào)驗的前提下獲取系統敏感信錢裡息,如(rú)獲得(de)服務器(qì)配置,讀取登錄驗證拍能緩存并且拿(ná)到系統高級權限等。
由于Pulse Secure SSL VPN低爸的全球用戶衆多,其中不(bù)乏美國政府機構等對網絡安作多全極其敏感的部門,漏洞一經纰漏,全網風聲鶴唳。據悉漏洞發生的時(服工shí)候,美國宇航局有超過十台帶了這個漏洞版本的服務器(qì)暴露在動西公網,其保護的内網是否被攻擊者滲透我們(men)無從得(d雪金e)知,但作為(wèi)遠程内網訪問的傳統安全工(gōng)具,VPN本靜師身的漏洞問題一直層出不(bù)窮。VPN安全漏洞就像懸挂在用戶頭頂的達摩克利斯嗎紙之劍,一但被攻擊者所利用,企業的内網就像失去了大(d時從à)門的城堡,任由黑客出入,後果不(bù)堪還吃設想。
經過研究CVE-2019-黃報11510安全漏洞産生的原因,專家(jiā)們(men)發現這是由于産品東要在叠代中引入了一項通(tōng)過浏覽器(qì)坐不訪問其他(tā)端口的新功能時(shí)缺公如乏安全限制所導緻的。在這裡我們(men)不(bù)去讨論産品研發過靜都程中DevSecOps的重要性,也暫且認為現日(wèi)這些漏洞隻是bug引起的一連串連鎖反應。看船但是,随着近10年移動互聯網的興起和遠程辦公你船的日益常态化,VPN産品作為(wèi)傳統網內民絡邊界安全架構中的重要模塊,一直是被網絡攻微文擊者所研究的重點。
例如(rú)某企業的SSL VPN服務端笑著部署在企業網絡DMZ區,需要對外常開(kāi)443端厭問口,以便VPN客戶端能夠随時(shí)連接,驗證合法身份後建立加密他拿隧道。由于VPN服務器(qì)有端口長(cháng)期暴露在公網就日,這就給了攻擊者可乘之機。攻擊者可以在公網通(tōng)過端口掃描工(gō國靜ng)具,嗅探服務端的信息如(rú)服務器(qì)操作系統及版本紅在等,再利用操作系統的已知漏洞,為(wèi媽妹)進一步攻擊提供突破口。
雲湧零信任安全管理平台基于先進的零信任理念我物,采用軟件定義邊界即SDP網絡安全架構。會少其獨特的服務隐藏技術,可以有效防止端口掃描和tcp協議本身的漏洞醫喝攻擊等,使黑客“無從下手”,同時(shí)又确保“合法”用戶及設備可小在以順利訪問受保護服務。
場景:遠程辦公網絡接入安全
作為(wèi)中小企業的IT主管又高,為(wèi)了應對後疫情時(shí)代體紅員工(gōng)及合作夥伴越來越多的遠程辦公需求,我需要給公司行你上一套網絡接入系統,使員工(gōng)在家(jiā)也能随時(shí)查歌爸看内部文檔,并使用内網OA提交合同審批流程;合作夥伴在異地也能方便的同我們(men)進行加密視生雜頻會(huì)議,并臨時(shí)獲得(de)内微厭網某些系統的訪問權限。但是我有些擔心,畢竟之前大(dà)家(jiā)都是在辦鄉吧公區通(tōng)過公司設備直連辦公網絡(内網)的,現在通(tōng)過互聯東內網接入,内網系統被攻擊和敏感數據被竊取怎麼辦?
場景:遠程辦公系統部署便捷
面對突如(rú)其來的疫情,暗呢集團決定臨時(shí)安排所有員工(gōng)在家(j鄉坐iā)辦公。作為(wèi)信息中心負責人,我知道當前部署放北的VPN能力不(bù)足以支撐這麼多用戶同時(shí)使用們姐,畢竟之前支持的場景是方便一部分出差在外的員工(gōng)可以臨時(shí西綠)訪問内網。如(rú)何在短(duǎn)時(shí)間内快速擴展集團的遠程業妹網絡接入能力,并保證網絡接入的高可用性?
随着後疫情時身遠(shí)代的到來,居家(jiā)辦公遠程接入的場景越來越普遍,歡迎大開綠(dà)家(jiā)體驗雲湧零信任安全管理平台城嗎,一個比VPN更好(hǎo)的遠程辦公解決方案。
關于雲湧
雲湧科(kē)技是一家(jiā)以嵌入式讀算技術為(wèi)背景,提供工(gōng)業信息安全和工(gōng作畫)業物聯網解決方案的高新技術企業。公司2004年成立,總部位于江蘇泰州,在北為物京、鄭州、南京,泰州、深圳設有研發中心或生産基地。2020年在上海證券舊微交易所科(kē)創闆成功上市(股票代碼688060)還什。
雲湧科(kē)技擁有成熟師黃的基于ARM、PowerPC、MIPS、龍芯、飛騰等嵌入式開(kāi)發平機區台,具備FPGA密碼卡設計,零信任安全架構,可信計算等核心技術。上空産品包括:基于可信的工(gōng)業信息安全設備、加密卡及相關年舞密碼組件、基于零信任的邊緣計算機及工(gōng)業物聯網方案。在能源電力、器遠交通(tōng)物流、石油石化、智慧城市等行業,雲湧科(k光少ē)技不(bù)斷為(wèi)客戶提供更加優秀話媽的産品和技術服務,與客戶合作共赢,聚創未來。