通过vpn登陆后访问内网的网页版资源,会有安全风险吗?

通过vpn登陆后访问内网的网页版资源,会有安全风险吗?

其中需要再通过waf做一道防护吗?

参与25

6同行回答

匿名用户匿名用户
vpn只能证明在网络上进行了加密链接,是否需要进行网闸隔离,需要考虑你内部业务是否需要,内部业务安全级别需要多高。显示全部

vpn只能证明在网络上进行了加密链接,是否需要进行网闸隔离,需要考虑你内部业务是否需要,内部业务安全级别需要多高。

收起
系统集成 · 2021-03-06
浏览2995
chinesezzqiangchinesezzqiang  信息技术经理 , M
如果简单的看标题,我认为是安全的。但是要从纵深防御模型来看的话,就要确认一下:1.你们公司互联网安全如何做的?2.内部是否有网络监听措施?3.访问行为是否被监控?4.系统安全是否做了?等等。只要按照纵深防御模型来拆开,单独分析,才能得出是否有风险。...显示全部

如果简单的看标题,我认为是安全的。但是要从纵深防御模型来看的话,就要确认一下:
1.你们公司互联网安全如何做的?
2.内部是否有网络监听措施?
3.访问行为是否被监控?
4.系统安全是否做了?
等等。
只要按照纵深防御模型来拆开,单独分析,才能得出是否有风险。

收起
IT其它 · 2020-04-14
浏览4145
匿名用户匿名用户
vpn数据进来后,明文数据要再过防火墙和ips。最大限度保证安全。显示全部

vpn数据进来后,明文数据要再过防火墙和ips。最大限度保证安全。

收起
银行 · 2020-04-01
浏览4244
sprewellkobesprewellkobe  专有云 , TX
可以假设,如果某个员工的VPN密码泄露了,那么恶意用户就可以直接看到内网网页资源了,这时候有没有安全风险?如果有,这个安全风险是不是waf能解决的(比如能看到内部邮箱)?PS:VPN的双因子认证还是很有必要的...显示全部

可以假设,如果某个员工的VPN密码泄露了,那么恶意用户就可以直接看到内网网页资源了,这时候有没有安全风险?如果有,这个安全风险是不是waf能解决的(比如能看到内部邮箱)?

PS:VPN的双因子认证还是很有必要的

收起
互联网服务 · 2019-05-05
pysx0503pysx0503  系统工程师 , 第十区。散人
任何的访问都是存在风险的,vpn登录之后机器相当于内网的终端了风险差不多等同于内网终端能造成的风险,至于是否需要waf,权衡网站的重要性,内网的安全风险,还有资金。显示全部

任何的访问都是存在风险的,vpn登录之后机器相当于内网的终端了风险差不多等同于内网终端能造成的风险,至于是否需要waf,权衡网站的重要性,内网的安全风险,还有资金。

收起
系统集成 · 2019-04-25

提问者

小橙子bob
系统运维工程师某某医院

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-04-25
  • 关注会员:7 人
  • 问题浏览:7739
  • 最近回答:2021-03-06
  • X社区推广