通过vpn登陆后访问内网的网页版资源,会有安全风险吗?

通过vpn登陆后访问内网的网页版资源,会有安全风险吗?

其中需要再通过waf做一道防护吗?

5回答

潘延晟潘延晟  系统工程师 , 第十区。散人
Eleven11馨凡舒pysx05031等赞同了此回答
任何的访问都是存在风险的,vpn登录之后机器相当于内网的终端了风险差不多等同于内网终端能造成的风险,至于是否需要waf,权衡网站的重要性,内网的安全风险,还有资金。显示全部

任何的访问都是存在风险的,vpn登录之后机器相当于内网的终端了风险差不多等同于内网终端能造成的风险,至于是否需要waf,权衡网站的重要性,内网的安全风险,还有资金。

收起
 2019-04-25
浏览1663
aixchina 邀答
丛磊丛磊  副总经理/副总裁 , 白山云科技
mac2008赞同了此回答
可以假设,如果某个员工的VPN密码泄露了,那么恶意用户就可以直接看到内网网页资源了,这时候有没有安全风险?如果有,这个安全风险是不是waf能解决的(比如能看到内部邮箱)? PS:VPN的双因子认证还是很有必要的...显示全部

可以假设,如果某个员工的VPN密码泄露了,那么恶意用户就可以直接看到内网网页资源了,这时候有没有安全风险?如果有,这个安全风险是不是waf能解决的(比如能看到内部邮箱)?

PS:VPN的双因子认证还是很有必要的

收起
 2019-05-05
浏览1665
aixchina 邀答
chinesezzqiangchinesezzqiang  信息技术经理 , M
如果简单的看标题,我认为是安全的。但是要从纵深防御模型来看的话,就要确认一下:1.你们公司互联网安全如何做的?2.内部是否有网络监听措施?3.访问行为是否被监控?4.系统安全是否做了?等等。只要按照纵深防御模型来拆开,单独分析,才能得出是否有风险。...显示全部

如果简单的看标题,我认为是安全的。但是要从纵深防御模型来看的话,就要确认一下:
1.你们公司互联网安全如何做的?
2.内部是否有网络监听措施?
3.访问行为是否被监控?
4.系统安全是否做了?
等等。
只要按照纵深防御模型来拆开,单独分析,才能得出是否有风险。

收起
 2020-04-14
浏览300
匿名用户匿名用户
vpn数据进来后,明文数据要再过防火墙和ips。最大限度保证安全。显示全部

vpn数据进来后,明文数据要再过防火墙和ips。最大限度保证安全。

收起
 2020-04-01
浏览382
A2320420384A2320420384  网络工程师 , 某司
看看是不是做个安全性防护,堡垒机或者网闸显示全部

看看是不是做个安全性防护,堡垒机或者网闸

收起
 2019-05-04
浏览1554
aixchina 邀答

提问者

小橙子bob系统运维工程师, 某某医院

问题状态

  • 发布时间:2019-04-25
  • 关注会员:6 人
  • 问题浏览:2185
  • 最近回答:2020-04-14