不僅僅是防火牆：OPSWAT的NetWall可防止身份驗證繞過漏洞

近期發現一個影響Fortinet FortiGate防火牆的安全漏洞允許攻擊者繞過權限直接存取進入系統。

諸如此類的攻擊行為提醒所有的管理者，即使是防火牆也有安全限制。儘管防火牆在網路安全中發揮著關鍵作用，但它們絕不能成為關鍵基礎設施的唯一防線。

所有的軟體都一樣，設計、實施或配置中的錯誤會導致漏洞，從而使您的關鍵資產暴露給惡意行為者。

OPSWAT的NetWall單向安全閘道提供了一層安全保護，以保護關鍵資產，同時保持支援業務運營所需的可靠數據傳輸。NetWall的安全設置避免了將關鍵資產暴露在威脅之下常見的防火牆漏洞。

我們將研究四個常見的防火牆漏洞以及NetWall如何防範這些風險。

1. 未經授權的存取

當使用者或攻擊者未經授權存取系統時，會出現一個常見的防火牆漏洞。通過FortiGate身份驗證繞過CVE，攻擊者能夠使用HTTP和HTTPS請求存取管理介面。此級別的授權允許攻擊者進入內部系統以檢索數據和執行惡意操作。

OPSWAT的NetWall安全閘道實施適當的網路分段，同時將數據從受信任的網路即時複製到不受信任的網路，無需直接存取執行數據分析的關鍵系統。NetWall 的單向架構可阻止來自不受信任網路的任何連接嘗試，從而降低未經授權的存取中斷操作的可能性。

2. 過時的防火牆軟體

過時的防火牆軟體會導致可利用的漏洞。防火牆供應商努力檢測和解決這些漏洞，但攻擊者的速度可能遠遠超過這些供應商。當檢測到問題時，修補程式會進行推送，但檢測和修補程式部署之間的差距使攻擊者有時間快速利用這些已知的弱點。這種安全漏洞給組織帶來了資源負擔和額外的運營成本。

NetWall的單向架構可以抵抗軟體漏洞，因為攻擊者無法建立從不受信任的網路到NetWall的連接。OPSWAT提供軟體更新的安全傳輸，減少NetWall暴露於軟體漏洞的風險。

3. 錯誤的配置

配置錯誤是最常見的防火牆漏洞。人為錯誤會導致防火牆過時和配置錯誤。常見錯誤包括使端口保持打開狀態或錯誤配置規則以及使防火牆受到攻擊。因此，組織必須定期審核其防火牆配置。受監管的行業必須記錄其防火牆審計和報告，這會增加經常性的運營成本。

OPSWAT的NetWall安全閘道在安裝時已預先配置，不需要定期更新。

作為附加安全性，使用加密dongle存取用戶介面。NetWall handless運作，無法重新配置。如果在安裝過程中 NetWall 配置錯誤，它不會更改單向資料傳輸安全配置檔。不良行為者無法利用配置錯誤並連接到 NetWall。

4. 缺乏適當的文件和教育訓練

不正確的配置問題通常都源自於其複雜性。因為防火牆需要大量的檔案，這往往在添加新檔案時會需要更複雜的教育訓練。增加新檔案的設定容易出錯，從而也會產生防火牆配置有問題或維護不當等等。

使用 NetWall 保護外圍環境可顯著減少檔案和教育訓練開銷。僅當數據流程更改時，才會更新支援數據流的初始檔案，從而減少維護檔案所花費的時間。教育訓練更可以得到簡化，無需定期審核。

防火牆是安全網路的必要和重要功能。但它們並非沒有弱點。OPSWAT設計NetWall來避免這些常見的漏洞，在您的關鍵基礎設施周圍增加了更安全的屏障。