你的vpn，防火墙真的安全吗曾几何时，防火墙、VPN网关等互联网边缘服务一度被称为数据安全的“坚固堡垒”，是人们眼中不可动摇的安全象征。
然而，随着信息技术的高速发展，这些服务不但早已不能100%保障数据安全，反而因自身漏洞问题频频暴雷。
据 WithSecure 发布的最新报告，边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁者利用。
与2023年相比，2024年平均每月加入已知被利用漏洞（KEV）列表中的常见漏洞和暴露数量下降了56%，但与此同时，与边缘服务和基础设施相关的漏洞却增长了22%。
过去两年，添加到KEV中的边缘服务和基础设施漏洞的严重性相比其他漏洞平均高出11%，其被黑客大规模利用的比例甚至一度超过僵尸网络，成为勒索事件的“主力军”。
01为什么边缘服务频频暴雷？边缘服务之所以成为黑客眼中的“香饽饽”与其自身的脆弱性密不可分。
以VPN为例，我们都知道VPN是以加密技术保护数据传输安全性的，但加密隧道往往会成为黑客的潜在攻击点，他们可拦截隧道中的数据包，利用VPN协议的漏洞进行攻击，如中间人攻击（MITM），从而窃取或篡改传输的数据。
此外，VPN采用的是“先连接后认证”机制，设备接入网络之前，其IP和端口会先一步暴露在互联网上，黑客可以在设备认证完成之前发起攻击。
“账号+密码”的静态认证方式也使其黑客可以以暴力破解的方式拿到合法身份堂而皇之的以合法化身份进入企业内网。
防火墙亦是如此，近些年来频频被爆出漏洞，比如思科ASA的缓冲区溢出漏洞，黑客可以利用这些漏洞来绕过防火墙的保护，窃取企业机密信息。
02边缘服务暴雷会带来哪些后果？当守护企业安全的卫士沦为黑客分子的帮凶，又会发生些什么呢？接下来，我们还是以具体案例的形式带领大家了解一下。
2022年6月，飞塔网安（Fortinet）VPN设备中被发现存在未授权访问的漏洞，导致大量敏感数据泄露。
具体来说，有超过550万条属于企业客户的VPN配置数据、证书和密钥被泄露。
这些信息足以让攻击者模仿用户并连接到企业网络，对其内部系统进行攻击并再次窃取数据，最终引发的连锁数据泄露数量可能难以估计。
无独有偶，2023年5月，丹麦关键基础设施遭遇了有史以来最大规模的网络攻击。
威胁攻击者利用丹麦关键基础设施运营商使用的Zyxel防火墙中的零日漏洞，成功破坏了22家能源基础设施公司（其中11家公司立即遭到网络威胁）。
此次攻击显示了防火墙漏洞在关键基础设施保护中的严重风险，可能导致能源供应中断、经济损失和社会混乱。
03边缘服务暴雷问题怎么解决？要想从根本上解决边缘服务暴雷问题，只有优化安全架构。
互普网官iMan零信任网络准入采用全新零信任安全架构，通过SDP安全网关帮助企业进行安全的接入与访问。
非授信用户无法发现被保护的服务和应用，不能通过暴露的端口和IP对企业发起攻击，授信用户入网需经过基础身份认证和增强身份认证双重把关，身份不合规、设备存在漏洞，统统禁止入网。
支持持续检测认证和远程安全访问，可有效替换VPN和防火墙，避免因设备自身漏洞引发的安全风险。
配合互普山河ViaSpace安全工作空间和互普数影ViaSphere安全浏览器，还可做到云网端全覆盖，让企业数据不能被以任何形式泄露出去（包括下载、拷贝、录屏、截屏等），外部攻击（勒索攻击、DDoS、XSS跨站脚本、网络钓鱼）也难以造成实际威胁。
随着数字化的发展，传统的VPN、防火墙早已不再能成为企业的安全卫士，反而还可能成为导致风险的祸根，拥抱零信任，才是大家的最优之选。