美NSA和CISA发布VPN选择和加固解决方案

关键词：NSA，CISA，VPN，解决方案 

美国国家安全局(NSA)和国土安全部(DHS)下属的网络安全和基础设施安全局（CISA）警告称，外国政府支持的黑客正在积极利用虚拟专用网络（VPN）设备的漏洞。2021年9月28日，NSA和CISA发布了保护VPN安全的指导方针。远程访问VPN是进入企业网络和所有敏感数据和服务的入口。这种直接访问使它们容易成为APT攻击的重要目标。通过选择安全的、基于标准的VPN并加固和收缩攻击面，将恶意行为者拒之门外，对于确保网络安全至关重要。

发布的信息表详细说明了选择远程访问VPN时的考虑因素，以及加固VPN的措施。最重要的加固建议包括：在国家信息保证伙伴关系(NIAP)产品兼容列表上使用经过测试和验证的VPN产品；采用多因素认证等强认证方法；及时应用补丁和更新；通过禁用非VPN相关特性来减少VPN的攻击面等。

（来源：互联网安全内参）

（编写人员：张义荣、沈威）