Anyoffice安全沙盒内可通过FTP工具与真实桌面传输文件

发布时间:  2015-12-02 浏览次数:  177 下载次数:  0
问题描述

某局点采购SVN5560设备,部署安全桌面产品,安全桌面与真实桌面逻辑隔离。用户发现在安全桌面内可以使用FTP工具与真实桌面进行文件传输,存在数据泄露风险。该局点网关软件版本为:AnyOffice V200R001C01SPC800。安全桌面终端策略为真实桌面与安全桌面间不允许文件互导。

处理过程

1、登录网关,查看配置。在虚拟网关视图下,查看终端策略安全桌面策略下的配置,“允许导出到真实桌面”、“允许导入到安全桌面”策略为禁止。

2、在真实桌面搭建FTP服务器,安全桌面内安装FTP工具。

3、输入主机地址为本机地址:127.0.0.1,可以登录FTP服务器,并且与真实桌面建立的FTP服务器之间进行文件传输。

4、经分析,该问题与安全桌面内可访问网段配置有关,查看安全桌面可访问网段配置包含:127.0.0.1;

5、将终端策略中安全桌面内可访问网段由1.1.1.1-255.255.255.255修改为精细化网段配置,去除127.0.0.1及真实桌面IP所在网段。

6、登录安全桌面,FTP访问127.0.0.1站点无法连接,问题解决。

建议与总结

安全桌面与真实桌面采用逻辑隔离,安全桌面终端策略需要更加精细化才能提高安全桌面内的数据安全性。

后期,研发将修改开发,发布客户端补丁,将回送地址等从底层禁止。

END