電子政務外網
舉例:國家統計局,總局、地方分局等
以前是自建系統,自己有對外門戶系統。和總局孤立,需要vpn互通。沒有統一管理。——當然,由於各自為政,好多站點都是第三方外包開發,漏洞很多,非常容易遭受攻擊。
政務雲以后現在是統一管控,統一的雲服務提供。老的電子政務系統都統一遷移上去。
現在所有地方上的頁面底層用的數據庫、中間件也都是一樣。並且所有的站點登錄幾乎都是統一身份認證。(所有站點的登錄,都全部是一樣的!!!!)
分局和總局的安全性是一樣的。分局不需要考慮公共的安全問題,分局和總局用的一套系統、組件。
因此在護網的適合,從分局打到總局:困難,因為安全級別都一樣;現在能夠直接通過RCE漏洞進去的很少。
只能從增值業務、第三方系統、開放平台泄露的員工vpn賬號等去做突破。
此外,政務雲站點部署底層都是虛擬機,只能先做虛擬機逃逸,再去橫向擴散,進一步加大了攻擊難度。(公有雲雲主機,EIP,對於門戶站點,性能要求低的,使用的虛擬機,少數對於高性能要求的其他場景有可能是物理機。)
致遠OA、帆軟等RCE,本質上沒有區別。