产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6525F 背景叙述: 对于维护会用到互联网接入进行远程运维，现在的运维直接通过远程或者是映射进行管理维护，现在对于接入的IP是没有进行单包授权和检查的，而且不针对 于保护相当于所有的设就是在互联网进行暴露，也不能审计是不是合法的IP进行审计这样的风险比较高一些。 产品问题: 对于维护会用到互联网接入进行远程运维，现在的运维直接通过远程或者是映射进行管理维护，现在对于接入的IP是没有进行单包授权和检查的，而且不针对 于保护相当于所有的设就是在互联网进行暴露，也不能审计是不是合法的IP进行审计这样的风险比较高一些。这样危险性还是比较大的。 产品建议: 建议增加设备可以通过单包授权机制对互联网暴露面收缩，可对接入用户的源IP进行白名单化管理，合法IP可以正常进行业务访问。