最近的新闻报道将SAProuter中的漏洞以及邪恶的个人如何利用这些漏洞置于聚光灯下。这则新闻聚焦于恶意软件，其目的是了解与被上述恶意软件感染的个人电脑联网的SAP系统。长话短说，网络犯罪分子对SAP越来越感兴趣。

什么是SAProuter？如名称所示，物联网智能水表，淘客推广渠道，此应用程序由SAP生成。它促进、过滤和记录各种SAP系统之间的通信和网络连接。在SAP系统和其他资源或网络之间也是如此。这不是网关/防火墙技术。只有当客户端配置为将通信发送到路由器而不是直接发送到端点时，客户端的通信才会被过滤。

因此，此技术只能与防火墙一起使用。如果没有，通过SAProuter配置被拒绝访问的用户可以通过手动重新配置其SAP客户端来绕过该限制，使其能够连接到SAP系统并开始直接交互。

这允许它绕过SAProuter中的ACL和其他控件。阻止那些具有直接连接的用户，从而只允许授权用户通过SAProuter访问SAP系统的唯一方法是使用防火墙。这样，可以强制执行SAProuter规则并记录连接。（Frank Buchholz关于这个主题的一篇很好的文章）。

SAProuter的目的是加强ACL。它们确保只有具有适当身份验证的用户或机器才能与敏感的SAP系统通信。默认情况下，SAProuter需要能够与所有关键的SAP系统通信。由于您的SAProuter拥有前所未有的访问权限，因此您必须强调保护SAProuter安全的重要性。

网上流传着大量关于如何使用Bizploit等免费或开源工具访问SAProuter安全的文章。这将允许您采取必要的步骤来评估路由器的风险并将其最小化。

您的SAProuter具有固有风险，攻击者可以利用该风险寻找漏洞，然后利用这些漏洞访问SAProuter。这个问题的解决方法很简单，更新SAProuter实例。如果您使用的是onapsisx1，医疗物联网，那么您已经采取了一些步骤来最小化SAProuter产生的威胁的风险。使用Onapsis X1，您可以随时检查您的SAProuter的任何实例，并立即知道它是否过期，企业系统开发，什么叫云，或者您是否需要安排补救措施。

SAP Router Entry page创建路由权限表选项-S更改默认端口选项-n更新saprouttab而不重新启动SAP路由器

SAP路由器SAP路由器入门

SAP路由器SNC配置步骤SAProuter–SNC还是VPN？SAProuter入门-教程

时间攻击密码泄露MetaSploit漏洞中小企业脆弱性比率CVE-2014-0984–利用报告Rapid 7端口扫描仪指南

注1895350对SAP路由器的安全配置给出了更多建议注1853140描述了SAP不使用SAP路由器的远程管理选项的建议。注48243说明了如何将SAP路由器集成到防火墙中。