山石网科OpenClaw Agent 防火墙防护方案
近日,针对开源 AI 超级智能体 OpenClaw 带来的企业级安全风险,山石网科推出 OpenClaw Agent 全生命周期边界防护方案。方案以山石下一代防火墙为核心,结合 ZTNA能力,及EDR 配套安全产品,实现 OpenClaw 从下载、配置到运行全流程的风险闭环管控,全方位防范敏感信息泄露、恶意代码扩散、未授权访问等威胁,筑牢企业网络边界安全的第一道闸门。
OpenClaw Agent 全生命周期边界防护能力
方案围绕 OpenClaw 全使用链路,分三阶段构建精准防护体系,实现风险全流程无盲区管控。
一、准备阶段:源头准入管控
防护目标:针对员工私自下载部署形成的不可控“影子 OpenClaw”、非官方安装包源头投毒风险,从网络源头阻断 OpenClaw 非法获取与私自部署,根治“影子 OpenClaw”治理难题。
防护措施:
? 应用识别:通过应用识别技术,可以识别openclaw应用的专属下载流量,可以做精准策略管控。
图注:禁止下载openclaw
? URL 过滤:在山石下一代防火墙上配置精细化 URL 过滤,精准屏蔽镜像下载、源码托管等相关域名,从网络层阻止未授权获取安装包、部署脚本,封堵私自部署通道。
图注:静态URL黑名单配置,防止通过未授权域名下载openclaw
二、配置阶段:权限精细化管控
防护目标:针对 OpenClaw 部署后自由调用大模型、安装第三方 Skill 插件引发的权限滥用、供应链投毒、敏感数据泄露风险,规范 Agent 配置行为,严格限制其可调用资源与插件范围,确保符合内网安全规范。
防护措施:
? OpenClaw +大模型流量管控:通过内置 OpenClaw 与大模型应用特征库,识别并拦截用户发起的 OpenClaw 访问、大模型调用流量,仅放行企业合规备案的大模型白名单流量。
? 插件供应链管控:针对 Skill 插件下载地址配置精细化放行/阻断策略,仅允许经审核的可信来源,规避供应链投毒风险。
图注:配置Skill访问权限,防止通过未授权Skill造成安全风险
三、执行阶段:四层递进闭环防护
防护目标:针对 OpenClaw 运行时高系统权限被恶意利用,引发核心数据泄露、内网横向渗透、非法隧道搭建等风险,围绕运行全流程构建层层递进的防护体系,通过终端与网络联动实现闭环防御,保障 Agent 安全合规运行。
防护措施:
? 第一层:基础访问控制:基于 URL、应用、IP 三维度配置精细化策略,管控外联流量,收敛网络暴露面。
? 第二层:高级威胁防护:精准检测并阻断非法隧道、数据泄露、病毒横向扩散等隐蔽风险。
? 第三层:ZTNA 零信任管控:通过ZTNA客户端动态识别安装 OpenClaw 的终端并打专属安全标签,实现持续验证、动态授权。
图注:防火墙ZTNA监控用户终端是否安装OpenClaw
? 第四层:EDR +防火墙联动防护:EDR 实时监控并阻断终端高风险行为,发现恶意操作时联动防火墙对风险终端限流或阻断,形成“终端+网络”一体化闭环兜底防护。
图注:EDR 检测 OpenClaw 引入不可控技能致终端存在远控风险,通过 ZTNA 将“高危”标签同步至防火墙
图注:防火墙基于 ZTNA 同步的高危标签,可对风险终端执行限流或阻断等操作
不同适配场景边界防护方案选型
基于不同企业的安全组件部署现状与防护需求,山石网科提供三类可灵活适配的边界防护方案,企业可按需选型落地。
说明:ZTNA为下一代防火墙内置能力,需License激活及终端ZTNA客户端配合;EDR为独立安全产品
山石网科推出以下一代防火墙为核心的 OpenClaw Agent 全生命周期边界防护方案,按准备、配置、执行三阶段筑牢从源头、下载到运行的全流程安全边界防线,同时针对企业不同安全组件部署情况,提供基础、进阶、全面三类适配方案,实现风险精准管控与防护灵活选型,平衡 AI 智能体安全管控与业务合规应用。