異地組網(wǎng)遠(yuǎn)程訪問內(nèi)網(wǎng)系統(tǒng)，如何加密傳輸數(shù)據(jù)、確保信息安全？

貝銳蒲公英異地組網(wǎng)不同于端口映射等方式，并不會將用戶的局域網(wǎng)服務(wù)或設(shè)備直接暴露在公網(wǎng)環(huán)境，遠(yuǎn)程終端如需訪問，進(jìn)行身份驗(yàn)證后才可加入組網(wǎng)。

同時，貝銳蒲公英擁有嚴(yán)格的訪問控制能力，可以基于用戶身份、設(shè)備信息、訪問時間等因素進(jìn)行精細(xì)化的訪問控制。

并且，貝銳蒲公英具備數(shù)據(jù)傳輸全程加密、風(fēng)險終端自動隔離、接入行為日志全程記錄等安全能力，能夠充分保障企業(yè)數(shù)據(jù)資產(chǎn)。

這些都得益于貝銳蒲公英所提供的一系列強(qiáng)大的底層安全技術(shù)和安全措施，從而確保蒲公英組網(wǎng)體系強(qiáng)大的安全性。

貝銳全流程安全體系

為了確保組網(wǎng)后的安全、可靠，實(shí)現(xiàn)傳輸數(shù)據(jù)的機(jī)密性、完整性，和傳輸雙方的身份可信，貝銳蒲公英采用了全流程的安全手段，全面涵蓋研發(fā)到運(yùn)營階段。

研發(fā)安全體系：在研發(fā)方面，貝銳蒲公英功能變更，嚴(yán)格遵循安全設(shè)計(jì)原則。包括不限于：最小特權(quán)原則、權(quán)限分離原則、最少共享機(jī)制原則、完全中立原則、默認(rèn)故障處理保護(hù)原則、不信任原則、縱深防御原則、保護(hù)最薄弱環(huán)節(jié)原則、隱私保護(hù)原則、攻擊面最小化原則。

代碼審計(jì)體系：貝銳蒲公英的升級和維護(hù)會使用各類代碼審計(jì)工具，對代碼質(zhì)量和安全性進(jìn)行靜態(tài)審計(jì)，以保障開發(fā)編寫的代碼符合安全編碼規(guī)范，并跟蹤掃描結(jié)果以及根據(jù)掃描結(jié)果、意料外的問題清單優(yōu)化和改進(jìn)規(guī)則。

安全性測試體系：對于新增功能，貝銳蒲公英團(tuán)隊(duì)會每月進(jìn)行更全面的安全性測試。包括：模糊測試、滲透測試，測試力度和強(qiáng)度滿足OWASP最新的測試規(guī)范。此外，團(tuán)隊(duì)會定期對蒲公英進(jìn)行全面的漏洞掃描和模糊測試，以保障信息系統(tǒng)的安全和平穩(wěn)運(yùn)行。

貝銳自建安全響應(yīng)平臺

構(gòu)建標(biāo)準(zhǔn)化長效安全體系

在運(yùn)營方面，貝銳自建有安全響應(yīng)平臺(SRC，Security Response Center)，構(gòu)建了一條標(biāo)準(zhǔn)化的長效的安全體系，完善保證遠(yuǎn)控環(huán)境的網(wǎng)絡(luò)安全，整合公共網(wǎng)絡(luò)安全能力及早發(fā)現(xiàn)問題，并按照行業(yè)標(biāo)準(zhǔn)的SLA(Service Level Agreement)，構(gòu)建了一條標(biāo)準(zhǔn)化的長效的安全服務(wù)體系，保證信息安全。

貝銳還會不定期與國內(nèi)外知名安全機(jī)構(gòu)合作，進(jìn)行安全滲透測試以及漏洞掃描，從而評估貝銳產(chǎn)品及服務(wù)的安全性，并識別潛在的安全漏洞和威脅，從而及時修復(fù)安全漏洞并提高安全性。

同時，貝銳對專業(yè)的安全團(tuán)隊(duì)不斷進(jìn)行升級，除了原有的安全專家，還與業(yè)內(nèi)知名白帽黑客、各個安全社區(qū)、眾測平臺建立并保持了緊密的合作關(guān)系。

貝銳蒲公英自研專利技術(shù)

確保異地組網(wǎng)全流程安全

除了安全體系，貝銳蒲公英在各方面都運(yùn)用了大量技術(shù)手段來確保安全性。比如：針對Linux平臺的SDK包，目前自研實(shí)現(xiàn)了一套可以從根本上解決代碼中調(diào)用system和popen相關(guān)執(zhí)行函數(shù)時引起的代碼執(zhí)行漏洞，并申請了相關(guān)專利，同時貝銳蒲公英通過了國家信息系統(tǒng)安全等級保護(hù)三級認(rèn)證、支持國密算法。

身份驗(yàn)證階段的加密通訊

在關(guān)鍵的身份驗(yàn)證方面，蒲公英自身的關(guān)鍵數(shù)據(jù)，如帳號驗(yàn)證信息，全程采用加密的HTTPS(TLS+HTTP)協(xié)議進(jìn)行通訊。

蒲公英的API服務(wù)器會分別下發(fā)登錄會話服務(wù)器與轉(zhuǎn)發(fā)服務(wù)器的認(rèn)證密鑰，并且一定時間后，密鑰自動過期并重新下發(fā)，從而始終可以保證登錄會話服務(wù)器與轉(zhuǎn)發(fā)服務(wù)器的蒲公英組網(wǎng)成員都是合法登錄。

此外，蒲公英組網(wǎng)成員登錄成功后，將與會話服務(wù)建立并保持TCP長連接，持續(xù)進(jìn)行實(shí)際組網(wǎng)信息的交互，如某組網(wǎng)成員登錄、某組網(wǎng)成員退出等事件，該信息通訊也會使用TLS加密，確保機(jī)密性。

信息傳輸階段的加密通訊

不只是身份驗(yàn)證階段，在數(shù)據(jù)傳輸過程中，貝銳蒲公英同樣采用嚴(yán)格的安全措施，保證機(jī)密性、完整性，即使被黑客非法竊取，也無法知道其真正的含義，蒲公英根據(jù)不同的傳輸模式，分別采用了不對稱AES加密算法直接加密以及TLS加密傳輸協(xié)議。

P2P直連模式：蒲公英組網(wǎng)后，如果兩側(cè)處于P2P直連傳輸、開啟加密通訊，兩端會先通過會話服務(wù)器的“身份驗(yàn)證”，保證通訊雙方身份可信。之后會話服務(wù)器生成一個共用的AES通訊密鑰，然后雙方使用這個密鑰進(jìn)行數(shù)據(jù)的加密傳輸。

服務(wù)器中轉(zhuǎn)模式：蒲公英組網(wǎng)后，如果兩側(cè)處于轉(zhuǎn)發(fā)模式，通訊數(shù)據(jù)將通過蒲公英的中轉(zhuǎn)服務(wù)器來轉(zhuǎn)發(fā)，此時將直接啟用TLS(傳輸層安全性)加密協(xié)議，通訊雙方可以通過證書等形式驗(yàn)證對方的身份，確?？尚?。

同時，TLS具備消息認(rèn)證碼(MAC)，可以有效保護(hù)傳輸?shù)臄?shù)據(jù)的完整性，防止數(shù)據(jù)在傳輸過程中被篡改或損壞。并且TLS支持前向保密性，這意味著即使長期保存的密鑰被泄露，以前的通信數(shù)據(jù)也無法被解密。

自研防注入技術(shù)，確保云端管理安全

針對貝銳蒲公英路由器硬件，由于云端指令往往會通過Web接口的方式來進(jìn)行調(diào)用，為了有效防止注入風(fēng)險，被不法人員獲取管理員權(quán)限，執(zhí)行惡意指令。貝銳蒲公英采用了自研防注入技術(shù)，保障Web接口調(diào)用安全，能夠從根本上徹底解決底層代碼中調(diào)用和執(zhí)行時產(chǎn)生的注入漏洞。

多維度的安全措施和技術(shù)手段

貝銳蒲公英通全面保障異地組網(wǎng)安全

貝銳蒲公英通過多維度的安全措施和技術(shù)手段，全面確保了異地組網(wǎng)過程中的信息安全，不僅擁有自研安全技術(shù)，同時在運(yùn)營層面也擁有完善的安全體系。無論是在辦公、工業(yè)物聯(lián)還是視頻監(jiān)控等場景中，貝銳蒲公英都能通 過完善的安全體系和可靠的技術(shù)手段，保障用戶數(shù)據(jù)，阻止?jié)撛诘陌踩{。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）