遠(yuǎn)控安全第一，貝銳向日葵通過(guò)權(quán)威安全滲透測(cè)試

在遠(yuǎn)程控制領(lǐng)域，安全是具有先天敏感性的課題，企業(yè)在選擇遠(yuǎn)程控制方案時(shí)，往往會(huì)將安全作為一票否決的紅線，一切業(yè)務(wù)層面遠(yuǎn)程連接的訴求，都需要在安全的規(guī)范下推進(jìn)。在這一背景下，一個(gè)專業(yè)的遠(yuǎn)程控制方案，是否能夠通過(guò)嚴(yán)格且權(quán)威的安全滲透測(cè)試，就變得十分重要。

近期，國(guó)民級(jí)遠(yuǎn)程控制品牌貝銳向日葵就參與并通過(guò)了上海計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心進(jìn)行的安全滲透測(cè)試，獲評(píng)安全等級(jí)最高的“低風(fēng)險(xiǎn)系統(tǒng)”，企業(yè)服務(wù)安全性再獲得權(quán)威認(rèn)證。

本次安全滲透測(cè)試覆蓋面廣，測(cè)試深度高，權(quán)威性強(qiáng)，共涉及超過(guò)12個(gè)類型、69個(gè)具體項(xiàng)目，其安全滲透測(cè)試完全符合國(guó)家標(biāo)準(zhǔn)和規(guī)范，高于行業(yè)一般標(biāo)準(zhǔn)，可信度遠(yuǎn)高于商業(yè)測(cè)試機(jī)構(gòu)。

目前，貝銳向日葵企業(yè)遠(yuǎn)控方案是遠(yuǎn)控行業(yè)內(nèi)獨(dú)家通過(guò)國(guó)家級(jí)權(quán)威測(cè)試機(jī)構(gòu)安全測(cè)試的方案。那么貝銳向日葵究竟采取了哪些安全策略，搭載了哪些安全功能，使其能夠成為如今這樣一個(gè)安全上獲得認(rèn)可，受到廣泛信賴的企業(yè)遠(yuǎn)控方案呢?下面我們就來(lái)簡(jiǎn)單了解一下。

底層技術(shù)安全架構(gòu)解析

遠(yuǎn)程控制的技術(shù)安全，核心內(nèi)容是服務(wù)器安全、傳輸加密、配置安全、數(shù)據(jù)傳輸、安全儲(chǔ)存、身份認(rèn)證等等。在這些項(xiàng)目中，貝銳向日葵均通過(guò)了滲透測(cè)試，沒(méi)有發(fā)現(xiàn)重大漏洞。

具體到向日葵的安全策略：

通訊策略方面，貝銳向日葵確保被控端只有經(jīng)過(guò)用戶授權(quán)才能進(jìn)行遠(yuǎn)控。

數(shù)據(jù)傳輸方面，向日葵采用雙向RSA+AES加密傳輸，也支持國(guó)密SM2+SM4雙向加密傳輸。

身份驗(yàn)證機(jī)制方面，貝銳向日葵保證只有被控客戶端本機(jī)才能簽發(fā)遠(yuǎn)程會(huì)話的準(zhǔn)入授權(quán)。在未經(jīng)授權(quán)的情況下，即使是處于同一局域網(wǎng)的貝銳向日葵客戶端，彼此之間也不會(huì)進(jìn)行任何通訊、不會(huì)建立任何的數(shù)據(jù)連接。

數(shù)據(jù)儲(chǔ)存策略方面，所有數(shù)據(jù)、包括配置信息、身份驗(yàn)證信息、日志信息等全部留存在用戶提供的本地服務(wù)器，經(jīng)過(guò)算法加密，并且每臺(tái)被控設(shè)備擁有僅保存于本地的專屬密鑰，即使攻擊者入侵被控設(shè)備，也無(wú)法直接獲取到解密后的身份驗(yàn)證信息;同時(shí)貝銳向日葵私有化部署版本不與公有云版本以及其他私有化部署產(chǎn)生任何數(shù)據(jù)通訊。

業(yè)務(wù)安全策略解析

貝銳向日葵構(gòu)建了“事前防范-事中守護(hù)-事后追溯”的業(yè)務(wù)安全邏輯，為企業(yè)提供了一個(gè)完善且靈活的安全框架。

該安全框架包括諸多實(shí)用且成熟的功能，例如事前的精細(xì)化授權(quán)、多因子安全保護(hù);事中守護(hù)的水印策略、軟件自定義權(quán)限;事后追溯的日志審計(jì)、硬件變更記錄等。

企業(yè)可以根據(jù)自身需要，調(diào)整最為合適的安全整體策略，靈活應(yīng)對(duì)具體業(yè)務(wù)中的安全需求，實(shí)現(xiàn)自主的、多場(chǎng)景、多用途的安全遠(yuǎn)控。

此外，向日葵無(wú)論是企業(yè)版還是個(gè)人版，在業(yè)務(wù)安全層面都遵循一個(gè)“被控端”為核心原則：在遠(yuǎn)程控制開(kāi)始前，我們可以通過(guò)下列功能設(shè)置來(lái)提前規(guī)避部分風(fēng)險(xiǎn)，這些功能包括雙重驗(yàn)證訪問(wèn)、設(shè)置防騷擾策略、被控風(fēng)險(xiǎn)提醒...

遠(yuǎn)程協(xié)助進(jìn)行的過(guò)程中，作為被協(xié)助一方可以牢牢掌握自己設(shè)備的主導(dǎo)權(quán)我們可以禁止控制端鼠標(biāo)操作、文件傳輸，如果主被控雙方同時(shí)在操作鼠標(biāo)，鼠標(biāo)的控制器優(yōu)先屬于被協(xié)助一方，我們可以及時(shí)阻止主控端對(duì)您實(shí)施安全敏感的操作。

當(dāng)遠(yuǎn)程協(xié)助結(jié)束后，向日葵也提供了事后追溯的手段：我們可以查看遠(yuǎn)程控制和文件傳輸?shù)炔僮鞯脑敿?xì)記錄，這些記錄也可以發(fā)送至您的向日葵軟件端和綁定的微信。

當(dāng)我們正在對(duì)遠(yuǎn)端自己的設(shè)備進(jìn)行遠(yuǎn)程控制時(shí)，向日葵同樣搭載了確保我們信息隱私安全的功能，比如隱私屏、客戶端自動(dòng)鎖定、被控結(jié)束后自動(dòng)鎖屏等等，這些功能都能夠大幅降低用戶個(gè)人疏忽而出現(xiàn)安全敞口的風(fēng)險(xiǎn)。

在上述具體的安全功能之外，貝銳向日葵作為國(guó)民級(jí)遠(yuǎn)程控制品牌，還聯(lián)合上海市軟件行業(yè)協(xié)會(huì)發(fā)布了遠(yuǎn)程控制行業(yè)首個(gè)團(tuán)體標(biāo)準(zhǔn)，加速了遠(yuǎn)程控制軟件技術(shù)在未來(lái)更廣泛場(chǎng)景中的落地應(yīng)用;同時(shí)，向日葵母公司“貝銳”深耕遠(yuǎn)程連接領(lǐng)域18年，已有超1億注冊(cè)用戶，超120萬(wàn)企業(yè)客戶，接入設(shè)備超過(guò)20億臺(tái)。

如果您對(duì)上述內(nèi)容，或者向日葵其他的方案感興趣，歡迎前往官網(wǎng)或者官方公眾號(hào)了解詳情。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）