遠控安全第一，貝銳向日葵通過權(quán)威安全滲透測試

在遠程控制領(lǐng)域，安全是具有先天敏感性的課題，企業(yè)在選擇遠程控制方案時，往往會將安全作為一票否決的紅線，一切業(yè)務(wù)層面遠程連接的訴求，都需要在安全的規(guī)范下推進。在這一背景下，一個專業(yè)的遠程控制方案，是否能夠通過嚴格且權(quán)威的安全滲透測試，就變得十分重要。

近期，國民級遠程控制品牌貝銳向日葵就參與并通過了上海計算機軟件技術(shù)開發(fā)中心進行的安全滲透測試，獲評安全等級最高的“低風險系統(tǒng)”，企業(yè)服務(wù)安全性再獲得權(quán)威認證。

本次安全滲透測試覆蓋面廣，測試深度高，權(quán)威性強，共涉及超過12個類型、69個具體項目，其安全滲透測試完全符合國家標準和規(guī)范，高于行業(yè)一般標準，可信度遠高于商業(yè)測試機構(gòu)。

目前，貝銳向日葵企業(yè)遠控方案是遠控行業(yè)內(nèi)獨家通過國家級權(quán)威測試機構(gòu)安全測試的方案。那么貝銳向日葵究竟采取了哪些安全策略，搭載了哪些安全功能，使其能夠成為如今這樣一個安全上獲得認可，受到廣泛信賴的企業(yè)遠控方案呢?下面我們就來簡單了解一下。

底層技術(shù)安全架構(gòu)解析

遠程控制的技術(shù)安全，核心內(nèi)容是服務(wù)器安全、傳輸加密、配置安全、數(shù)據(jù)傳輸、安全儲存、身份認證等等。在這些項目中，貝銳向日葵均通過了滲透測試，沒有發(fā)現(xiàn)重大漏洞。

具體到向日葵的安全策略：

通訊策略方面，貝銳向日葵確保被控端只有經(jīng)過用戶授權(quán)才能進行遠控。

數(shù)據(jù)傳輸方面，向日葵采用雙向RSA+AES加密傳輸，也支持國密SM2+SM4雙向加密傳輸。

身份驗證機制方面，貝銳向日葵保證只有被控客戶端本機才能簽發(fā)遠程會話的準入授權(quán)。在未經(jīng)授權(quán)的情況下，即使是處于同一局域網(wǎng)的貝銳向日葵客戶端，彼此之間也不會進行任何通訊、不會建立任何的數(shù)據(jù)連接。

數(shù)據(jù)儲存策略方面，所有數(shù)據(jù)、包括配置信息、身份驗證信息、日志信息等全部留存在用戶提供的本地服務(wù)器，經(jīng)過算法加密，并且每臺被控設(shè)備擁有僅保存于本地的專屬密鑰，即使攻擊者入侵被控設(shè)備，也無法直接獲取到解密后的身份驗證信息;同時貝銳向日葵私有化部署版本不與公有云版本以及其他私有化部署產(chǎn)生任何數(shù)據(jù)通訊。

業(yè)務(wù)安全策略解析

貝銳向日葵構(gòu)建了“事前防范-事中守護-事后追溯”的業(yè)務(wù)安全邏輯，為企業(yè)提供了一個完善且靈活的安全框架。

該安全框架包括諸多實用且成熟的功能，例如事前的精細化授權(quán)、多因子安全保護;事中守護的水印策略、軟件自定義權(quán)限;事后追溯的日志審計、硬件變更記錄等。

企業(yè)可以根據(jù)自身需要，調(diào)整最為合適的安全整體策略，靈活應(yīng)對具體業(yè)務(wù)中的安全需求，實現(xiàn)自主的、多場景、多用途的安全遠控。

此外，向日葵無論是企業(yè)版還是個人版，在業(yè)務(wù)安全層面都遵循一個“被控端”為核心原則：在遠程控制開始前，我們可以通過下列功能設(shè)置來提前規(guī)避部分風險，這些功能包括雙重驗證訪問、設(shè)置防騷擾策略、被控風險提醒...

遠程協(xié)助進行的過程中，作為被協(xié)助一方可以牢牢掌握自己設(shè)備的主導(dǎo)權(quán)我們可以禁止控制端鼠標操作、文件傳輸，如果主被控雙方同時在操作鼠標，鼠標的控制器優(yōu)先屬于被協(xié)助一方，我們可以及時阻止主控端對您實施安全敏感的操作。

當遠程協(xié)助結(jié)束后，向日葵也提供了事后追溯的手段：我們可以查看遠程控制和文件傳輸?shù)炔僮鞯脑敿氂涗?，這些記錄也可以發(fā)送至您的向日葵軟件端和綁定的微信。

當我們正在對遠端自己的設(shè)備進行遠程控制時，向日葵同樣搭載了確保我們信息隱私安全的功能，比如隱私屏、客戶端自動鎖定、被控結(jié)束后自動鎖屏等等，這些功能都能夠大幅降低用戶個人疏忽而出現(xiàn)安全敞口的風險。

在上述具體的安全功能之外，貝銳向日葵作為國民級遠程控制品牌，還聯(lián)合上海市軟件行業(yè)協(xié)會發(fā)布了遠程控制行業(yè)首個團體標準，加速了遠程控制軟件技術(shù)在未來更廣泛場景中的落地應(yīng)用;同時，向日葵母公司“貝銳”深耕遠程連接領(lǐng)域18年，已有超1億注冊用戶，超120萬企業(yè)客戶，接入設(shè)備超過20億臺。

如果您對上述內(nèi)容，或者向日葵其他的方案感興趣，歡迎前往官網(wǎng)或者官方公眾號了解詳情。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）