写点什么

如何塑造全方位安全远控,贝锐向日葵安全体系解析

作者:科技热闻
  • 2024-09-09
    浙江
  • 本文字数:2200 字

    阅读完需:约 7 分钟

在远程控制领域,安全是重中之重。无论是企业用户,还是个人用户,在选择远程控制方案时,安全都会成为一种底线,很多进一步的考量都需要建立在安全这个大前提下。

在这一背景下,安全是远程控制厂商的必修课,而有“国民远控”之称的贝锐向日葵,毫无疑问是这方面的优等生。



这里,我们就从安全功能策略、底层技术安全、权威机构认证三个方面出发,来具体看一下贝锐向日葵是如何塑造标杆安全体系的。

安全功能策略:搭载多样化安全功能,打造安全闭环



具体功能层面,当他人在向我们发起远程桌面请求前,我们可以通过下列功能设置来提前规避部分风险,这些功能包括双重验证访问、设置防骚扰策略、被控风险提醒...

在远程协助进行的过程中,作为被协助一方可以牢牢掌握自己设备的主导权,具体包括:风险进程实时防护、敏感进程名单告警、通过微信发送告警通知等等。

此外,在我们接受远程协助的过程中,始终在操作上处于主导地位,我们可以禁止控制端鼠标操作、文件传输,如果主被控双方同时在操作鼠标,鼠标的控制器有限属于被协助一方,我们可以及时阻止主控端对您实施安全敏感的操作。

当远程协助结束后,向日葵也提供了事后追溯的手段:我们可以查看远程控制和文件传输等操作的详细记录,这些记录也可以通过上文提到过的通知功能,发送至您的向日葵软件端和绑定的微信。



在无人值守的远控场景,比如远程自己电脑办公时,向日葵同样搭载了诸多安全功能策略。当向日葵远程控制被部署至一台新设备,我们在登录时需要进行【设备登录验证】。

此外,向日葵在对无人值守设备发起远控时,采用了【双重密码保护】策略,可以使用账号密码+被控端本地系统用户名与密码双重校验,进一步提升被控端的安全性。



当我们正在对远端自己的设备进行远程控制时,向日葵支持设置隐私屏、客户端自动锁定、被控结束后自动锁屏等策略。

在企业管理层面,贝锐向日葵基于各行各业的远控方案应用、实施经验,同样基于“事前防范-事中守护-事后追溯”的安全逻辑,为企业远控需求构建了一个完善且灵活的安全框架。



该安全框架包括诸多实用且成熟的功能,例如事前的精细化授权、多因子安全保护;事中守护的水印策略、软件自定义权限;事后追溯的日志审计、硬件变更记录等。



底层技术安全:完善加密机制与数据储存策略

在底层技术方面,贝锐向日葵同样采用了非常安全的加密和储存策略。

首先,被控端只有经过用户授权才能进行远控,同时也保障了远控时通讯数据的保密及信息安全。在未经授权的情况下,即使是处于同一局域网的贝锐向日葵客户端,彼此之间也不会进行任何通讯、不会建立任何的数据连接。

身份验证信息采用本地存储,保证外部攻击者无法通过服务器上的数据获得被控端的任何控制权限;同时本地存储的身份验证信息,经过算法加密,并且每台被控设备拥有仅保存于本地的专属密钥,即使攻击者入侵被控设备,也无法直接获取到解密后的身份验证信息。

此外,向日葵还对企业版及个人版的业务进行了隔离,两者互不干扰同时,贝锐向日葵支持私有化部署,可将所有数据、包括配置信息、日志信息等全部留存在用户提供的本地服务器,并且贝锐向日葵私有化部署版本不与公有云版本以及其他私有化部署产生任何数据通讯。

加密机制方面,向日葵采用双向 RSA+AES 加密传输,同时也支持国密 SM2+SM4 双向加密传输。



上述过程中密钥仅对会话有效,即使攻击者截获数据,也几乎不可能在会话有效期内破解双向通信内容。

权威安全认证:等保三级加持,塑造远控行业团队标准

贝锐向日葵在安全方面的能力,也得到了很多权威第三方的认可。



贝锐向日葵每年参与并通过国家三级等保审核,即我们常说的“等保三”。“信息系统安全等级保护三级”认证是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求 5 个层面,主要包含信息保护、安全审计、通信保密等在内的近 300 项要求,共涉及测评分类 73 类。

此外,向日葵还通过 ISO/IEC 27001 信息安全管理标准认证以及过 ISO9001 质量管理体系认证。



除了上述认证,贝锐向日葵积极融入国产信创体系,始终实现了远程控制技术自主可控,致力于为不同行业的国产系统用户提供安全稳定的远程连接,赋能本土企业内部管理,助力高效办公。

为解决政企国企、教育行业等信创产业用户的远程办公、远程运维需求,向日葵现积极适配国产操作系统及芯片,提供信创体系的远程控制解决方案,目前已获得统信 UOS 认证、麒麟软件认证、中科方德认证。



对应远程控制这一领域,向日葵作为业内标杆厂商,还主导制定了行业首个团队标准:

2024 年 7 月 16 日,贝锐旗下国民远程控制软件贝锐向日葵联合上海市软件行业协会发布《远程控制软件技术要求》团体标准,并于 7 月 18 日起正式实施。作为远程控制行业首个发布的团体标准,规定了远程控制软件的设计原则、应用架构以及各主要功能模块的技术要求,将为行业内的企业、开发者提供统一的标准,促进技术交流与合作,加强远程控制行业规范,以确保为企业和个人提供安全而稳定的远程控制服务。



《远程控制软件技术要求》团体标准的发布,为远程控制技术在 IT 技术支持、远程会议、视频监控、远程教育、远程医疗等方面的应用提供了统一的技术规范和操作框架,不仅加强了远控过程中的安全性和系统互操作性,而且有助于推动远程控制行业的技术创新和协同发展,加速了远程控制软件技术在未来更广泛场景中的落地应用。

以上便是关于贝锐向日葵安全体系和能力的相关内容,如果您对贝锐向日葵其他案例和解决方案感兴趣,欢迎前往官网或者官方公众号了解更多详情,相信向日葵远程控制一定可以帮助到您!

用户头像

科技热闻

关注

还未添加个人签名 2021-05-31 加入

还未添加个人简介

评论

发布
暂无评论
如何塑造全方位安全远控,贝锐向日葵安全体系解析_科技热闻_InfoQ写作社区