如何构建安全远控体系?贝锐向日葵安全能力解析

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

随着远程控制技术成为一种网络基础设施,在各种个人场景和企业业务中被广泛应用,大家开始普遍体会到远程控制所带来的便利,企业则开始围绕自身业务将远程控制融入,以实现降本增效。

但另一方面,当我们在选择拥抱远程控制的同时,也不得不正视其安全上的敏感性,无论是个人还是企业,在使用远程控制方案时都非常关心安全性,甚至将其作为底线指标,唯有在满足安全底线的前提下,才会进一步使用。

作为国民级远程控制品牌,贝锐向日葵深谙安全之于远程控制的重要性。正因如此,向日葵远程控制在安全领域持续发力,提出了“全流程安全远控闭环”体系,该体系基于远程控制技术和相关场景,整合诸多安全功能策略,全方位保障用户远控安全。

如何构建安全远控体系?贝锐向日葵安全能力解析

这里我们就对这一体系以及其搭载的功能进行一个简单的分析,具体了解一下向日葵远程控制的远控安全保障能力。

远程控制基本安全策略:以被控端为核心

无论是接受或对他人提供远程协助,还是我们需要远程控制自己远端的设备,被控端设备都是天然的安全核心。鉴于这一特性,向日葵以被控端安全为基础,打造了安全闭环体系。

如何构建安全远控体系?贝锐向日葵安全能力解析

具体功能层面,当他人在向我们发起远程桌面请求前,我们可以通过下列功能设置来提前规避部分风险,这些功能包括双重验证访问、设置防骚扰策略、被控风险提醒...

在远程协助进行的过程中,作为被协助一方可以牢牢掌握自己设备的主导权,具体包括:风险进程实时防护、敏感进程名单告警、通过 微信 发送告警通知等等。

此外,在我们接受远程协助的过程中,始终在操作上处于主导地位,我们可以禁止控制端鼠标操作、文件传输,如果主被控双方同时在操作鼠标,鼠标的控制器有限属于被协助一方,我们可以及时阻止主控端对您实施安全敏感的操作。

当远程协助结束后,向日葵也提供了事后追溯的手段:我们可以查看远程控制和文件传输等操作的详细记录,这些记录也可以通过上文提到过的通知功能,发送至您的向日葵软件端和绑定的微信。

如何构建安全远控体系?贝锐向日葵安全能力解析

另一种远程控制的典型场景,就是以远程办公为代表的,远程控制属于自己但不在身边的无人值守设备。

当向日葵远程控制被部署至一台新设备,我们在登录时需要进行【设备登录验证】,即对登录者的身份进行验证,同时异地登录会发出告警提示,以确保登录环境与身份是可信的。

此外,向日葵在对无人值守设备发起远控时,采用了【双重密码保护】策略,可以使用账号密码+被控端本地系统用户名与密码双重校验,进一步提升被控端的安全性。

当我们正在对远端自己的设备进行远程控制时,向日葵支持设置隐私屏、客户端自动锁定、被控结束后自动锁屏等策略。

企业安全闭环体系: 事前防范-事中守护-事后追溯

在企业远控解决方案层面,贝锐向日葵基于各行各业的远控方案应用、实施经验,同样基于“事前防范-事中守护-事后追溯”的安全逻辑,为企业远控需求构建了一个完善且灵活的安全框架。

该安全框架包括诸多实用且成熟的功能,例如事前的精细化授权、多因子安全保护;事中守护的水印策略、软件自定义权限;事后追溯的日志审计、硬件变更记录等。

企业可以根据自身需要,调整最为合适的安全整体策略,灵活应对具体业务中的安全需求,实现自主的、多场景、多用途的安全远控。

技术安全:底层安全架构解析

● 通讯策略

贝锐向日葵确保被控端只有经过用户授权才能进行远控,同时也保障了远控时通讯数据的保密及信息安全。

● 数据储存策略

贝锐向日葵依据信息系统等级保护2.0管理办法进行数据处理及信息存储,严守安全合规标准。

此外,向日葵还对企业版及个人版的业务进行了隔离,两者互不干扰同时,贝锐向日葵支持私有化部署,可将所有数据、包括配置信息、日志信息等全部留存在用户提供的本地服务器,并且贝锐向日葵私有化部署版本不与公有云版本以及其他私有化部署产生任何数据通讯。

● 身份验证机制

贝锐向日葵保证只有被控客户端本机才能签发远程会话的准入授权。在未经授权的情况下,即使是处于同一局域网的贝锐向日葵客户端,彼此之间也不会进行任何通讯、不会建立任何的数据连接。

身份验证信息采用本地存储,保证外部攻击者无法通过服务器上的数据获得被控端的任何控制权限;同时本地存储的身份验证信息,经过算法加密,并且每台被控设备拥有仅保存于本地的专属密钥,即使攻击者入侵被控设备,也无法直接获取到解密后的身份验证信息。

● 加密机制

加密机制方面,向日葵采用双向RSA+AES加密传输,同时也支持国密SM2+SM4双向加密传输。

上述过程中密钥仅对会话有效,即使攻击者截获数据,也几乎不可能在会话有效期内破解双向通信内容。

以上便是关于贝锐向日葵安全能力的相关内容。

作为国民级远程控制品牌,贝锐向日葵联合上海市软件行业协会发布了远程控制行业首个团体标准,加速了远程控制软件技术在未来更广泛场景中的落地应用;同时,向日葵母公司“贝锐”深耕远程连接领域18年,已有9000万+注册用户,110万+企业客户,接入设备多达20亿台。

如果您对贝锐向日葵其他案例和解决方案感兴趣,欢迎前往官网或者官方公众号了解更多详情,相信向日葵远程控制一定可以帮助到您!

随意打赏

提交建议
微信扫一扫,分享给好友吧。