在远程控制技术日益普及的今天,安全性成为企业选择远程解决方案时的首要考量。任何业务层面的远程连接需求,都必须在确保安全的前提下推进。因此,一个专业的远程控制方案能否通过严格且权威的安全渗透测试,成为衡量其质量的重要标准。
近期,备受信赖的远程控制品牌贝锐向日葵成功通过了上海计算机软件技术开发中心的安全渗透测试,并荣获安全等级最高的“低风险系统”认证,再次证明了其企业服务的安全性。
此次测试覆盖广泛,深度高,权威性强,涉及超过12个类别、69个具体项目,完全遵循国家标准和规范,且标准高于行业平均水平,其可信度远超一般商业测试机构。
贝锐向日葵企业远控方案是目前远控行业中唯一通过国家级权威测试机构安全测试的方案。那么,贝锐向日葵究竟是如何实现这一安全性的呢?让我们深入了解一下。
在技术安全层面,贝锐向日葵在服务器安全、传输加密、配置安全、数据传输、安全储存、身份认证等方面均表现出色,通过了渗透测试的严格考验,未发现重大漏洞。
具体来说,贝锐向日葵的通讯策略确保了被控端只有在用户授权后才能进行远程控制。数据传输方面,向日葵采用了双向RSA+AES加密传输,并支持国密SM2+SM4双向加密传输,确保数据在传输过程中的安全性。
在身份验证机制方面,贝锐向日葵保证只有被控客户端本机才能签发远程会话的准入授权。未经授权的情况下,即使是处于同一局域网的客户端之间也不会进行任何通讯和数据连接。
在数据储存策略方面,贝锐向日葵将所有数据,包括配置信息、身份验证信息、日志信息等,全部留存在用户提供的本地服务器,并经过算法加密。每台被控设备都拥有仅保存在本地的专属密钥,即使攻击者入侵被控设备,也无法直接获取解密后的身份验证信息。同时,向日葵的私有化部署版本与公有云版本以及其他私有化部署之间不存在任何数据通讯。
在业务安全策略方面,贝锐向日葵构建了“事前防范-事中守护-事后追溯”的安全逻辑框架,为企业提供了一个完善且灵活的安全体系。
该安全框架包含了诸如精细化授权、多因子安全保护、水印策略、软件自定义权限、日志审计、硬件变更记录等实用且成熟的功能。企业可以根据自身需求,调整最适合的安全策略,灵活应对具体业务中的安全挑战。
无论是企业版还是个人版,贝锐向日葵在业务安全层面都遵循“被控端”为核心的原则。在远程控制开始前,用户可以通过双重验证访问、设置防骚扰策略、被控风险提醒等功能来提前规避风险。
在远程协助过程中,被协助方可以牢牢掌握设备的主导权,禁止控制端进行鼠标操作、文件传输等敏感操作。如果主被控双方同时操作鼠标,控制权将优先属于被协助方,确保被协助方能够及时阻止主控端的安全敏感操作。
远程协助结束后,向日葵提供了事后追溯的手段,用户可以查看远程控制和文件传输等操作的详细记录,这些记录还可以发送至向日葵软件端和绑定的微信。
在远程控制过程中,向日葵还提供了隐私屏、客户端自动锁定、被控结束后自动锁屏等功能,进一步降低用户因个人疏忽而面临的安全风险。
除了上述具体的安全功能外,贝锐向日葵作为远程控制领域的知名品牌,还联合上海市软件行业协会发布了远程控制行业的首个团体标准,推动了远程控制软件技术在更广泛场景中的落地应用。向日葵母公司“贝锐”深耕远程连接领域18年,拥有超过1亿注册用户、120万企业客户,接入设备超过20亿台。
