专业远程控制如何塑造安全体系?向日葵“全流程安全闭环”解析


安全是远程控制的重中之重,作为国民级远程控制品牌,向日葵远程控制就极为注重安全远控服务的塑造。近期向日葵发布了以安全和核心的新版“向日葵15”以及同步发布《贝锐向日葵远控安全标准白皮书》(下简称《白皮书》),就是其安全能力的具体体现。

7fa8946c58a8800fb24e04c3a1c0bc2d.jpeg

《白皮书》表示,向日葵目前已经以远控软件的诸多安全功能为基础,结合权威的安全认证以及先进的底层安全技术,构建了“全流程安全闭环”体系,这里我们就以《白皮书》为主要参考资料,看看向日葵远程控制构建的“全流程安全体系”究竟如何。

业务层面安全:以被控为核心,搭建全流程安全远控闭环

贝锐向日葵远程控制以个人被控端安全以及企业安全管理为核心,构建了远控行业首个安全合规体系,具备“事前、事中、事后”远程控制安全闭环,可在全流程、全场景下有效发挥作用,全方位保证远控安全。

具体功能层面,当他人在向我们发起远程桌面请求前,我们可以通过下列功能设置来提前规避部分风险,这些功能包括双重验证访问、设置防骚扰策略、被控风险提醒...

在远程协助进行的过程中,向日葵也通过下列功能,确保了您作为被协助一方,牢牢掌握自己设备的主导权,防止设备脱离您的掌控,包括:风险进程实时防护、敏感进程名单告警、通过微信发送告警通知、被控端在操作上处于主导地位。

623f21c76244179e872f1de002862395.jpeg

此外,在我们接受远程协助的过程中,始终在操作上处于主导地位,我们可以禁止控制端鼠标操作、文件传输,如果主被控双方同时在操作鼠标,鼠标的控制器有限属于被协助一方,我们可以及时阻止主控端对您实施安全敏感的操作。

当远程协助结束后,向日葵也提供了事后追溯的手段:我们可以查看远程控制和文件传输等操作的详细记录,这些记录也可以通过上文提到过的通知功能,发送至您的向日葵软件端和绑定的微信。

2daa02e5522dca9ca0f7f05210b4b996.jpeg

另一种远程控制的典型场景,就是以远程办公为代表的,远程控制属于自己但不在身边的无人值守设备。在这种场景下,我们的安全担忧主要来自于被控设备现场发生的隐私泄露,向日葵远程控制同样搭载了对应的功能,防止被控端设备成为新的“安全敞口”,保证隐私安全。

当向日葵远程控制被部署至一台新设备,我们在登录时需要进行【设备登录验证】,即对登录者的身份进行验证,同时异地登录会发出告警提示,以确保登录环境与身份是可信的。

此外,向日葵在对无人值守设备发起远控时,采用了【双重密码保护】策略,可以使用账号密码+被控端本地系统用户名与密码双重校验,进一步提升被控端的安全性。

当我们正在对远端自己的设备进行远程控制时,向日葵支持设置隐私屏、客户端自动锁定、被控结束后自动锁屏等策略。

在企业远控解决方案层面,贝锐向日葵基于各行各业的远控方案应用、实施经验,同样基于“事前防范-事中守护-事后追溯”的安全逻辑,为企业远控需求构建了一个完善且灵活的安全框架。

6181e172cd0a7eac1d2527c5e8e7b01c.jpeg

该安全框架包括诸多实用且成熟的功能,例如基于事前防范的精细化授权、多因子安全保护;基于事中守护的水印策略、软件自定义权限;基于事后追溯的日志审计、硬件变更记录等等...

a34345a35d1e8d9db61910f236f0c979.jpeg

企业可以根据自身需要,调整最为合适的安全整体策略,灵活应对具体业务中的安全需求,实现自主的、多场景、多用途的安全远控。

在企业可以采用的安全策略中,于近期推出的“文件传输方向可控”、“禁止企业外人员远控”、“客户端运行保护”、“远控自动断开&后台批量结束远控”等功能非常具有实用价值,大家可以重点关注相关信息。

32f2bc43ff9beb28cadea5578e650c14.jpeg

技术维度安全:底层安全设计解析

架构部署方面,向日葵服务体系采用微服务架构以及容器化部署方式,通过透明加密等存储技术实现基础的数据安全性,应用层实现敏感数据的脱敏与加密存储。

身份验证方面,贝锐向日葵保证只有被控客户端本机才能签发远程会话的准入授权。在未经授权的情况下,即使是处于同一局域网的贝锐向日葵客户端,彼此之间也不会进行任何通讯、不会建立任何的数据连接。

另一方面,贝锐向日葵将重要的被控端身份验证信息进行本地存储,云端既不传输,也不存储被控端的任何登录验证信息,包括但不限于:访问码的验证码、被控的系统账密、被控端设置的访问密码。

本地存储的策略可以保证外部攻击者无法通过服务器上的数据获得被控端的任何控制权限。同时,本地存储的身份验证信息,经过算法加密,并且每台被控设备拥有仅保存于本地的专属密钥,即使攻击者入侵被控设备,也无法直接获取到解密后的身份验证信息。

加密机制方面,向日葵采用双向RSA+AES加密传输,同时也支持国密SM2+SM4双向加密传输。

d0aa23a41b0ddb020904f901a68c8860.jpeg

上述过程中密钥仅对会话有效,即使攻击者截获数据,也几乎不可能在会话有效期内破解双向通信内容。

安全合规认证:获得等保三等重磅安全认证

向日葵通过了国家信息系统安全等级保护第三级认证(等保三),同时获得了国际安全管理体系标准ISO27001认证。

ad963b1e6b18acc357c9301f360e3da6.jpeg

此外,贝锐向日葵积极融入国产信创体系,始终实现了远程控制技术自主可控,致力于为不同行业的国产系统用户提供安全稳定的远程连接,赋能本土企业内部管理,助力高效办公。

为解决政企国企、教育行业等信创产业用户的远程办公、远程运维需求,向日葵现积极适配国产操作系统及芯片,提供信创体系的远程控制解决方案,目前已获得统信UOS认证、麒麟软件认证、中科方德认证。

9cfbddae83c79e23226ca8a620162ca6.jpeg

在数据合规处理方面,向日葵也依据等保相关管理办法进行数据处理和信息储存,严守安全合规标准。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/207638.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【LeetCode刷题】--40.组合总和II

40.组合总和II 本题详解&#xff1a;回溯算法 class Solution {public List<List<Integer>> combinationSum2(int[] candidates, int target) {int len candidates.length;List<List<Integer>> res new ArrayList<>();if (len 0) {return re…

Golang 中的良好代码与糟糕代码

最近&#xff0c;有人要求我详细解释在 Golang 中什么是好的代码和坏的代码。我觉得这个练习非常有趣。实际上&#xff0c;足够有趣以至于我写了一篇关于这个话题的文章。为了说明我的回答&#xff0c;我选择了我在空中交通管理&#xff08;ATM&#xff09;领域遇到的一个具体用…

计算机毕业设计 基于微信小程序的“共享书角”图书借还管理系统的设计与实现 Java实战项目 附源码+文档+视频讲解

博主介绍&#xff1a;✌从事软件开发10年之余&#xff0c;专注于Java技术领域、Python人工智能及数据挖掘、小程序项目开发和Android项目开发等。CSDN、掘金、华为云、InfoQ、阿里云等平台优质作者✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精…

shell脚本之循环语句(for、while、untli)

循环语句&#xff1a; 一定要有跳出循环条件 循环条件&#xff1a; 1.已知循环的次数&#xff08;新来十个人&#xff0c;就要新建十个账号 2.未知循环的次数&#xff0c;但是要有跳出循环条件&#xff08;对象生气&#xff0c;要道歉到原谅为止&#xff09; for&#xff…

maven打包可执行jar含依赖lib

修改pom.xml <build><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId><!-- jdk8可用&#xff0c;其他jdk版本可能需改插件版本 --><version>2.3.7.RE…

CSS伪类选择器详细讲解

前言 伪类选择器在CSS中起到的作用可以说是至关重要的&#xff0c;如果CSS没有伪类选择器&#xff0c;有很多效果都要借助js来完成&#xff0c;这样不仅代码量增加&#xff0c;维护起来你难度也大。这样程序员的工作量大&#xff0c;也违背了CSS诞生的作用&#xff0c;就是提高…

JSP:Javabean

起初&#xff0c;JavaBean的目的是为了将可以重复使用的代码进行打包&#xff0c;在传统的应用中&#xff0c;JavaBean主要用于实现一些可视化界面&#xff0c;如一个窗体、按钮、文本框等&#xff0c;这样的JavaBean称之可视化的JavaBean。 随着技术的不断发展与项目的需求&am…

CentOS8安装MySQL

选择MySQL数据库的原因&#xff1a; 1、运行速度快&#xff1b; 2、开源免费&#xff1b; 3、易学易用&#xff1b; 4、可移植性&#xff0c;能够在众多不同的系统上工作&#xff1b; 5、丰富的接口&#xff0c;提供了用于C、C等语言的API&#xff1b; 6、支持查询语言&#xf…

设计循环队列(详解)

呀哈喽&#xff0c;我是结衣 今天给大家带来的内容如标题所述&#xff0c;我们来设计环形队列&#xff0c;虽然队列没有讲&#xff0c;但是我就是想讲啊。那么环形队列现在开始。 队列的属性 在设计环形队列前&#xff0c;我们先要了解队列的特点&#xff08;先进先出&#x…

C语言回文数(1106:回文数(函数专题))

题目描述 一个正整数&#xff0c;如果从左向 右读&#xff08;称之为正序数&#xff09;和从右向左读&#xff08;称之为倒序数&#xff09;是一样的&#xff0c;这样的数就叫回文数。输入两个整数m和n&#xff08;m<n)&#xff0c;输出区间[m&#xff0c;n]之间的回文数。 …

年底了,我劝大家真别轻易离职...

年底了&#xff0c;一些不满现状&#xff0c;被外界的“高薪”“好福利”吸引的人&#xff0c;一般就在这时候毅然决然地跳槽了。 在此展示一套学习笔记 / 面试手册&#xff0c;年后跳槽的朋友可以好好刷一刷&#xff0c;还是挺有必要的&#xff0c;它几乎涵盖了所有的软件测试…

vue history路径编码

记录今天遇到的一个问题&#xff1a; 问题现状 有一个需要前端伪造302进行重定向的需求&#xff0c;我们需要将这样的一个路径&#xff1a;http://xxx.com/system-name/#/index&#xff0c;拼接在跳转地址的后面&#xff0c;进行重定向。拼接的方式是这样的&#xff1a; htt…