遠程控制工具在企業中已經成長為一項不可忽視的網絡基礎設施,其對于企業遠程辦公、IT運維管理、遠程技術支持與售后服務的增益十分明顯,企業也紛紛引入專業的遠程控制方案承載這些業務。
另一方面,遠程控制又由于其先天的特性,讓企業必須將遠控安全擺在“紅線”位置,一切搭建遠程業務體系的大前提,都是滿足安全合規上的需求。
在這一背景下,專業遠程控制廠商對于方案安全性的塑造就會傾斜更多的資源,其中國民級遠程控制品牌“貝銳向日葵”就是一個典型標桿,其提出了“全流程安全遠控閉環”體系,該體系基于遠程控制技術和相關場景,整合諸多安全功能策略,全方位保障用戶遠控安全。
貝銳向日葵遠控業務安全閉環體系
在企業遠控解決方案層面,貝銳向日葵基于各行各業的遠控方案應用、實施經驗,同樣基于“事前防范-事中守護-事后追溯”的安全邏輯,為企業遠控需求構建了一個完善且靈活的安全框架。
該安全框架包括諸多實用且成熟的功能,例如事前的精細化授權、多因子安全保護、限制外部人員遠控、黑白名單設置;事中守護的水印策略、軟件自定義權限;事后追溯的日志審計、硬件變更記錄等。
企業可以根據自身需要,調整最為合適的安全整體策略,靈活應對具體業務中的安全需求,實現自主的、多場景、多用途的安全遠控。
被控端為核心的基礎安全策略
細化到具體的遠程控制操作,貝銳向日葵塑造了以被控端為核心的基礎安全策略:
我們接受遠程協助的過程中,始終在操作上處于主導地位,我們可以禁止控制端鼠標操作、文件傳輸,如果主被控雙方同時在操作鼠標,鼠標的控制器優先屬于被協助一方,我們可以及時阻止主控端對您實施安全敏感的操作。
而在無人值守遠程控制場景下,貝銳向日葵的安全功能同樣圍繞被控端展開,防止被控端設備成為新的“安全敞口”,保證隱私安全。
當向日葵遠程控制被部署至一臺新設備,我們在登錄時需要進行【設備登錄驗證】,即對登錄者的身份進行驗證,同時異地登錄會發出告警提示,以確保登錄環境與身份是可信的。
此外,向日葵在對無人值守設備發起遠控時,采用了【雙重密碼保護】策略,可以使用賬號密碼 被控端本地系統用戶名與密碼雙重校驗,進一步提升被控端的安全性。
當我們正在對遠端自己的設備進行遠程控制時,向日葵支持設置隱私屏、客戶端自動鎖定、被控結束后自動鎖屏等策略。
遠程控制底層技術架構的安全考量
貝銳向日葵擁有可靠的底層身份驗證機制以及通訊安全設計,確保被控端只有經過用戶授權才能進行遠控,同時也保障了遠控時通訊數據的保密及信息安全。
向日葵采用雙向RSA AES加密傳輸,同時也支持國密SM2 SM4雙向加密傳輸。
貝銳向日葵還對企業版及個人版的業務進行了隔離,兩者互不干擾;身份驗證方面,貝銳向日葵保證只有被控客戶端本機才能簽發遠程會話的準入授權。
另一方面,貝銳向日葵將重要的被控端身份驗證信息進行本地存儲。同時,本地存儲的身份驗證信息,經過算法加密,并且每臺被控設備擁有僅保存于本地的專屬密鑰,即使攻擊者入侵被控設備,也無法直接獲取到解密后的身份驗證信息。
安全權威認證與信創合作
最后,我們簡單介紹一下貝銳向日葵在安全領域獲得的權威認證以及其積極擁抱信創這一對安全高度敏感的領域。
貝銳向日葵通過了國家信息系統安全等級保護第三級認證(等保三),同時獲得了國際安全管理體系標準ISO27001認證以及ISO9001質量管理體系認證。
2024年7月16日,貝銳向日葵聯合上海市軟件行業協會發布《遠程控制軟件技術要求》團體標準,這是遠程控制領域首款權威行業標準,規定了遠程控制軟件的設計原則、應用架構以及各主要功能模塊的技術要求,為遠程控制技術在IT技術支持、遠程會議、視頻監控、遠程教育、遠程醫療等方面的應用提供了統一的技術規范和操作框架,加強了遠控過程中的安全性和系統互操作性。
此外,貝銳向日葵遠程控制方案在技術安全性上也受到了權威認可:向日葵企業版、私有化部署版以及SDK嵌入版本等軟件產品參與并通過了上海計算機軟件技術開發中心進行的安全滲透測試,獲評安全等級最高的“低風險系統”,得到國家級權威認證,目前是遠控行業內獨家通過國家級權威測試機構安全測試的方案。
最后在信創認證方面,貝銳向日葵一直以來致力于信創生態體系建設,是唯一獲得信創“大滿貫”的產品,打造了優質的國產遠程控制解決方案。目前,主流的系統平臺和國產芯片均已適配,包括UOS、銀河麒麟、中科方德等國產操作系統,以及飛騰、鯤鵬、兆芯、海光、龍芯等國產芯片。
總結:
作為國民級遠程控制品牌,貝銳向日葵對于企業遠程控制安全能力的打磨是全方位的,企業選擇貝銳向日葵遠程控制方案完全可以放心的搭建一套降本增效的遠程控制體系,同時無須擔心安全合規層面的問題。
貝銳向日葵深耕遠程連接領域19年,已有超1億注冊用戶,超120萬企業客戶,接入設備超過20億臺。目前,向日葵企業遠控方案已經得到了包括華為、萬科、創維等大型企業的認可,在行業內形成數量眾多的標桿案例,不斷推動遠程控制在各行業領域的應用。
免責聲明:以上內容為本網站轉自其它媒體,相關信息僅為傳遞更多信息之目的,不代表本網觀點,亦不代表本網站贊同其觀點或證實其內容的真實性。如稿件版權單位或個人不想在本網發布,可與本網聯系,本網視情況可立即將其撤除。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
