對于遠程控制這種場景,安全一直是一個需要重視的話題,那么作為遠程控制廠商,應該如何去保證安全性呢?我們可以以向日葵為例,看看這個貝銳旗下國民級的遠程控制品牌是如何做的。
貝銳向日葵從2009年以“綠色”、“陽光”遠控推出以來,向日葵始終堅守“有溫度,不作惡”的產(chǎn)品價值觀,高度重視遠程控制技術(shù)的安全可靠。作為國產(chǎn)遠程控制的開拓者和領(lǐng)跑者,其安全相關(guān)的舉措主要體現(xiàn)在兩個層面:安全體系與安全功能。
向日葵安全體系:事前、事中、事后
目前,向日葵為企業(yè)提供了遠程辦公、IT運維、技術(shù)支持三大場景解決方案,并結(jié)合企業(yè)安全管理需求,打造了“事前安全防范”、“事中安全保護”、“事后安全記錄”的全方位安全保障體系。
● 事前安全防范。向日葵支持企業(yè)接入LDAP/AD、SSO、飛書等第三方帳號體系進行身份驗證。除此之外,還提供多因子認證確保接入身份合法性,并通過細顆粒度授權(quán),讓所有遠控操作均在授權(quán)范圍內(nèi)進行。其中,多因子認證支持 IP/MAC地址、黑白名單、手機、郵箱等單獨或疊加驗證,以及設定登錄時間等,強化準入安全。
● 事中安全保護。向日葵首先需要對端本地驗證,并在連接過程中則采用國際2048位RSA非對稱密匙交換,基于AES加密機制的自主P2P數(shù)據(jù)傳輸協(xié)議,實現(xiàn)端到端的通信加密,還支持國密算法,確保企業(yè)數(shù)據(jù)傳輸過程的信息安全。而且,向日葵還提供多樣化水印追溯和警示,加強員工數(shù)據(jù)安全意識,也為事后追溯提供證據(jù)。
● 事后安全記錄。向日葵采用“三權(quán)分立”的管理體系,管理員、操作員、審計員互相獨立,管理員的操作有記錄,員工的遠程事件有完整存檔,從事件發(fā)生的時間、主體客體到操作全程錄像云端保存,讓所有遠控操作和事件均可有效追溯。
在這一套“事前、事中、事后”安全體系的加持下,向日葵已經(jīng)獲得信息系統(tǒng)安全等級保護三級認證、ISO9001質(zhì)量管理體系認證和ISO27001信息安全管理體系認證、WHQL微軟徽標認證,還獲得“中國遠程控制行業(yè)用戶放心品牌”、“2020-2021中國網(wǎng)絡信息安全行業(yè)優(yōu)秀解決方案”、“中國智慧辦公產(chǎn)業(yè)最佳產(chǎn)品”等榮譽,得到了廣大用戶和專業(yè)組織的認可。
向日葵安全功能:用戶掌控遠程主動權(quán)
在用戶層面,向日葵搭載了諸多安全功能和策略,保證使用過程的安全可靠。
●“識別碼”和“驗證碼”。“識別碼”和“驗證碼”是發(fā)起遠程控制的必備憑證,用戶可以在向日葵遠程控制軟件中自行設置“安全驗證方式”,如通過“識別碼”+“驗證碼”并得到本人同意的雙重驗證方式確保遠控安全,還可以定期更新驗證碼或自定義創(chuàng)建高難度驗證碼,加強安全保護措施。
● 遠控權(quán)限可控。在接受他人遠程協(xié)助時,用戶可以針對鍵鼠、剪貼板、傳輸文件等功能進行按需授權(quán),自主掌控什么可以操作、什么不可以操作,如果發(fā)現(xiàn)對方有涉敏操作行為,也可以立即中斷連接、結(jié)束遠控,整體由用戶個人掌握遠控主動權(quán)。
● “黑屏”保護隱私。對于遠程控制個人無人值守設備(“加入列表”方式發(fā)起遠控),如遠程辦公時,如果不想讓個人電腦屏幕、工作資料及遠控操作被周圍同事看到,可以在“隱私設置”中選擇“啟用黑屏”功能,以黑屏模式保護個人隱私。
用戶還可以設置“主機上線/下線”提醒、向日葵客戶端鎖定、遠控結(jié)束后“自動鎖定屏幕”等,實時掌握遠程主機的上/下線情況,保護個人遠程無人值守主機的信息安全。
在體系和功能兩方面的加持下,向日葵提供了完善的安全遠程控制體驗,相信在未來,隨著向日葵持續(xù)加大安全應用技術(shù)升級的力度,整個遠程控制領(lǐng)域的安全面貌都將更進一步,為我們帶來更好的體驗。
更多遠程控制相關(guān)內(nèi)容,請關(guān)注貝銳科技官方網(wǎng)站。
