精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>


    • <span id="ixlwe"></span>
    

    • <abbr id="ixlwe"></abbr>
    • 




    
  
    
      
    
          
            
            
            
            
    
              
      
                  
                  
    
              
    
            
    
          
    
      
    
    
    
      


    
	
    
		
    
			
    
				
				
    企業(yè)遠程控制如何保障安全?向日葵“全流程安全遠控閉環(huán)”能力解析
    
				
    					
					
    
						
      
														
    • 人閱讀
      • 
							
							
    • 2024-01-16 14:22:35
      • 
							
							
    • 來源:西盟科技資訊
      • 														
    • 相關關鍵詞
								
							
      • 
							
							
      
						
    
					
    
					
    
						
						
    遠程控制為企業(yè)帶來的便利與業(yè)務上的賦能是顯而易見的,但很多企業(yè)依然對廣泛的使用遠程控制持一個觀望的態(tài)度,其中最主要的原因,就是安全。
    由于遠程控制的原理和特性,它天然地會成為一個企業(yè)信息安全敏感領域,企業(yè)在引進遠程控制解決方案時,對于安全的評估甚至多于對業(yè)務賦能考量。
    針對這一現狀,國民級遠程控制品牌“貝銳向日葵”在安全方面持續(xù)發(fā)力,提出了“全流程安全遠控閉環(huán)”體系,該體系基于遠程控制技術和相關場景,整合諸多安全功能策略,全方位保障用戶遠控安全,這里我們就來簡單介紹一下這一體系。
    關鍵安全策略:以被控為核心
    無論是接受或對他人提供遠程協助,還是我們需要遠程控制自己遠端的設備,觀察遠程控制的拓撲結構,我們不難發(fā)現被控端的位置都更靠近隱私或機密信息的中心,這決定了其在安全方面處于更加核心的位置。
    針對這一特性,向日葵以被控端安全為基礎,打造了安全閉環(huán)體系。
    事前,我們可以通過下列功能設置來提前規(guī)避部分風險,這些功能包括雙重驗證訪問、設置防騷擾策略、被控風險提醒...
    事中,向日葵也通過下列功能,確保了您作為被協助一方,牢牢掌握自己設備的主導權,防止設備脫離您的掌控,包括:風險進程實時防護、敏感進程名單告警、通過微信發(fā)送告警通知、被控端在操作上處于主導地位
    此外,在我們接受遠程協助的過程中,始終在操作上處于主導地位,我們可以禁止控制端鼠標操作、文件傳輸,如果主被控雙方同時在操作鼠標,鼠標的控制器有限屬于被協助一方,我們可以及時阻止主控端對您實施安全敏感的操作。
    事后,向日葵也提供了事后追溯的手段:我們可以查看遠程控制和文件傳輸等操作的詳細記錄,這些記錄也可以通過上文提到過的通知功能,發(fā)送至您的向日葵軟件端和綁定的微信。
    針對遠程辦公這類無人值守場景,向日葵遠程控制同樣搭載了對應的功能,防止被控端設備成為新的“安全敞口”,保證隱私安全。
    當向日葵遠程控制被部署至一臺新設備,我們在登錄時需要進行【設備登錄驗證】,即對登錄者的身份進行驗證,同時異地登錄會發(fā)出告警提示,以確保登錄環(huán)境與身份是可信的。
    此外,向日葵在對無人值守設備發(fā)起遠控時,采用了【雙重密碼保護】策略,可以使用賬號密碼+被控端本地系統(tǒng)用戶名與密碼雙重校驗,進一步提升被控端的安全性。
    當我們正在對遠端自己的設備進行遠程控制時,向日葵支持設置隱私屏、客戶端自動鎖定、被控結束后自動鎖屏等策略。
    企業(yè)遠控體系:靈活、精細化的全方位遠控管理
    在企業(yè)遠控解決方案層面,貝銳向日葵基于各行各業(yè)的遠控方案應用、實施經驗,同樣基于“事前防范-事中守護-事后追溯”的安全邏輯,為企業(yè)遠控需求構建了一個完善且靈活的安全框架。
    該安全框架包括諸多實用且成熟的功能,例如基于事前防范的精細化授權、多因子安全保護;基于事中守護的水印策略、軟件自定義權限;基于事后追溯的日志審計、硬件變更記錄等等...
    企業(yè)可以根據自身需要,調整最為合適的安全整體策略,靈活應對具體業(yè)務中的安全需求,實現自主的、多場景、多用途的安全遠控。
    舉例而言,企業(yè)可以采用“文件傳輸方向可控”、“禁止企業(yè)外人員遠控”、“客戶端運行保護”、“遠控自動斷開&后臺批量結束遠控”等功能,來根據不同的業(yè)務屬性,對遠程控制權限進行精細化管理,提升遠程控制的安全性
    安全技術架構:遠控底層安全設計。
    貝銳向日葵擁有可靠的底層身份驗證機制以及通訊安全設計,確保被控端只有經過用戶授權才能進行遠控,同時也保障了遠控時通訊數據的保密及信息安全。
    貝銳向日葵還對企業(yè)版及個人版的業(yè)務進行了隔離,兩者互不干擾同時,貝銳向日葵支持私有化部署,可將所有數據、包括配置信息、日志信息等全部留存在用戶提供的本地服務器,并且貝銳向日葵私有化部署版本不與公有云版本以及其他私有化部署產生任何數據通訊。
    身份驗證方面,貝銳向日葵保證只有被控客戶端本機才能簽發(fā)遠程會話的準入授權。在未經授權的情況下,即使是處于同一局域網的貝銳向日葵客戶端,彼此之間也不會進行任何通訊、不會建立任何的數據連接。
    另一方面,貝銳向日葵將重要的被控端身份驗證信息進行本地存儲。本地存儲的策略可以保證外部攻擊者無法通過服務器上的數據獲得被控端的任何控制權限。同時,本地存儲的身份驗證信息,經過算法加密,并且每臺被控設備擁有僅保存于本地的專屬密鑰,即使攻擊者入侵被控設備,也無法直接獲取到解密后的身份驗證信息。
    加密機制方面,向日葵采用雙向RSA+AES加密傳輸,同時也支持國密SM2+SM4雙向加密傳輸。
    上述過程中密鑰僅對會話有效,即使攻擊者截獲數據,也幾乎不可能在會話有效期內破解雙向通信內容。
    						
    (免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
    任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )