貝銳蒲公英異地組網(wǎng)不同于端口映射等方式,并不會將用戶的局域網(wǎng)服務(wù)或設(shè)備直接暴露在公網(wǎng)環(huán)境,遠(yuǎn)程終端如需訪問,進(jìn)行身份驗證后才可加入組網(wǎng)。
同時,貝銳蒲公英擁有嚴(yán)格的訪問控制能力,可以基于用戶身份、設(shè)備信息、訪問時間等因素進(jìn)行精細(xì)化的訪問控制。
并且,貝銳蒲公英具備數(shù)據(jù)傳輸全程加密、風(fēng)險終端自動隔離、接入行為日志全程記錄等安全能力,能夠充分保障企業(yè)數(shù)據(jù)資產(chǎn)。
這些都得益于貝銳蒲公英所提供的一系列強(qiáng)大的底層安全技術(shù)和安全措施,從而確保蒲公英組網(wǎng)體系強(qiáng)大的安全性。
貝銳全流程安全體系
為了確保組網(wǎng)后的安全、可靠,實現(xiàn)傳輸數(shù)據(jù)的機(jī)密性、完整性,和傳輸雙方的身份可信,貝銳蒲公英采用了全流程的安全手段,全面涵蓋研發(fā)到運(yùn)營階段。
研發(fā)安全體系:在研發(fā)方面,貝銳蒲公英功能變更,嚴(yán)格遵循安全設(shè)計原則。包括不限于:最小特權(quán)原則、權(quán)限分離原則、最少共享機(jī)制原則、完全中立原則、默認(rèn)故障處理保護(hù)原則、不信任原則、縱深防御原則、保護(hù)最薄弱環(huán)節(jié)原則、隱私保護(hù)原則、攻擊面最小化原則。
代碼審計體系:貝銳蒲公英的升級和維護(hù)會使用各類代碼審計工具,對代碼質(zhì)量和安全性進(jìn)行靜態(tài)審計,以保障開發(fā)編寫的代碼符合安全編碼規(guī)范,并跟蹤掃描結(jié)果以及根據(jù)掃描結(jié)果、意料外的問題清單優(yōu)化和改進(jìn)規(guī)則。
安全性測試體系:對于新增功能,貝銳蒲公英團(tuán)隊會每月進(jìn)行更全面的安全性測試。包括:模糊測試、滲透測試,測試力度和強(qiáng)度滿足OWASP最新的測試規(guī)范。此外,團(tuán)隊會定期對蒲公英進(jìn)行全面的漏洞掃描和模糊測試,以保障信息系統(tǒng)的安全和平穩(wěn)運(yùn)行。
貝銳自建安全響應(yīng)平臺
構(gòu)建標(biāo)準(zhǔn)化長效安全體系
在運(yùn)營方面,貝銳自建有安全響應(yīng)平臺(SRC,Security Response Center),構(gòu)建了一條標(biāo)準(zhǔn)化的長效的安全體系,完善保證遠(yuǎn)控環(huán)境的網(wǎng)絡(luò)安全,整合公共網(wǎng)絡(luò)安全能力及早發(fā)現(xiàn)問題,并按照行業(yè)標(biāo)準(zhǔn)的SLA(Service Level Agreement),構(gòu)建了一條標(biāo)準(zhǔn)化的長效的安全服務(wù)體系,保證信息安全。
貝銳還會不定期與國內(nèi)外知名安全機(jī)構(gòu)合作,進(jìn)行安全滲透測試以及漏洞掃描,從而評估貝銳產(chǎn)品及服務(wù)的安全性,并識別潛在的安全漏洞和威脅,從而及時修復(fù)安全漏洞并提高安全性。
同時,貝銳對專業(yè)的安全團(tuán)隊不斷進(jìn)行升級,除了原有的安全專家,還與業(yè)內(nèi)知名白帽黑客、各個安全社區(qū)、眾測平臺建立并保持了緊密的合作關(guān)系。
貝銳蒲公英自研專利技術(shù)
確保異地組網(wǎng)全流程安全
除了安全體系,貝銳蒲公英在各方面都運(yùn)用了大量技術(shù)手段來確保安全性。比如:針對Linux平臺的SDK包,目前自研實現(xiàn)了一套可以從根本上解決代碼中調(diào)用system和popen相關(guān)執(zhí)行函數(shù)時引起的代碼執(zhí)行漏洞,并申請了相關(guān)專利,同時貝銳蒲公英通過了國家信息系統(tǒng)安全等級保護(hù)三級認(rèn)證、支持國密算法。
身份驗證階段的加密通訊
在關(guān)鍵的身份驗證方面,蒲公英自身的關(guān)鍵數(shù)據(jù),如帳號驗證信息,全程采用加密的HTTPS(TLS+HTTP)協(xié)議進(jìn)行通訊。
蒲公英的API服務(wù)器會分別下發(fā)登錄會話服務(wù)器與轉(zhuǎn)發(fā)服務(wù)器的認(rèn)證密鑰,并且一定時間后,密鑰自動過期并重新下發(fā),從而始終可以保證登錄會話服務(wù)器與轉(zhuǎn)發(fā)服務(wù)器的蒲公英組網(wǎng)成員都是合法登錄。
此外,蒲公英組網(wǎng)成員登錄成功后,將與會話服務(wù)建立并保持TCP長連接,持續(xù)進(jìn)行實際組網(wǎng)信息的交互,如某組網(wǎng)成員登錄、某組網(wǎng)成員退出等事件,該信息通訊也會使用TLS加密,確保機(jī)密性。
信息傳輸階段的加密通訊
不只是身份驗證階段,在數(shù)據(jù)傳輸過程中,貝銳蒲公英同樣采用嚴(yán)格的安全措施,保證機(jī)密性、完整性,即使被黑客非法竊取,也無法知道其真正的含義,蒲公英根據(jù)不同的傳輸模式,分別采用了不對稱AES加密算法直接加密以及TLS加密傳輸協(xié)議。
P2P直連模式:蒲公英組網(wǎng)后,如果兩側(cè)處于P2P直連傳輸、開啟加密通訊,兩端會先通過會話服務(wù)器的“身份驗證”,保證通訊雙方身份可信。之后會話服務(wù)器生成一個共用的AES通訊密鑰,然后雙方使用這個密鑰進(jìn)行數(shù)據(jù)的加密傳輸。
服務(wù)器中轉(zhuǎn)模式:蒲公英組網(wǎng)后,如果兩側(cè)處于轉(zhuǎn)發(fā)模式,通訊數(shù)據(jù)將通過蒲公英的中轉(zhuǎn)服務(wù)器來轉(zhuǎn)發(fā),此時將直接啟用TLS(傳輸層安全性)加密協(xié)議,通訊雙方可以通過證書等形式驗證對方的身份,確??尚?。
同時,TLS具備消息認(rèn)證碼(MAC),可以有效保護(hù)傳輸?shù)臄?shù)據(jù)的完整性,防止數(shù)據(jù)在傳輸過程中被篡改或損壞。并且TLS支持前向保密性,這意味著即使長期保存的密鑰被泄露,以前的通信數(shù)據(jù)也無法被解密。
自研防注入技術(shù),確保云端管理安全
針對貝銳蒲公英路由器硬件,由于云端指令往往會通過Web接口的方式來進(jìn)行調(diào)用,為了有效防止注入風(fēng)險,被不法人員獲取管理員權(quán)限,執(zhí)行惡意指令。貝銳蒲公英采用了自研防注入技術(shù),保障Web接口調(diào)用安全,能夠從根本上徹底解決底層代碼中調(diào)用和執(zhí)行時產(chǎn)生的注入漏洞。
多維度的安全措施和技術(shù)手段
貝銳蒲公英通全面保障異地組網(wǎng)安全
貝銳蒲公英通過多維度的安全措施和技術(shù)手段,全面確保了異地組網(wǎng)過程中的信息安全,不僅擁有自研安全技術(shù),同時在運(yùn)營層面也擁有完善的安全體系。無論是在辦公、工業(yè)物聯(lián)還是視頻監(jiān)控等場景中,貝銳蒲公英都能通 過完善的安全體系和可靠的技術(shù)手段,保障用戶數(shù)據(jù),阻止?jié)撛诘陌踩{。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )