“国民远控”向日葵构建安全合规体系,守护用户每一次远控之旅

时间:2022-11-24 19:57:18 栏目:互联网 浏览:

安全无小事,责任重于山。

贝锐向日葵作为国产远程控制的开拓者和领跑者,高度重视远程控制技术的安全可靠,从2009年以“绿色”、“阳光”远控推出以来,向日葵始终坚守“有温度,不作恶”的产品价值观,竭力为广大用户提供便捷、高效的远程控制服务,并不断加固安全合规体系,为用户的每一次远控保驾护航。

在技术可靠性上,向日葵作为国内首家专业远控服务商,十五年来一直坚持核心技术自主可控,拥有多项远控技术实用型专利,始终保持技术领先,还是业内目前唯一具有“软硬结合”全链条研发实力的厂商。在安全保障上,向日葵投入了海量的资源和精力,自研算法、深化安全验证、建立权限体系,还有专业安全团队自查自纠,不断夯实安全壁垒,提升产品的安全水平。

而且,向日葵还根据个人和企业用户的不同使用特点,分别提供了有针对性的安全保障策略,切实守护每一位用户的远控安全。

▼ “事前+事中+事后”三段发力,全方位守护企业远控安全

目前,向日葵为企业提供了远程办公、IT运维、技术支持三大场景解决方案,并结合企业安全管理需求,打造了“事前安全防范”、“事中安全保护”、“事后安全记录”的全方位安全保障体系。

● 事前安全防范方面,向日葵除了支持企业接入LDAP/AD、SSO、飞书等第三方帐号体系进行身份验证外,还提供多因子认证确保接入身份合法性,并通过细颗粒度授权,让所有远控操作均在授权范围内进行。其中,多因子认证支持 IP/MAC地址、黑白名单、手机、邮箱等单独或叠加验证,以及设定登录时间等,强化准入安全。

● 事中安全保护方面,向日葵首先需要对端本地验证,并在连接过程中则采用国际2048位RSA非对称密匙交换,基于AES加密机制的自主P2P数据传输协议,实现端到端的通信加密,还支持国密算法,确保企业数据传输过程的信息安全。而且,向日葵还提供多样化水印追溯和警示,加强员工数据安全意识,也为事后追溯提供证据。

● 事后安全记录方面,向日葵采用“三权分立”的管理体系,管理员、操作员、审计员互相独立,管理员的操作有记录,员工的远程事件有完整存档,从事件发生的时间、主体客体到操作全程录像云端保存,让所有远控操作和事件均可有效追溯。

▼ 多重防护策略加持,个人掌控远控主动权

对于个人用户的使用安全,向日葵提供了多种防护策略,确保每一次远控的安全可靠。

● “识别码+验证码”双重验证。“识别码”和“验证码”是发起远程控制的必备凭证,用户可以在向日葵远程控制软件中自行设置“安全验证方式”,如通过“识别码”+“验证码”并得到本人同意的双重验证方式确保远控安全,还可以定期更新验证码或自定义创建高难度验证码,加强安全保护措施。

● 远控权限可控。在接受他人远程协助时,用户可以针对键鼠、剪贴板、传输文件等功能进行按需授权,自主掌控什么可以操作、什么不可以操作,如果发现对方有涉敏操作行为,也可以立即中断连接、结束远控,整体由用户个人掌握远控主动权。

● “黑屏”保护隐私。对于远程控制个人无人值守设备(“加入列表”方式发起远控),如远程办公时,如果不想让个人电脑屏幕、工作资料及远控操作被周围同事看到,可以在“隐私设置”中选择“启用黑屏”功能,以黑屏模式保护个人隐私。

用户还可以设置“主机上线/下线”提醒、向日葵客户端锁定、远控结束后“自动锁定屏幕”等,实时掌握远程主机的上/下线情况,保护个人远程无人值守主机的信息安全。

值得一提的是,向日葵系列产品已经获得国家公安部信息系统安全等级保护三级认证、ISO9001质量管理体系认证和ISO27001信息安全管理体系认证、WHQL微软徽标认证,还获得“中国远程控制行业用户放心品牌”、“2020-2021中国网络信息安全行业优秀解决方案”、“中国智慧办公产业最佳产品”等荣誉,得到了广大用户和专业组织的认可。

未来,向日葵将持续加大安全应用技术升级,为广大用户提供更加安全可靠的远程控制服务,助力更多企业相关业务实现数字化转型。