通过权威安全渗透测试，贝锐向日葵如何保障远程控制安全？

在远程控制领域，安全是具有先天敏感性的课题，企业在选择远程控制方案时，往往会将安全作为 一票否决的红线，一切业务层面远程连接的诉求 ，都需要在安全的规范下推进。

在这一背景下，一个专业的远程控制方案，是否能够通过严格且权威的安全渗透测试，就变得十分重要。

近期，国民级远程控制品牌贝锐向日葵就参与并通过了上海计算机软件技术开发中心进行的安全渗透测试，获评安全等级最高的 “低风险系统” ，企业服务安全性再获得权威认证。

目前，贝锐向日葵企业远控方案是远控行业内独家通过 国家级权威测试机构安全测试 的方案。

那么贝锐向日葵究竟采取了哪些安全策略，搭载了哪些安全功能，使其能够成为如今这样一个安全上获得认可，受到广泛信赖的企业远控方案呢？下面我们就来简单了解一下。

远程控制的技术安全，核心内容是服务器安全、传输加密、配置安全、数据传输、安全储存、身份认证等等。在这些项目中，贝锐向日葵均通过了渗透测试，没有发现重大漏洞。

通讯策略方面，贝锐向日葵确保被控端只有经过用户授权才能进行远控。

数据传输方面，向日葵采用双向RSA+AES加密传输，也支持国密SM2+SM4双向加密传输。

数据储存策略方面，所有数据、包括配置信息、身份验证信息、日志信息等全部留存在用户提供的本地服务器，经过算法加密，并且每台被控设备拥有仅保存于本地的专属密钥。

即使攻击者入侵被控设备，也无法直接获取到解密后的身份验证信息；同时贝锐向日葵私有化部署版本不与公有云版本以及其他私有化部署产生任何数据通讯。

贝锐向日葵构建了“ 事前防范-事中守护-事后追溯 ”的业务安全逻辑，为企业提供了一个完善且灵活的安全框架。

该安全框架包括诸多实用且成熟的功能，例如事前的精细化授权、多因子安全保护；事中守护的水印策略、软件自定义权限；事后追溯的日志审计、硬件变更记录等。

此外，向日葵无论是企业版还是个人版，在业务安全层面都遵循一个“被控端”为核心原则：在远程控制开始前，我们可以通过下列功能设置来提前规避部分风险，这些功能包括 双重验证访问、设置防骚扰策略、被控风险提醒 ...

远程协助进行的过程中，作为被协助一方可以牢牢掌握自己设备的主导权我们可以禁止控制端鼠标操作、文件传输，如果主被控双方同时在操作鼠标，鼠标的控制器优先属于被协助一方，我们可以及时阻止主控端对您实施安全敏感的操作。

当远程协助结束后，向日葵也提供了事后追溯的手段：我们可以查看远程控制和文件传输等操作的详细记录，这些记录也可以发送至您的向日葵软件端和绑定的微信。