当前位置:   article > 正文

异地组网远程访问内网系统,如何加密传输数据、确保信息安全?_内网的数据库传到云端异地访问

内网的数据库传到云端异地访问

贝锐蒲公英异地组网不同于端口映射等方式,并不会将用户的局域网服务或设备直接暴露在公网环境,远程终端如需访问,进行身份验证后才可加入组网。

5fa3dca9178ae23867e25f416c4259bb.jpeg

同时,贝锐蒲公英拥有严格的访问控制能力,可以基于用户身份、设备信息、访问时间等因素进行精细化的访问控制。

并且,贝锐蒲公英具备数据传输全程加密、风险终端自动隔离、接入行为日志全程记录等安全能力,能够充分保障企业数据资产。

098484ebadaed48e3904f57e686ba97f.jpeg

这些都得益于贝锐蒲公英所提供的一系列强大的底层安全技术和安全措施,从而确保蒲公英组网体系强大的安全性。

贝锐全流程安全体系

为了确保组网后的安全、可靠,实现传输数据的机密性、完整性,和传输双方的身份可信,贝锐蒲公英采用了全流程的安全手段,全面涵盖研发到运营阶段。

研发安全体系:在研发方面,贝锐蒲公英功能变更,严格遵循安全设计原则。包括不限于:最小特权原则、权限分离原则、最少共享机制原则、完全中立原则、默认故障处理保护原则、不信任原则、纵深防御原则、保护最薄弱环节原则、隐私保护原则、攻击面最小化原则。

代码审计体系:贝锐蒲公英的升级和维护会使用各类代码审计工具,对代码质量和安全性进行静态审计,以保障开发编写的代码符合安全编码规范,并跟踪扫描结果以及根据扫描结果、意料外的问题清单优化和改进规则。

安全性测试体系:对于新增功能,贝锐蒲公英团队会每月进行更全面的安全性测试。包括:模糊测试、渗透测试,测试力度和强度满足OWASP最新的测试规范。此外,团队会定期对蒲公英进行全面的漏洞扫描和模糊测试,以保障信息系统的安全和平稳运行。

贝锐自建安全响应平台

构建标准化长效安全体系

在运营方面,贝锐自建有安全响应平台(SRC,Security Response Center),构建了一条标准化的长效的安全体系,完善保证远控环境的网络安全,整合公共网络安全能力及早发现问题,并按照行业标准的SLA(Service Level Agreement),构建了一条标准化的长效的安全服务体系,保证信息安全。

b7affc6442cd9cbcdfbc5ccd1abf4bb5.jpeg

贝锐还会不定期与国内外知名安全机构合作,进行安全渗透测试以及漏洞扫描,从而评估贝锐产品及服务的安全性,并识别潜在的安全漏洞和威胁,从而及时修复安全漏洞并提高安全性。

同时,贝锐对专业的安全团队不断进行升级,除了原有的安全专家,还与业内知名白帽黑客、各个安全社区、众测平台建立并保持了紧密的合作关系。

贝锐蒲公英自研专利技术

确保异地组网全流程安全

除了安全体系,贝锐蒲公英在各方面都运用了大量技术手段来确保安全性。比如:针对Linux平台的SDK包,目前自研实现了一套可以从根本上解决代码中调用system和popen相关执行函数时引起的代码执行漏洞,并申请了相关专利,同时贝锐蒲公英通过了国家信息系统安全等级保护三级认证、支持国密算法。

767feedb711b582d6bc1d4ff2daef277.jpeg

身份验证阶段的加密通讯

在关键的身份验证方面,蒲公英自身的关键数据,如帐号验证信息,全程采用加密的HTTPS(TLS+HTTP)协议进行通讯。

蒲公英的API服务器会分别下发登录会话服务器与转发服务器的认证密钥,并且一定时间后,密钥自动过期并重新下发,从而始终可以保证登录会话服务器与转发服务器的蒲公英组网成员都是合法登录。

此外,蒲公英组网成员登录成功后,将与会话服务建立并保持TCP长连接,持续进行实际组网信息的交互,如某组网成员登录、某组网成员退出等事件,该信息通讯也会使用TLS加密,确保机密性。

信息传输阶段的加密通讯

不只是身份验证阶段,在数据传输过程中,贝锐蒲公英同样采用严格的安全措施,保证机密性、完整性,即使被黑客非法窃取,也无法知道其真正的含义,蒲公英根据不同的传输模式,分别采用了不对称AES加密算法直接加密以及TLS加密传输协议。

P2P直连模式:蒲公英组网后,如果两侧处于P2P直连传输、开启加密通讯,两端会先通过会话服务器的“身份验证”,保证通讯双方身份可信。之后会话服务器生成一个共用的AES通讯密钥,然后双方使用这个密钥进行数据的加密传输。

服务器中转模式:蒲公英组网后,如果两侧处于转发模式,通讯数据将通过蒲公英的中转服务器来转发,此时将直接启用TLS(传输层安全性)加密协议,通讯双方可以通过证书等形式验证对方的身份,确保可信。

9319bb86e06a13a1c63a5940aa62b782.jpeg

同时,TLS具备消息认证码(MAC),可以有效保护传输的数据的完整性,防止数据在传输过程中被篡改或损坏。并且TLS支持前向保密性,这意味着即使长期保存的密钥被泄露,以前的通信数据也无法被解密。

自研防注入技术,确保云端管理安全

针对贝锐蒲公英路由器硬件,由于云端指令往往会通过Web接口的方式来进行调用,为了有效防止注入风险,被不法人员获取管理员权限,执行恶意指令。贝锐蒲公英采用了自研防注入技术,保障Web接口调用安全,能够从根本上彻底解决底层代码中调用和执行时产生的注入漏洞。

多维度的安全措施和技术手段

贝锐蒲公英通全面保障异地组网安全

贝锐蒲公英通过多维度的安全措施和技术手段,全面确保了异地组网过程中的信息安全,不仅拥有自研安全技术,同时在运营层面也拥有完善的安全体系。无论是在办公、工业物联还是视频监控等场景中,贝锐蒲公英都能通 过完善的安全体系和可靠的技术手段,保障用户数据,阻止潜在的安全威胁。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/938993
推荐阅读
相关标签
  

闽ICP备14008679号