كما نعلم جميعًا ، أنشأت Berui Dandelion شبكة خاصة في أماكن مختلفة ، والتي تختلف عن طرق تعيين المنفذ ، وما إلى ذلك ، ولن تعرض خدمات أو معدات LAN الخاصة بالمستخدم مباشرة لبيئة الشبكة العامة. إذا كانت المحطة الطرفية البعيدة بحاجة إلى الوصول إلى هذه الأجهزة ، تحتاج إلى التحقق من الهوية ، فقط بعد اجتياز الشبكة يمكن الانضمام إليها.

! صورة alt

# # # التحكم الدقيق في الوصول ، تكوين مرن عند الطلب

في الوقت نفسه ، تتمتع Berui Dandelion بقدرات صارمة للتحكم في الوصول ، والتي يمكن أن تعتمد على عوامل مثل هوية المستخدم ومعلومات الجهاز ووقت الوصول.

على سبيل المثال: عندما يتم استخدام شبكة الهندباء عن بُعد للعمل عن بُعد للمؤسسات ، يمكن تكوين أذونات التحكم في الوصول لتحقيق أن Xiao Wang المالي للفرع لديه أيام عمل فقط (من الاثنين إلى الجمعة 8 صباحًا ~ 19 نقطة) ، لا يمكن الوصول إلى النظام المالي للمقر إلا من خلال جهاز الكمبيوتر الخاص بقسم المالية.

# # # تشفير الإرسال طوال العملية بأكملها ، وبناء خط دفاع قوي لأمن البيانات

بالإضافة إلى ذلك ، تتمتع Berui Dandelion بقدرات أمنية مثل التشفير الكامل لنقل البيانات ، والعزل التلقائي لمحطات المخاطر ، والتسجيل الكامل لسجل سلوك الوصول. وفي الوقت نفسه ، اجتازت Berui Dandelion شهادة المستوى الثالث لحماية مستوى أمن نظام المعلومات الوطني ويمكن أن تدعم الخوارزميات السرية الوطنية ، والتي يمكن أن تحمي بشكل كامل أصول بيانات المؤسسة.

! صورة alt

# # Beirui Dandelion شبكة عن بعد ، تكنولوجيا البحث الذاتي تضمن بشكل شامل أمن المعلومات وقابليتها للتشغيل البيني

السبب وراء امتلاك Berui Dandelion لقدرات حماية السلامة القوية لا ينفصل بطبيعة الحال عن تكنولوجيا السلامة الأساسية وطرق حماية السلامة.

# # # آلية تشفير متعددة لضمان سرية وسلامة الإرسال

على وجه التحديد ، في عملية نقل البيانات الأكثر أهمية ، تستخدم Berui Dandelion خوارزمية تشفير AES غير المتماثلة للتشفير المباشر وبروتوكول نقل تشفير TLS وفقًا لأوضاع النقل المختلفة.

! صورة alt

بعد إنشاء شبكة الهندباء ، إذا كان كلا الجانبين في اتصال P2P مباشرة وتم تشغيل الاتصال المشفر ، فسيمر الطرفان أولاً عبر "مصادقة" خادم الجلسة لضمان مصداقية هوية طرفي الاتصال.

! صورة alt

بعد ذلك ، يقوم خادم الجلسة بإنشاء مفتاح اتصال AES مشترك ، ثم يستخدم كلا الطرفين هذا المفتاح لنقل البيانات المشفرة.

إذا كان كلا الجانبين في وضع إعادة التوجيه أو الاختيار الذكي ، فسيتم إعادة توجيه بيانات الاتصال من خلال خادم نقل الهندباء. في هذا الوقت ، سيتم تمكين بروتوكول تشفير TLS (أمان طبقة النقل) مباشرة ، ويمكن لطرفي الاتصال التحقق من هوية الطرف الآخر من خلال الشهادات والأشكال الأخرى لضمان المصداقية.

# # # مصادقة طرفية صارمة لضمان مصداقية الاتصال

ثانيًا ، فيما يتعلق بمصادقة محطة الشبكة ، تستخدم الهندباء بروتوكول HTTPS(TLS HTTP) المشفر للاتصال ببيانات التحقق من الحساب الرئيسية طوال العملية لضمان مصداقية هوية كلا الطرفين.

# # حماية أمان الأجهزة لمنع مخاطر حقن الأوامر الضارة

بالنسبة لأجهزة جهاز توجيه Berui الهندباء ، من أجل ضمان أمان وموثوقية التعليمات السحابية التي تلتقطها ، اعتمدت Berui Dandelion تقنية البحث الذاتي والوقاية من الحقن لضمان أمان استدعاء واجهة الويب.

! صورة alt

يمكن لـ Berui Dandelion أن يحل بشكل أساسي ثغرات الحقن الناتجة عن الاستدعاء والتنفيذ في الكود الأساسي ، ويمنع بشكل فعال الأشخاص غير الشرعيين من الحصول على سلطة المسؤول وتنفيذ الأوامر الضارة.

# # Beirui نظام البحث والتطوير الآمن الهندباء ، تم تنفيذ مبادئ تصميم السلامة بالكامل

فيما يتعلق بالبحث والتطوير ، تتبع Berui Dandelion بدقة مبادئ تصميم السلامة. بما في ذلك لا يقتصر على: مبدأ الامتياز الأدنى ، ومبدأ فصل السلطة ، ومبدأ آلية المشاركة الدنيا ، ومبدأ الحياد الكامل ، ومبدأ حماية معالجة الأخطاء الافتراضية ، ومبدأ عدم الثقة ، ومبدأ الدفاع المتعمق ، ومبدأ حماية الحلقة الأضعف ، ومبدأ حماية الخصوصية ، ومبدأ تقليل سطح الهجوم.

بالنسبة للميزات الجديدة ، سيقوم فريق Berui Dandelion بإجراء اختبارات أمان أكثر شمولاً كل شهر. بما في ذلك: اختبار غامض ، اختبار الاختراق ، قوة الاختبار وشدته تلبي أحدث مواصفات اختبار OWASP.

بالإضافة إلى ذلك ، ستستخدم ترقية وصيانة الهندباء في Beirui أدوات تدقيق الكود المختلفة لإجراء عمليات تدقيق ثابتة لجودة الكود وأمنه لضمان أن الكود المطور والمكتب يتوافق مع مواصفات الترميز الآمن ، وتتبع نتائج المسح الضوئي ، بناءً على نتائج المسح ، غير متوقعة قائمة بيانات التحسين والتحسين.

بالإضافة إلى ذلك ، سيقوم الفريق بانتظام بإجراء مسح شامل للثغرات واختبارات غامضة على الهندباء للقضاء على المخاطر الخفية في الوقت المناسب لضمان التشغيل الآمن والسلمي لنظام المعلومات.

# # قامت Bei Rui ببناء منصة استجابة للسلامة الخاصة بها لبناء نظام أمان موحد طويل الأجل

فيما يتعلق بالتشغيل ، أنشأت Beirui منصة استجابة أمنية (SRC ، مركز الاستجابة الأمنية) ، وأنشأت نظامًا أمنيًا موحدًا طويل الأجل ، وتحسين أمن الشبكة الذي يضمن بيئة النظام ، ودمج قدرات أمان الشبكة العامة لاكتشاف المشكلات في وقت مبكر ، ووفقًا لمعايير الصناعة SLA (مستوى الخدمة) ، تم إنشاء نظام خدمة أمنية موحد وطويل الأجل لتحسين أمن المعلومات.

! صورة alt

ستتعاون Beirui أيضًا من وقت لآخر مع وكالات أمنية معروفة في الداخل والخارج لإجراء اختبارات اختراق الأمان ومسح الثغرات الأمنية ، وذلك لتقييم سلامة منتجات وخدمات Beirui ، وتحديد الثغرات والتهديدات الأمنية المحتملة ، وإصلاح الثغرات الأمنية في الوقت المناسب وتحسين الأمن.

في الوقت نفسه ، قام Beirui بتحديث فريق الأمن المحترف باستمرار. بالإضافة إلى خبراء الأمن الأصليين ، فقد أقام أيضًا علاقات تعاون وثيقة وحافظ عليها مع قراصنة القبعة البيضاء المعروفين في الصناعة ، ومجتمعات الأمان المختلفة ، ومنصات الاختبار الجماعي.