在没有公网IP的情况下,使用内网穿透工具,将本地局域网服务映射至外网,虽然高效快捷,但信息安全也是不可忽略的方面。
对此,贝锐花生壳提供了多维度的安全防护能力,满足不同场景下用户安全远程访问内网服务的需求。
贝锐花生壳支持采用加密通信的HTTPS映射,并可自动部署SSL加密证书,本地应用无需再次部署,保障安全传输的同时大幅节省了部署、维护成本。
访问控制:精确控制访问权限,保障应用安全连接
对于映射后的访问权限控制,贝锐花生壳可基于指定时间、IP、地区等条件精确控制远程访问人群,或阻止可疑人员访问;
同时,网页类应用支持访问加密验证,管理员可开启访问密码,需要先输入密码,验证通过后才可远程访问网页内容,让业务连接更安全。
如需应用访问控制,只需进入花生壳云端管理平台安全中心的【访问控制】模块,点击添加规则或是编辑已建立的规则,即可将其应用至指定的映射。
另外,在新建映射时,安全设置一栏,同样可以直接选择并应用已经创建的访问控制规则。
威胁情报:检测设备潜在风险,有效防范隐蔽攻击
花生壳的威胁情报功能可根据用户设置,自动实时检测服务器的潜在风险。(目前仅支持花生壳Windows客户端官网最新版本,其他版本敬请期待)
启用贝锐花生壳威胁情报功能,只需在云端管理平台中进入【威胁情报】模块开启【安全策略】,勾选需要检测的威胁类型后,然后选择生效的映射,即可启用。
检测到服务器的潜在风险后,花生壳将会自动关闭指定的内网穿透映射,并即刻上报至贝锐花生壳云端管理平台,有效防范隐蔽攻击。
管理员可随时对地登录花生壳云端管理平台,查询具体威胁信息,或确认是否为正常行为,如为正常行为可在处理记录中点击“信任文件”。
监控告警:多维度监控多种状态,多渠道推送告警信息
花生壳的监控告警功能支持多维度监控多种状态、多渠道推送告警信息,第一时间通知管理员。
用户只需登录花生壳云端管理平台,进入【监控告警】点击【添加告警】即可开启,并自定义需要接受告警的消息类型,以及接收平台。
例如:映射异常、流量异常、客户端上下线情况以及即将支持的威胁情报信息均可通知至花生壳管理APP及企微/钉钉/飞书等第三方IM。