众所周知，贝锐蒲公英异地组网建立的是私有专网，不同于端口映射等方式，并不会将用户的局域网服务或设备直接暴露在公网环境，远程终端如需访问这些设备，需要进行身份验证，通过后才可加入组网。

精细化访问控制，按需灵活配置

同时，贝锐蒲公英拥有严格的访问控制能力，可以基于用户身份、设备信息、访问时间等因素进行精细化的访问控制。

比如：蒲公英异地组网应用于企业远程办公时，可通过配置访问控制权限，实现分公司财务小王只有工作日上班时间（周一至周五8点~19点），只能通过财务部的电脑访问总部的财务系统。

全程加密传输，筑牢数据安全防线

并且，贝锐蒲公英具备数据传输全程加密、风险终端自动隔离、接入行为日志全程记录等安全能力，同时贝锐蒲公英通过了国家信息系统安全等级保护三级认证，并可支持国密算法，能够充分保障企业数据资产。

贝锐蒲公英异地组网自研技术全面保障信息安全互通

贝锐蒲公英之所以拥有强大的安全防护能力，自然离不开底层安全技术和安全防护手段。

多重加密机制，保障传输机密性与完整性

具体来说，在最重要的数据传输过程中，贝锐蒲公英根据不同的传输模式，分别采用了不对称AES加密算法直接加密以及TLS加密传输协议。

蒲公英组网后，如果两侧处于P2P直连传输、开启加密通讯，两端会先通过会话服务器的“身份验证”，保证通讯双方身份可信。

之后会话服务器生成一个共用的AES通讯密钥，然后双方使用这个密钥进行数据的加密传输。

如果两侧处于转发模式或智能选路，通讯数据将通过蒲公英的中转服务器来转发。此时将直接启用TLS（传输层安全性）加密协议，通讯双方可以通过证书等形式验证对方的身份，确保可信。

严格终端身份验证，确保通信可信

其次，在组网终端身份验证方面，蒲公英对于关键的帐号验证数据，全程采用加密的HTTPS(TLS+HTTP)协议进行通讯，从而确保传输双方的身份可信。

硬件安全防护，杜绝恶意指令注入风险

针对贝锐蒲公英路由器硬件，为了有效保证所接受到的云端指令安全可靠，贝锐蒲公英采用了自研防注入技术，保障Web接口调用安全。

贝锐蒲公英能够从根本上解决底层代码中调用和执行时产生的注入漏洞，有效阻止被不法人员获取管理员权限，执行恶意指令。

贝锐蒲公英安全研发体系，安全设计原则全面落地

在研发方面，贝锐蒲公英严格遵循安全设计原则。包括不限于：最小特权原则、权限分离原则、最少共享机制原则、完全中立原则、默认故障处理保护原则、不信任原则、纵深防御原则、保护最薄弱环节原则、隐私保护原则、攻击面最小化原则。

对于新增功能，贝锐蒲公英团队会每月进行更全面的安全性测试。包括：模糊测试、渗透测试，测试力度和强度满足OWASP最新的测试规范。

另外，贝锐蒲公英的升级和维护会使用各类代码审计工具，对代码质量和安全性进行静态审计，以保障开发编写的代码符合安全编码规范，并跟踪扫描结果以及根据扫描结果、意料外的问题清单优化和改进规则。

此外，团队会定期对蒲公英进行全面的漏洞扫描和模糊测试，及时消除隐患，以保障信息系统的安全和平稳运行。

贝锐自建安全响应平台，构建标准化长效安全体系

在运营方面，贝锐自建有安全响应平台(SRC，Security Response Center)，构建了一条标准化的长效的安全体系，完善保证系统环境的网络安全，整合公共网络安全能力及早发现问题，并按照行业标准的SLA（Service Level Agreement），构建了一条标准化、长效的安全服务体系，完善保证信息安全。

贝锐还会不定期与国内外知名安全机构合作，进行安全渗透测试以及漏洞扫描，从而评估贝锐产品及服务的安全性，并识别潜在的安全漏洞和威胁，及时修复安全漏洞并提高安全性。

同时，贝锐对专业的安全团队不断进行升级，除了原有的安全专家，还与业内知名白帽黑客、各个安全社区、众测平台建立并保持了紧密的合作关系。