跳至正文
安全与合规性插图

安全性与合规性

RealVNC Connect 是从头开始构建的,考虑到了安全性,为您提供所需的灵活性和访问权限,同时提供法规要求的控制和隐私。

查看定价
安全与合规性插图1

随时随地安全远程访问和支持

安全与合规性插图2

您不必信任 RealVNC 作为一家公司才能信任我们的软件和服务

安全与合规性插图3

每个连接都被视为是在敌对环境中建立的

安全与合规性插图4

我们不会记录您的会话,并且现在或将来都无法解密数据

安全与合规性插图5

远程计算机的所有者最终决定谁能够连接

标准和合规性
安全与合规性插图6

RealVNC 的远程访问解决方案旨在满足并协助广泛的行业和政府标准和法规。

我们通过了ISO/IEC 27001:2013和 Cyber​​ Essentials认证,并遵守GDPR和 CCPA,确保遵守严格的数据保护和隐私准则。此外,RealVNC 支持您遵守HIPAA和PCI-DSS。

数据隐私

RealVNC 不会处理、存储或访问远程会话期间访问的任何数据。

安全与合规性插图7
安全基础设施
安全与合规性插图8

RealVNC Connect 服务在 RealVNC 拥有和管理的服务器和网络设备上运行。

我们不使用公共云服务(例如 AWS 或 Azure)来提供 RealVNC 身份验证和云连接代理服务。任何第三方提供商都无法访问 RealVNC 基础设施。

24×7 安全运营中心 (SOC)

我们有一个 24×7 的安全运营中心,负责监控整个基础设施中的网络安全事件并进行调查,并在需要时缓解这些事件

全球威胁情报提供有关攻击者工具、技术和趋势的详细信息,以促进有效的分类。

安全与合规性插图9
完整的端到端加密
安全与合规性插图10

RealVNC Connect 使用完整的端到端加密以及我们协议中内置的完美前向保密功能。这意味着会话期间中间人无法解密会话,并且将来无法保存或解密会话数据。

这些远程会话使用 AES-GCM 128 或 256 位进行加密,所有 Web API 调用至少使用 TLS 1.2,确保没有人可以读取传输中的数据,包括 RealVNC。

适用于任何网络
安全与合规性插图11

RealVNC Connect 的云连接可以通过 NAT 和防火墙轻松访问计算机。它使用从 RealVNC Viewer 和 RealVNC Server 到 RealVNC 云服务的出站连接来执行此操作。通过避免使用入站 TCP 或 UDP 数据包,RealVNC Connect 不需要在防火墙上打开任何端口。

本地(离线)部署模式
安全与合规性插图12

如果您有特定的安全或监管要求,RealVNC Connect 可以完全部署在防火墙后面,并且仅在您的网络内使用,而不需要设备具有 Internet 连接。

安全云代理
安全与合规性插图13

RealVNC Connect 被设计为在恶劣的环境中工作 – 事实上,您不必信任 RealVNC 作为一家公司才能信任我们的软件和服务。即使使用我们基于云的代理服务,RealVNC Connect 也是完全端到端加密的,并且可以保证您通过我们基于 RSA 密钥的指纹验证的自动和手动身份检查连接到目标设备。

环网设备
安全与合规性插图14

只有获得许可的团队成员才能发现并尝试访问您的 RealVNC Connect 设备,这与任何人都可以发现远程设备的竞争对手产品不同。

验证

帐户访问的默认双因素身份验证

默认情况下,RealVNC 帐户使用基于电子邮件的 2FA 进行保护。即使有人获取了您的帐户凭据(电子邮件地址和密码),这也可以确保您的帐户安全。您还可以设置基于时间的一次性密码 (TOTP) 身份验证,并为整个 RealVNC Connect 团队强制执行此操作。

安全与合规性插图15

单点登录

单点登录

通过实施单点登录,您可以使用现有的身份提供商进行身份验证,从而降低用户复杂性,同时增强安全性。

验证

多重身份验证

了解如何使用您需要的尽可能多的身份验证因素来保护您的 RealVNC® 帐户和安装了 RealVNC® Connect 的远程计算机。

会话认证

默认远程会话身份验证

按需协助可让您在几秒钟内启动安全的远程会话,从而更快地诊断用户问题并缩短解决时间

安全与合规性插图16
安全与合规性插图17

集中管理

使用现有的管理工具(例如组策略)来管理 RealVNC Connect 软件配置的各个方面。组策略 ADM/ADMX 模板可供下载。

安全与合规性插图18

强力保护

无论使用哪种方法连接到您的设备,RealVNC Connect 客户端都具有内置的强力保护,因此即使是最终的设备级身份验证层也会通过指数增加不正确身份验证尝试之间的延迟来提供保护。

安全与合规性插图19

细化权限

可以向用户或组授予特定的远程访问权限。例如,您可以禁用特定用户或用户组的文件传输或复制和粘贴等功能。

安全与合规性插图20

安全访问

如果远程会话启动时用户已经登录,RealVNC Connect 可以配置为提示最终用户批准或拒绝连接。当最终用户在桌面上打开机密内容时,它非常有用。

安全与合规性插图21

隐私模式

通过清空远程设备上的屏幕和连接的显示器来保护您的会话和敏感数据的私密性。您还可以锁定键盘和鼠标等输入设备,以便您可以不受干扰地工作。

安全与合规性插图22

部署选项

为了支持企业的不同需求,RealVNC Connect 提供了多种部署选项,包括用于 Windows 部署的 MSI 包、组策略管理和通过脚本进行部署。

安全与合规性插图23

设计安全

RealVNC 工程团队遵循安全开发生命周期,以确保安全性包含在产品设计和开发的所有阶段。

我们使用软件组成分析来提醒我们的工程团队在 RealVNC Connect 代码库中使用的第三方库中发现的漏洞,然后根据需要进行修复。

安全与合规性插图24

白盒安全审核

RealVNC 定期聘请专业安全咨询机构来审核 RealVNC Connect 软件的各个方面。

安全与合规性插图25

独立渗透测试

除了广泛的内部安全措施外,我们还聘请第三方安全专家对我们面向公众的服务进行渗透测试。

安全与合规性插图26

代码签名

我们使用代码签名来确保二进制文件在传输过程中或静态时未被恶意第三方修改。在 Windows 上,RealVNC Connect 安装程序和安装的二进制文件使用 Authenticode 进行签名,而在 MacOS 上,我们使用 Gatekeeper。为了让您更加安心,您还可以在我们的网站上找到校验和,以验证您下载的组件是否有效。

安全与合规性插图27

会话记录和审计 

使用会话日志跟踪和监控远程访问活动,以满足合规性和安全策略的要求。所有事件都保存到本地系统日志中。如果使用云连接,事件将记录在我们的审核工具中,您可以在 RealVNC Connect 门户中访问该工具,或通过 API 访问该工具以摄取到外部日志系统中。

联系方式

19371440500

地址

上海市浦东新区张杨路3680弄1号16楼1601室

邮箱

Zoe@51component.com