一、向日葵安全体系概述

向日葵构建了覆盖传输层、认证层、应用层的三层安全体系,从底层加密算法到上层权限管理形成完整闭环。

🔐 三层安全体系

  • 传输层安全:全程SSL加密传输,采用RSA2048+AES128混合加密,数据在传输过程中无法被窃取或篡改
  • 认证层安全:账号密码+短信验证码双重验证,被控端访问需输入密码,连接需双方确认
  • 应用层安全:隐私黑屏、会话审计、角色权限控制、操作日志追溯,全方位管控

二、隐私黑屏:被控端的隐私守护

隐私黑屏是向日葵最受用户好评的安全功能之一。当远程控制连接建立时,被控端电脑屏幕自动显示为黑屏,而主控端依然可以正常操控电脑。

适用场景

  • 在咖啡厅、共享办公空间等公共场所远程办公,不想让他人看到屏幕内容
  • IT运维人员远程处理敏感数据(如财务系统、客户资料)时,防止旁边人员窥屏
  • 远程演示时,不希望观众看到桌面上的私人文件或通知

开启方式:在向日葵客户端进入「设置 → 隐私设置 → 隐私黑屏」,开启即可。开启后所有远程连接默认使用黑屏模式。

三、传输加密:端到端的数据保护

向日葵采用自研的阳光协议(Sunshine Protocol),在传输层和会话层均实施加密保护。

🔒 加密技术细节

  • RSA2048非对称加密:用于密钥交换,确保密钥传输过程安全
  • AES128对称加密:用于实际数据传输加密,加密效率高,破解难度极大
  • SSL/TLS加密通道:全程TLS1.2/1.3加密,防止中间人攻击和数据篡改
  • 国密算法支持(SM2/SM3/SM4):企业版支持国密算法,满足政府、金融等高安全合规要求

四、账号安全:多重验证机制

向日葵支持多层级的账号安全验证机制,用户可根据安全需求灵活配置。

密码验证设置

  • 在「安全设置」中开启「被控端访问密码验证」,对方连接时必须输入密码
  • 开启「本机登录密码验证」,离开电脑时自动锁定向日葵
  • 建议开启微信绑定,支持微信扫码登录和异地登录提醒

安全提醒:请务必使用强密码(8位以上,包含大小写字母、数字和特殊字符),避免使用与其他网站相同的密码。建议定期更换密码,并在公司内网环境下使用向日葵。

五、企业合规:审计与权限管理

企业版用户享有完整的审计追踪和权限管控能力,满足企业对信息安全的高标准要求。

会话审计功能

  • 会话录制:所有远程会话自动录制为视频文件,管理员可随时回放查看
  • 操作日志:记录每次连接的发起人、目标设备、连接时间、持续时长等详细日志
  • 文件传输记录:记录所有远程文件传输操作,包括文件名、传输方向、传输时间
  • 异常告警:当检测到异常连接行为(如异地登录、频繁失败)时自动告警

权限管理

企业管理员可在管理后台为不同部门、不同岗位的员工设置差异化的远程控制权限:

  • 设置哪些员工可以主动发起远程控制(主控权限)
  • 设置哪些设备可以被远程控制(被控权限)
  • 设置不同角色(如IT管理员、普通员工、外包人员)对应的权限模板
  • 支持设备分组管理,按部门、地区、资产类型灵活分组

六、安全最佳实践建议

个人用户安全建议

  • 始终开启隐私黑屏功能
  • 为向日葵账号设置强密码,并绑定手机号和微信
  • 开启被控端访问密码验证,防止未经授权的连接
  • 在公共场所使用VPN建立安全隧道
  • 定期检查账号登录记录,发现异常及时修改密码
  • 离开电脑时使用向日葵锁屏功能

🏢 企业用户安全建议

  • 部署企业版,统一管控所有设备的访问策略
  • 开启会话录制功能,对所有远程操作进行审计
  • 定期导出并分析操作日志,发现安全风险
  • 对敏感部门(如财务、HR)的设备设置更严格的访问权限
  • 使用私有化部署方案,数据不出企业内网
  • 配合防火墙规则,限制向日葵服务器IP白名单