精細化訪問控制，按需靈活配置

同時，貝銳蒲公英擁有嚴格的訪問控制能力，可以基于用戶身份、設備信息、訪問時間等因素進行精細化的訪問控制。

比如：蒲公英異地組網應用于企業遠程辦公時，可通過配置訪問控制權限，實現分公司財務小王只有工作日上班時間(周一至周五8點~19點)，只能通過財務部的電腦訪問總部的財務系統。

全程加密傳輸，筑牢數據安全防線

并且，貝銳蒲公英具備數據傳輸全程加密、風險終端自動隔離、接入行為日志全程記錄等安全能力，同時貝銳蒲公英通過了國家信息系統安全等級保護三級認證，并可支持國密算法，能夠充分保障企業數據資產。

貝銳蒲公英異地組網自研技術全面保障信息安全互通

貝銳蒲公英之所以擁有強大的安全防護能力，自然離不開底層安全技術和安全防護手段。

多重加密機制，保障傳輸機密性與完整性

具體來說，在最重要的數據傳輸過程中，貝銳蒲公英根據不同的傳輸模式，分別采用了不對稱AES加密算法直接加密以及TLS加密傳輸協議。

蒲公英組網后，如果兩側處于P2P直連傳輸、開啟加密通訊，兩端會先通過會話服務器的“身份驗證”，保證通訊雙方身份可信。

之后會話服務器生成一個共用的AES通訊密鑰，然后雙方使用這個密鑰進行數據的加密傳輸。

如果兩側處于轉發模式或智能選路，通訊數據將通過蒲公英的中轉服務器來轉發。此時將直接啟用TLS(傳輸層安全性)加密協議，通訊雙方可以通過證書等形式驗證對方的身份，確保可信。

嚴格終端身份驗證，確保通信可信

其次，在組網終端身份驗證方面，蒲公英對于關鍵的帳號驗證數據，全程采用加密的HTTPS(TLS+HTTP)協議進行通訊，從而確保傳輸雙方的身份可信。

硬件安全防護，杜絕惡意指令注入風險

針對貝銳蒲公英路由器硬件，為了有效保證所接受到的云端指令安全可靠，貝銳蒲公英采用了自研防注入技術，保障Web接口調用安全。

貝銳蒲公英能夠從根本上解決底層代碼中調用和執行時產生的注入漏洞，有效阻止被不法人員獲取管理員權限，執行惡意指令。

貝銳蒲公英安全研發體系，安全設計原則全面落地

在研發方面，貝銳蒲公英嚴格遵循安全設計原則。包括不限于：最小特權原則、權限分離原則、最少共享機制原則、完全中立原則、默認故障處理保護原則、不信任原則、縱深防御原則、保護最薄弱環節原則、隱私保護原則、攻擊面最小化原則。

對于新增功能，貝銳蒲公英團隊會每月進行更全面的安全性測試。包括：模糊測試、滲透測試，測試力度和強度滿足OWASP最新的測試規范。

另外，貝銳蒲公英的升級和維護會使用各類代碼審計工具，對代碼質量和安全性進行靜態審計，以保障開發編寫的代碼符合安全編碼規范，并跟蹤掃描結果以及根據掃描結果、意料外的問題清單優化和改進規則。

此外，團隊會定期對蒲公英進行全面的漏洞掃描和模糊測試，及時消除隱患，以保障信息系統的安全和平穩運行。

貝銳自建安全響應平臺，構建標準化長效安全體系

在運營方面，貝銳自建有安全響應平臺(SRC，Security Response Center)，構建了一條標準化的長效的安全體系，完善保證系統環境的網絡安全，整合公共網絡安全能力及早發現問題，并按照行業標準的SLA(Service Level Agreement)，構建了一條標準化、長效的安全服務體系，完善保證信息安全。

貝銳還會不定期與國內外知名安全機構合作，進行安全滲透測試以及漏洞掃描，從而評估貝銳產品及服務的安全性，并識別潛在的安全漏洞和威脅，及時修復安全漏洞并提高安全性。

同時，貝銳對專業的安全團隊不斷進行升級，除了原有的安全專家，還與業內知名白帽黑客、各個安全社區、眾測平臺建立并保持了緊密的合作關系。