在沒有公網IP的情況下，使用內網穿透工具，將本地局域網服務映射至外網，雖然高效快捷，但信息安全也是不可忽略的方面。

對此，貝銳花生殼提供了多維度的安全防護能力，滿足不同場景下用戶安全遠程訪問內網服務的需求。

貝銳花生殼支持采用加密通信的HTTPS映射，并可自動部署SSL加密證書，本地應用無需再次部署，保障安全傳輸的同時大幅節省了部署、維護成本。

訪問控制：精確控制訪問權限、保障應用安全連接

對于映射后的訪問權限控制，貝銳花生殼可基于指定時間、IP、地區等條件精確控制遠程訪問人群，或阻止可疑人員訪問；

同時，網頁類應用支持訪問加密驗證，管理員可開啟訪問密碼，需要先輸入密碼，驗證通過后才可遠程訪問網頁內容，讓業務連接更安全。

如需應用訪問控制，只需進入花生殼云端管理平臺安全中心的【訪問控制】模塊，點擊添加規則或是編輯已建立的規則，即可將其應用至指定的映射。

另外，在新建映射時，安全設置一欄，同樣可以直接選擇并應用已經創建的訪問控制規則。

威脅情報：檢測設備潛在風險、有效防范隱蔽攻擊

花生殼的威脅情報功能可根據用戶設置，自動實時檢測服務器的潛在風險。（目前僅支持花生殼Windows客戶端官網最新版本，其他版本敬請期待）

啟用貝銳花生殼威脅情報功能，只需在云端管理平臺中進入【威脅情報】模塊開啟【安全策略】，勾選需要檢測的威脅類型后，然后選擇生效的映射，即可啟用。

檢測到服務器的潛在風險后，花生殼將會自動關閉指定的內網穿透映射，并即刻上報至貝銳花生殼云端管理平臺，有效防范隱蔽攻擊。

管理員可隨時對地登錄花生殼云端管理平臺，查詢具體威脅信息，或確認是否為正常行為，如為正常行為可在處理記錄中點擊“信任文件”。

監控告警：多維度監控多種狀態、多渠道推送告警信息

花生殼的監控告警功能支持多維度監控多種狀態、多渠道推送告警信息，第一時間通知管理員。

用戶只需登錄花生殼云端管理平臺，進入【監控告警】點擊【添加告警】即可開啟，并自定義需要接受告警的消息類型，以及接收平臺。

例如：映射異常、流量異常、客戶端上下線情況以及即將支持的威脅情報信息均可通知至花生殼管理APP及企微/釘釘/飛書等第三方IM。

總的來說，貝銳花生殼所具備的完善安全能力，為用戶提供了一種高效、安全的遠程訪問內網服務機制。借助這些安全功能，用戶可以更有效地保護其內網服務的安全性和隱私性，并確保只有經過授權的人員才能訪問，可以大大降低未經授權的訪問風險，提高信息安全性。