从企业需求看视频系统安全机(3)
2015-08-12 01:00
导读:除了上述两种安全机制以外,还可针对用户的不同应用需求和现状,为企业用户的视频会议系统提供如下几种安全防护措施或安全解决方案。 首先,基于开放
除了上述两种安全机制以外,还可针对用户的不同应用需求和现状,为企业用户的视频会议系统提供如下几种安全防护措施或安全解决方案。
首先,基于开放平台的设计,使视频会议系统能充分利用Windows操作系统等外部机制来加密数据包。用户可以在Windows操作系统中直接设置、选择TLS/ SSL,提供TCP面向连接的安全性服务,在应用程序之下,实现对用户透明的加密。这种安全防护能充分利用企业用户已有的操作系统资源,给用户带来极大的方便。
其次,视频会议终端设备中内置 “NAT Traversal”模块,使H.323(IP)呼叫顺利穿越防火墙。对于已经具有企业防火墙的用户来说,就可以直接利用已有的安全系统,不必重复投资,从而充分保护企业用户的投资。
第三,考虑到防火墙是一种有效的网络安全机制,它能在企业内部网与外部网之间实施安全防范,其不但可以实现基于网络访问的安全控制,还可对网络上流动的信息本身进行安全处理,对通过网络的数据进行、处理、限制,从而有效的保护网络内部的数据。针对还没有采用防火墙的用户,可以为其推荐一种被叫做ALG Firewall防火墙的应用层网关。主要的防火墙厂商,如Cisco, Checkpoint, Gauntlet都对他们的防火墙产品提供H.323 ALG升级功能。企业用户可以通过安装ALG Firewall,实现视频会议系统访问的安全控制。
第四,VPN技术作为当前在IP网络上提供安全通讯的之一,在为企业用户组建视频会议系统时,还可以设计使用VPN技术,让各节点间传输的数据均通过底层加密,并且通过专用的隧道路由传输,这样就能有效隔绝来自外部网络的攻击,并且可以杜绝信息在传输过程中可能的泄漏情况。
第五,对于目前不允许使用由国外厂商提供的在H.235协议中规定的DES等加密算法的企业而言,可为这部分用户提供国家指定的加密设备,将其外接在终端设备上,实现数据的保密性和完整性。例如,可以外接IP协议密码机实现因特网或企业网的数据加密传输;或者外接线路密码机在分组层、数据链路层对传输的数据实现加解密功能和身份认证功能,抵御来自外部公网的攻击。产品提供的加密机的配合接口,与国内批准的几家加密设备制造商的产品经过了严格的测试,证明双方产品在配合上是完善的,并在我国全国会议电视骨干网上一直安全地使用至今。
(科教作文网http://zw.ΝsΕac.cOM编辑) 第六,由于产品基于开放平台的产品特性,允许用户自己在需要的时候,随时安装、更新防病毒软件、安装反扫描软件。所以,它能抵御目前机病毒的危害和Internet上的端口攻击,使用户始终能及时预防Internet上的各种病毒攻击、监视攻击者的恶意扫描,从而有效的保证系统不被病毒恶意的攻击。