從企業(yè)需求看視頻系統安全機制的實現

作者：時間：2012-03-05 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

ONT: 15px Simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; orphans: 2; widows: 2; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px">用戶費用證實機制用于防止某些用戶否認他們曾參與某一個呼叫。但是,就一般情況來說,該機制更多的應用于電信運營商,因為他們需要一種途徑來準確估算服務所需的費用,并證實這些費用的確用于用戶的呼叫。對企業(yè)用戶而言,可以不必實施用戶費用證實機制。

網絡層安全機制

,企業(yè)用戶組建的視頻會議系統多是基于IP網絡的,針對這種情況,還可以充分利用網絡層現有的IPSec協議,提出網絡層的安全解決機制。
正如大家所知,IP層安全性協議IPSec提供了面向連接的TCP和面向非連接的用戶數據協議兩種安全性服務,而且使整個網絡線路上的路由器可以分擔加解密所帶來的負荷,從而減輕終端的負荷。利用IPSec協議的這種特點,可在視頻會議終端設備中增加用于支持IPSec協議的iSec智能安全模塊,這樣企業(yè)用戶就可以防止各種人為的或網絡病毒帶來的各種惡意攻擊和篡改,保持傳輸過程的數據完整性。
此外,如果不增加iSec智能安全模塊,產品的開放性也可為用戶輕松提供IP層安全防護措施。例如,在產品中安裝英特爾的 PRO/100 S 網卡,該網卡能直接提供IPSec(互聯網協議安全)加密能力,從而實現:用戶的身份驗證,防止未經授權的數據訪問;防止惡意的攻擊和篡改,保持傳輸過程的數據完整性;數據包加密,確保數據的機密性。可以說,直接利用網卡實現IP層安全的措施,是一種獨特的開放平臺終端設備安全措施。

用戶實際安全措施

除了上述兩種安全機制以外,還可針對用戶的不同應用需求和現狀,為企業(yè)用戶的視頻會議系統提供如下幾種安全防護措施或安全解決方案。
首先,基于開放平臺的設計,使視頻會議系統能充分利用Windows操作系統等外部機制來加密數據包。用戶可以在Windows操作系統中直接設置、選擇TLS/ SSL,提供TCP面向連接的安全性服務,在應用程序之下,實現對用戶透明的加密。這種安全防護能充分利用企業(yè)用戶已有的操作系統資源,給用戶帶來極大的方便。
其次,視頻會議終端設備中內置 “NAT Traversal”模塊,使H.323(IP)呼叫順利穿越防火墻。對于已經具有企業(yè)防火墻的用戶來說,就可以直接利用已有的安全系統,不必重復投資,從而充分保護企業(yè)用戶的投資。
第三,考慮到防火墻是一種有效的網絡安全機制,它能在企業(yè)內部網與外部網之間實施安全防范,其不但可以實現基于網絡訪問的安全控制,還可對網絡上流動的信息本身進行安全處理,對通過網絡的數據進行、處理、限制,從而有效的保護網絡內部的數據。針對還沒有采用防火墻的用戶,可以為其推薦一種被叫做ALG Firewall防火墻的應用層網關。主要的防火墻廠商,如Cisco, Checkpoint, Gauntlet都對他們的防火墻產品提供H.323 ALG升級功能。企業(yè)用戶可以通過安裝ALG Firewall,實現視頻會議系統訪問的安全控制。

新聞中心

從企業(yè)需求看視頻系統安全機制的實現

評論

相關推薦

技術專區(qū)