l 系统设备采用嵌入式结构,进行安全最大化配置,关闭所有不必要的服务和端口。系统通讯所使用的少量端口都是采用的在1024以上的不常用的高端端口,管理员很容易监测。提高了系统安全性。
l 核心设备支持NAT、代理服务器以及各种防火墙的自适应,不但可以实现基于内外网络的正常通信,还可以利用现有的网络安全系统保证整个系统的通信安全。
l 系统管理安全:整体系统均有严格的日志记录,从系统日志上可分析判断安全隐患。
3. 数据的安全保障
l 数据加密:用户身份验证的目的是防止账号被非法使用。为保证系统的使用安全,对连接视频会议系统平台的任何一项服务都设置了身份验证保障,所有这些验证过程都采用MD5、DES对口令进行双层加密传输,以确保安全;系统还通过先进的四次握手验证机制来严格确保用户的合法性;除此之外,系统密码的存储还采用了不可逆加密算法MD5,也有效保证了密码的安全。
l 传输安全:系统平台中的所有数据无论是语音、视频还是其它数据,都采用了符合最新国际标准的256 位AES高强度动态数据加密技术进行加密和解密。AES加密现在广泛应用于分布式开放网络中,它的高强度加密、高运行效率使得它在政府、军队、金融、运营商等领域都发挥了极大的作用;AES加密算法的使用为系统的用户数据提供了一个重要的保护层,能完全杜绝信息在传输、存储过程中被非法获取;同时,系统随机密钥也经过动态加密后再在网络上传输,彻底保证数据的安全,使得视频会议的召开更加安全可靠。
l 防火墙和NAT:穿透防火墙和NAT是视频会议软件重要技术指标之一。网络防火墙的部署和网络安全策略的规划如今已经成为企业、政府在布网时关注的重点,这一变化要求视频会议软件不仅要在各种不同类型的防火墙和NAT下稳定运行,还要保证网络原有的安全机制不被破坏。
亿联云视讯采用了先进的跨网关通讯体系,解决防火墙和NAT穿越问题,使软件可运行在各种复杂的网络环境中,实现跨网关通讯。
对于通过传输层网关过滤(根据TCP和UDP端口信息对数据进行有选择的过滤)的防火墙,用户只需要在软件设置中开发UDP通信端口即可;NAT方式的防火墙,是指即多个虚假IP共享一个真实的IP地址,这种防火墙是最常见也是用得最普遍的防火墙,是大多数公司内部局域网通过路由器上网普遍采用的机制,针对这种防火墙系统作了专门的设计,使得所有的数据包能自动穿过该类防火墙而无需用户做任何的特殊配置,极大地方便了用户使用亿联云视讯-视频会议系统。
4. 终端的安全保障
作为视频会议的编解码、显示单元,视频终端承担了多媒体的编解码、显示功能,终端的稳定,是整个系统的基石。终端安全性包括一下方面:
l 终端采用专用嵌入式系统,不易受病毒侵害。
l 终端可以选择打开或关闭以下远程访问功能:HTTP、HTTPS、SNMP。
l 终端具备丰富的口令保护。
l 会议口令、管理员口令保护。
l 可以选择关闭视频流功能。
5. 会议的安全保障
会议的问题,是整个系统安全性正面的体现,也是各级领导最关心的事情。会议的稳定包括:
l 会议锁定和密码
l 会议召开的记录
l 与会者管理 会议密码
系统提供会议口令保护功能,可以对正在运行的会议进行加锁,防止非法用户通过IP呼叫的方式进入会议,窥视和窃取会议信息。使用口令校验加入会议用户的身份,保证会议不被非法窥探和窃听。同时用户在输入口令时可以听到语音信息,提示输入密码,更加人性化和智能化。另外,考虑同时召开多组会议的需要,设备可以实现不同分组会议之间安全管理,为不同会议的参与者提供相对应的密钥,保证并发会议之间的独立性和安全性。 会议锁定
会议召开以后,可以对会议进行加锁,这样会议会保持当前的连接状态,会议加锁后即使在其中预先定义的终端也不能再加入到会议中。 会议召开
l 会议的召开与结束,包括会议的时间,参加与会者的信息,以及会议中断原因等相关信息,都会在MCU中被自动记录,而不能被人为的修改与破坏,并可将其取出以作保存。
l 会议名称可以采用中文以标记会议类别,也可在会议属性中对其加以书签标识,这样可以更有效的标注会议,避免被他人误删除。 与会者管理
l 支持预约会议信息推送到终端,并在终端上一键入会,亿联全系统终端包括VCS系列/VC Desktop都支持此功能。
l 支持在会议过程中邀请未预先定义的终端到会议中。
l 如部分内容的音频不希望传送到某些会场,可以针对单独与会者在不断开连接的情况下停止向其发送音频。