7*24小時服務熱線:
0571-88260340
1. 系統安全建設原則
億聯云視訊的安全建設,在“以需求為導向,以應用為發展,統一規劃,共同建設,加強協調,講究實效,資源共享,安全保密”的指導思想下,遵循以下原則:1) 符合標準的原則
安全方案設計將嚴格遵循視頻行業領域的相關國家標準,以使業務系統建設符合國家相關法規的要求,同時保證系統的開放性。
2) 策略性、綜合性和整體性原則
建立特殊行業專網安全與其它行業應用支撐平臺,需要先制定完整的、一致性的信息安全策略體系,并且將安全策略體系和其他相關策略相協調,建立完整的業務網安全防范體系。
3) 系統先進性和實用性原則
在保證滿足應用系統業務需求的同時,體現出整體系統的先進性。將先進的技術與現有的成熟技術和標準結合起來,充分考慮到平臺業務應用的現狀和未來發展趨勢。
4) 系統可靠性和穩定性原則
整體設計中將選用成熟、高可靠性安全產品,合理設計系統架構,同時制定可靠的備份和容災策略。
5) 系統可擴展性和可伸縮性原則
采用模塊化、標準化設計,可以根據未來業務性能及安全需求的變化而變化,實現平滑的擴容和升級。
6) 系統安全性和可管理性原則
綜合采用各種先進的安全技術和產品,加上制度和管理的保證,保證平臺的安全穩定運行。對于大規模部署的系統,采用集中管理平臺,對系統中的網絡設備、安全產品、應用軟件等進行集中的管理和部署。
7) 合理整合的原則
對原有的業務系統、網絡及安全等設施進行合理整合。盡量減少對原有網絡、系統性能的影響。并在安全與性能間作出權衡。
8) 需求、風險、成本折衷原則
在設計信息系統安全時,要在安全需求、安全風險和安全成本之間進行平衡和折衷。
此外要確保視頻會議系統的安全,需要保證會議的保密性、真實性、合法性、不可否認性。視頻系統主要從系統安全,數據安全,應用安全三個方面采取了相應安全措施。
2. 系統的安全保障
l 系統設備采用嵌入式結構,進行安全大化配置,關閉所有不必要的服務和端口。系統通訊所使用的少量端口都是采用的在1024以上的不常用的高端端口,管理員很容易監測。提高了系統安全性。l 核心設備支持NAT、代理服務器以及各種防火墻的自適應,不但可以實現基于內外網絡的正常通信,還可以利用現有的網絡安全系統保證整個系統的通信安全。
l 系統管理安全:整體系統均有嚴格的日志記錄,從系統日志上可分析判斷安全隱患。
3. 數據的安全保障
l 數據加密:用戶身份驗證的目的是防止賬號被非法使用。為保證系統的使用安全,對連接視頻會議系統平臺的任何一項服務都設置了身份驗證保障,所有這些驗證過程都采用MD5、DES對口令進行雙層加密傳輸,以確保安全;系統還通過先進的四次握手驗證機制來嚴格確保用戶的合法性;除此之外,系統密碼的存儲還采用了不可逆加密算法MD5,也有效保證了密碼的安全。l 傳輸安全:系統平臺中的所有數據無論是語音、視頻還是其它數據,都采用了符合新國際標準的256 位AES高強度動態數據加密技術進行加密和解密。AES加密現在廣泛應用于分布式開放網絡中,它的高強度加密、高運行效率使得它在政府、軍隊、金融、運營商等領域都發揮了極大的作用;AES加密算法的使用為系統的用戶數據提供了一個重要的保護層,能完全杜絕信息在傳輸、存儲過程中被非法獲取;同時,系統隨機密鑰也經過動態加密后再在網絡上傳輸,徹底保證數據的安全,使得視頻會議的召開更加安全可靠。
l 防火墻和NAT:穿透防火墻和NAT是視頻會議軟件重要技術指標之一。網絡防火墻的部署和網絡安全策略的規劃如今已經成為企業、政府在布網時關注的重點,這一變化要求視頻會議軟件不僅要在各種不同類型的防火墻和NAT下穩定運行,還要保證網絡原有的安全機制不被破壞。
億聯云視訊采用了先進的跨網關通訊體系,解決防火墻和NAT穿越問題,使軟件可運行在各種復雜的網絡環境中,實現跨網關通訊。
對于通過傳輸層網關過濾(根據TCP和UDP端口信息對數據進行有選擇的過濾)的防火墻,用戶只需要在軟件設置中開發UDP通信端口即可;NAT方式的防火墻,是指即多個虛假IP共享一個真實的IP地址,這種防火墻是常見也是用得普遍的防火墻,是大多數公司內部局域網通過路由器上網普遍采用的機制,針對這種防火墻系統作了專門的設計,使得所有的數據包能自動穿過該類防火墻而無需用戶做任何的特殊配置,極大地方便了用戶使用億聯云視訊-視頻會議系統。
4. 終端的安全保障
作為視頻會議的編解碼、顯示單元,視頻終端承擔了多媒體的編解碼、顯示功能,終端的穩定,是整個系統的基石。終端安全性包括一下方面:l 終端采用專用嵌入式系統,不易受病毒侵害。
l 終端可以選擇打開或關閉以下遠程訪問功能:HTTP、HTTPS、SNMP。
l 終端具備豐富的口令保護。
l 會議口令、管理員口令保護。
l 可以選擇關閉視頻流功能。
5. 會議的安全保障
會議的問題,是整個系統安全性正面的體現,也是各級領導關心的事情。會議的穩定包括:l 會議鎖定和密碼
l 會議召開的記錄
l 與會者管理
會議密碼
系統提供會議口令保護功能,可以對正在運行的會議進行加鎖,防止非法用戶通過IP呼叫的方式進入會議,窺視和竊取會議信息。使用口令校驗加入會議用戶的身份,保證會議不被非法窺探和竊聽。同時用戶在輸入口令時可以聽到語音信息,提示輸入密碼,更加人性化和智能化。另外,考慮同時召開多組會議的需要,設備可以實現不同分組會議之間安全管理,為不同會議的參與者提供相對應的密鑰,保證并發會議之間的獨立性和安全性。
會議鎖定
會議召開以后,可以對會議進行加鎖,這樣會議會保持當前的連接狀態,會議加鎖后即使在其中預先定義的終端也不能再加入到會議中。
會議召開
l 會議的召開與結束,包括會議的時間,參加與會者的信息,以及會議中斷原因等相關信息,都會在MCU中被自動記錄,而不能被人為的修改與破壞,并可將其取出以作保存。
l 會議名稱可以采用中文以標記會議類別,也可在會議屬性中對其加以書簽標識,這樣可以更有效的標注會議,避免被他人誤刪除。
與會者管理
l 支持預約會議信息推送到終端,并在終端上一鍵入會,億聯全系統終端包括VCS系列/VC Desktop都支持此功能。
l 支持在會議過程中邀請未預先定義的終端到會議中。
l 如部分內容的音頻不希望傳送到某些會場,可以針對單獨與會者在不斷開連接的情況下停止向其發送音頻。
