方正方通防火墙有效保障视频会议的安全
【IT168报道】近年来,视频会议系统已成为政府机关、企事业的主流应用。防火墙对视频会议系统的支持也成为防火墙市场的热点。
H.323是一种网络上进行视频会议的标准,包括实时的语音、视频和数据的传输,它规定了多媒体通讯各成员之间的通讯协议,以及各种处理过程,实现了语音(IP Phone)、视频(可视电话)和数据的统一传输,被广泛应用在各个行业。
H.323标准定义的多媒体通讯系统主要有端点(EndPoint)、网守(Gatekeeper)、多点控制单元(MCU)等成员组成。各成员之间通过基于TCP或UDP的高层协议通讯,如:H.255、H.245、T.120、RTP、RTCP等。这些协议相对于其他常用的基于TCP或者UDP的协议(HTTP、SMTP、POP3等)有着特别的地方,使得防火墙对它的处理有一定的难度。
H.323对于防火墙的相关特性具有如下要求:
1、 地址转换需要对H.323做专门处理
2、大量动态端口的使用
3、协议使用复杂的ASN.1编码
基于以上对H.323特性的仔细分析,可以看出,除了采用门户大开的极端做法,既打开1024以上的UDP和TCP端口,目前市面上的许多防火墙是不支持H.323协议的,尤其是在需要应用地址转换的网络环境中。方正方通防火墙属于市场上为数不多的提出H.323完善解决方案的产品。
方正方通防火墙对此的完全解决之道包含三项关键技术:
1. 快速、准确、有效的ASN.1解码算法。
2. H.323涉及的TCP和UDP会话连接的动态检测跟踪技术。
3. H.323涉及的TCP和UDP报文的NAPT地址转换技术。
在实际的应用中,完全具备这三项技术的方通防火墙无需额外的配置,对于过滤规则只需打开几个H.323的知名端口如:17919、1720等,而对地址转换规则只需按照常规的安全配置即可。H.323通讯过程中涉及的TCP和UDP会话连接由方通防火墙自动检测、跟踪、转换,极大的保障了H.323应用所在网络的安全性。