所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

HUAWEI Box 700 V600R019C00 产品描述

介绍产品定位和特点、组网应用以及技术参数指标。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全性和可靠性

安全性和可靠性

操作系统安全

系统层安全维护的目的是保障操作系统可以正常运行,以支撑应用层各个应用软件的运行。Box 700 Touch界面采用定制的Android操作系统,提供比Windows操作系统更高的安全性及病毒免疫能力。

网络层安全

入驻式、IMS Hosted以及SP Hosted组网下,网络层安全策略不同。

  • 入驻式组网:
    • Box 700 与SMC2.0、MCU等都部署在信任区域,与DMZ(Demilitarized Zone)区域和非信任区域隔离,并通过防火墙进行安全域划分和访问控制。
    • 非信任区域终端(例如TE Desktop、TE Mobile)需要通过DMZ区域的SBC(Session Border Controller)或SC(Switch Center)与信任区域网元交互。
  • IMS Hosted以及SP Hosted组网:
    • Box 700 部署在非信任区域,经过SBC或外网防火墙与DMZ区域和信任区域隔离。
    • 组网部署DMZ区域时,需要在DMZ部署SBC、SC、USM Proxy和MediaX Proxy来代理Box 700 的接入。
    • 组网没有部署DMZ区域时,Box 700 通过SBC代理接入信任区域,无需单独部署USM Proxy和MediaX Proxy。
    • 在DMZ区域与非信任区域、信任区域的网络边界上分别部署防火墙进行安全域划分和访问控制。

防火墙安全(NAT技术)

防火墙通过隔离内部和外部网络数据的通信来保护您的IP网络。通过公私网协议的信令交互及NAT(Network Address Translation)接入技术,可实现异地不同局域网之间的通信,真正实现异地零距离视频会议。NAT网络地址转换技术是指对内部LAN网络的某设备使用专用的内部IP地址,同时使用一个外部IP地址以使该设备能够与外部网络的其他设备进行通信。NAT映射,只要少量IP便可使整个私有网络连接Internet,通过防火墙的端口控制,可使私有网络更安全。

公私网

支持标准H.460和STG(Security Traversing Gateway)公私网穿越技术,可使视频通话方通过防火墙实现公私网、不同私网之间的安全连接。

邮件安全

默认采用STARTTLS协议认证邮件服务器和加密发送邮件,保证邮件账户和邮件发送的安全性。

Web鉴权

  • 对于每一个需要授权访问的页面或Servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作。
  • 对用户的最终认证处理过程放在服务器上执行。
  • 用户产生的数据在服务端进行校验,数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击。
  • 使用Web安全扫描软件扫描Web服务器和Web应用,不存在高级别的漏洞。

协议防攻击

  • 产品对外发布资料中配套提供通信矩阵,通信矩阵列出可以开启或者关闭的服务和端口,以及开启和关闭的条件,未在通信矩阵中列出的服务和端口不会开启。

    通信端口矩阵中记录如下信息:该产品开放的端口、该端口使用的传输层协议、通过该端口与对端通信的对端网元名称、该端口使用的应用层协议及应用层服务的描述、应用层服务能否关闭、该端口使用的认证方式、该端口的用途(如控制数据流量)等。

  • H.235媒体流和信令加密、SRTP(Secure Real-time Transport Protocol)、TLS(Transport Layer Security)、HTTPS等多重安全加密措施,保证了用户的安全性。
  • 网管支持SNMP v3(Simple Network Management Protocol v3)协议,具有更强的适应性和安全性。网管在连接终端时需要输入用户名和密码。
  • 使用协议健壮性测试工具扫描协议,不存在高级别的漏洞。
  • 采用LDAPS协议,通过SSL(Secure Sockets Layer)对地址本数据进行加密,防止数据被窃取并且保证了数据的完整性。

敏感数据保护

  • 产品的日志、诊断调试信息、告警信息中不包含敏感数据信息。
  • 产品在传输敏感数据时,使用安全传输通道,或者对数据进行加密后再传输。
  • 在协作应用场景下,认证uPortal使用HTTPS,并采用根证书进行认证,保护帐号、密码等敏感信息。
  • 对密码进行复杂度检查,支持在输入框口令显示为“.”或者“*”,输入的口令不允许拷贝。
  • 在日志中禁止打印敏感数据,例如口令信息、加密上下文等。如果有必须打印敏感数据的场景,使用“***”替代。
  • 采用标准的加密算法和密钥协商机制,不使用私有算法。

AI语音隐私保护

Box 700 采集的用户AI语音指令,使用TLS 1.2安全传输通道上传到AI服务器,由AI服务器解析指令。指令上传AI服务器后即时销毁,Box 700 本地不保存任何信息,也不支持访问获取。

人脸识别隐私保护

Box 700 的人脸签到和电子铭牌功能使用人脸识别服务,需要将用户的人脸图片缓存到本地,并且提交到人脸服务器以完成注册和识别。Box 700 本地会定时删除用户人脸图片,离开会议和重启后也会删除用户人脸图片,而且保证图片仅用于人脸识别相关业务。

系统管理和维护安全

  • 软件包(含补丁包)发布前,需要经过至少五款主流防病毒软件扫描,保证防病毒软件不产生告警,特殊情况下对告警作出解释说明。
  • 所有用户操作及系统异常均记录日志。
  • 支持二级证书链,保证机密数据的传输安全性。

安全设计

  • 外壳非金属件选用V1级阻燃材料。
  • 部件安全设计满足欧盟、北美、澳洲、加拿大、中东九国和中国准入要求,结构件部件符合欧盟MD指令(2006/42/EC)。
  • 有标签和安全标识。

容灾备份

Box 700 支持配套企业通讯录和SC实现异地容灾备份。企业通讯录和SC主设备故障时,Box 700 能够切换到备用设备,保证服务不中断。

翻译
下载文档
更新时间:2019-08-19

文档编号:EDOC1100038551

浏览量:1745

下载量:149

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页