评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
整体安全检查
CloudEC入驻式纯会议解决方案是IP网络上的一种应用,各个组件都具有IP接口,并都会与IP基础网络设备(如交换机、路由器或防火墙等)对接,IP网络的安全性对CloudEC入驻式纯会议解决方案的安全性会产生重大的影响。因此,在CloudEC入驻式纯会议解决方案的部署之初就要考虑安全组网设计,同时,在VC部署之后,也要持续对安全组网进行维护。
CloudEC入驻式纯会议解决方案的安全组网设计和维护方案会受行业安全需求、网络规模、网络接入方式、网络应用情况等多种因素影响,本文对这些因素做一定的抽象,仅针对典型的中大规模的企业网络做CloudEC入驻式纯会议解决方案的安全组网介绍。
图4-1 安全组网
![]()
CloudEC入驻式纯会议解决方案根据安全域划分为3个区域。
- Untrust区域
主要指外部的Internet。在CloudEC入驻式纯会议解决方案中,此区域进入的用户请求都是不受信任的,需要经过外网防火墙隔离。
- DMZ区域
是企业Untrust区域与企业内部业务系统的隔离区域。外网用户的TE Desktop、TE Mobile等终端访问DMZ区域的SBC或SC,并通过此区域的服务器与核心区服务器交互。
- Trust区域
该区域与DMZ区域、Untrust区域的服务器隔离,外部用户不能直接访问。主要部署企业员工的办公机器和会议室等,CloudEC入驻式纯会议解决方案提供的TE Desktop&TE Mobile、固定电话、智真、终端、SMC2.0、MCU等均部署在此区域。
