共查询到20条相似文献,搜索用时 576 毫秒
1.
2.
中国将制定SIP/H.323穿越NAT/防火墙的标准 总被引:1,自引:0,他引:1
随着基于SIP/H.323的宽带业务的蓬勃发展,为了解决网络安全问题和IP地址资源匮乏等问题,大量企业和驻地网采用了私有编址(RFC1918)通过NAT/防火墙出口来接入公共网络。 NAT/防火墙能够完成私有编址与公网编址的相互转化,并设置相应的包过滤规则,不满足条件的IP包不能够穿透NAT/防火墙。 NAT/防火墙对HTTP等端口固定的一般应用协议只需要转换IP/TCP/UDP头即可很好的实现穿透,但对于H.323/SIP/H.248/ 相似文献
3.
NAT(Network Address Translation)是一种把内部私有网络的IP地址翻译成公共网络的IP地址的技术。在国内由于公网IP地址资源匮乏和网络安全问题等原因,大量企业用户和个人宽带用户采用了内网编址,并通过NAT/防火墙来与公共网络通信。NAT/防火墙能够完成私有编址与公网编址的相互转化,并设置相应的包过滤规则,让不满足条件的IP包不能够穿透NAT/防火墙。目前的NAT/防火墙设备对HTTP、POP3等端口固定的常用协议都有很好的支持,只要稍加配置即可很好地实现穿透,但对于语音和视频应用来说,其控制信息常需要用到动态协商或随机打开… 相似文献
4.
由于IPV4地址的有限以及网络安全问题,多数行业和企业用户选择组建自己内部的IP网络来进行语音、图像和数据通信.为了确保网络安全,通常这些IP网络和公网之间都通过NAT、防火墙等设备连接. 相似文献
5.
随着IP网络的普及,私有网络(简称私网)的数量和规模也越来越大。由于IPv4地址紧张和网络安全等问题,私网上普遍放置了NAT、防火墙设备,因此,H.323协议的NAT、防火墙穿越问题成为开展视讯业务首需解决的问题之一。其关键在于目前大部分NAT设备都不支持H.323协议的穿越,即使部分NAT设备支持H.323穿越,但又不能做到多个私网终端共用一个公网IP地址,从而失去了使用NAT的意义。如果NAT设备在进行NAT转换的同时能支持H.323协议,就可以在节约公网IP地址的同时解决NAT、防火墙穿越问题。现阶段业界普遍采用以下几种方式来解决私网穿… 相似文献
6.
7.
随着软交换技术和设备的成熟,软交换网络开始部署。在商用的过程不可避免会遇到防火墙和地址转换设备穿越问题。本文主要介绍了软交换业务进行防火墙和地址转换设备穿越的需求和解决方案,通过对方案的实现原理的分析和设备支持情况的介绍,总结了方案利弊,提出了各种方案的适用范围。 相似文献
8.
9.
基于Web管理的安全 WBM的安全问题在众多网络安全问题中是首要的。通常一个安全网络需要使用防火墙这样的设备与Internet隔离开,以保护资源防止外部Internet的非授权访问。为了提高intranet的安全性,服务器访问必须通过password和访问地址过滤等手段加强来控制。 在一个网络中WBM控制着关键资源,所以它被严格要求只有Internet上的授权用户才能够访问。幸运的是,基于Web设备控制访问的能力与其向用户提供方便访问的能力同样值得信赖。管理人员 相似文献
10.
张景平 《信息安全与通信保密》2001,(9)
首信防火墙的主要功能 本系统的主要功能包括:防止外部攻击,保护内部网络,解决网络边界的安全问题;通过防火墙隔离内外网络;支持访问代理功能;对IP地址进行访问控制;对端口进行访问控制;对协议进行访问控制;按照某种政策进行访问控制;通过IP地址和MAC地址的对应防止IP盗用;基于IP地址进行流量统计;基于工作组进行流量统计;提供计费和流量管理,查询和统计功能。另外,首信防火墙系统采用了19英寸的标准工业用计算机,具有极高的稳定性和可靠性。 相似文献
11.
由于IPV4地址的有限以及网络安全问题,多数行业和企业用户选择组建自己内部的IP网络来进行语音.图像和数据通信。为了确保网络安全,通常这些IP网络和公网之间都通过NAT、防火墙等设备连接。 相似文献
12.
针对因特网地址匮乏及网络安全性等问题,详细介绍了NAT技术的工作原理及其在防火墙中的应用.阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT的防火墙的具体设置步骤和所实现的检测结果.在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的措施和方法.由此得出打造系统安全防火墙所需要的技术实现的方法和思路. 相似文献
13.
为了解决网络安全和地址资源匮乏等问题,大量企业和驻地网采用了私有编址(RFC1918),并通过NAT/防火墙来控制与公共网络的通信。NAT/防火墙能够完成私有编址与公网编址的相互转化,并设置相应的包过滤规则,让不满足条件的IP包不能够穿透NAT/防火墙。NAT/防火墙对HTTP等端口固定的一般应用协议,只需要转换IP、TCP、UDP头,即可很 相似文献
14.
问题的产生VoIP目前已经在全球得到了广泛的应用,而且语音、视频及数据统一在单一的IP网络中传输的趋势对于企业和组织来说有着战略上的意义。但几乎所有的企业在部署VoIP应用时都面临NAT(Network Address Translation)及防火墙对IP语音和视频的阻挡问题。其中,VoIP穿过NAT面临下面的挑战:* NAT后面的IP语音设备仅有私有IP地址,这些地址在Internet公网上是不可路由的;* Internet上的VoIP设备不知道企业网使用的NAT类型(Full Cone、Partial/Restricted Cone和SymmetricCone),所以不知道使用何种IP地址绑定策略;* Internet… 相似文献
15.
16.
当前,国内众多有线电视台利用冗余光纤网络建设城域网,为广大企事业单位提供宽带高速数据传输业务.城域网是一种大型的局域网,它也会面对局域网中的相应问题.局域网的终端用户当然是两个以上,或者几百个甚至更多,网络中的计算机都会因IP地址错误而造成网络冲突,给网管带来不便.用DHCP地址动态分配的方式可以解决此问题,但需要另配置服务器,所以代价很高.采用基于防火墙的IP地址与MAC地址绑定 基于交换机的MAC地址与端口绑定的二级管理方法,能较好地解决这个问题.现将实现方法阐述如下. 相似文献
17.
当前,国内众多有线电视台利用冗余光纤网络建设城域网,为广大企事业单位提供宽带高速数据传输业务.城域网是一种大型的局域网,它也会面对局域网中的相应问题.局域网的终端用户当然是两个以上,或者几百个甚至更多,网络中的计算机都会因IP地址错误而造成网络冲突,给网管带来不便.用DHCP地址动态分配的方式可以解决此问题,但需要另配置服务器,所以代价很高.采用基于防火墙的IP地址与MAC地址绑定 基于交换机的MAC地址与端口绑定的二级管理方法,能较好地解决这个问题.现将实现方法阐述如下.
…… 相似文献
18.
19.
本文首先介绍了目前企业网使用防火墙及NAT设备的情况,以及防火墙/NAT设备对基于H.323/SIP协议的视讯通信造成的影响。通过对几种透传防火墙的方式的比较,着重介绍了全代理模式的信令处理流程及优点,以及该系统在联通"宝视通"业务中的成功应用。 相似文献
20.
音视频流媒体技术在近些年的发展非常迅速,己经广泛应用于互联网上.但是为了安全性和节省IP地址,目前大量的企业和局域网都采用防火墙/NAT(Network Address Translation)技术连接到因特网.基于目前NAT技术的原理及应用,文中分析并指出了由于NAT技术的特性造成的主机无法主动与处于NAT后方的主机通讯的问题,结合穿越NAT技术的现状,分析了各种穿越技术的优劣点,并提出了一种新的穿越方案,丰富了穿越NAT的方法,提供了关于穿越NAT防火墙技术的参考. 相似文献