WebEx 解决方案安全性概述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
简介
通过实时协作来连接全球员工和虚拟团队的做法在寻求竞争优势的组织中蔚然成风。全球已有很多并且越来越多的商业和政府机构依赖Cisco WebEx的软件服务化(SaaS)解决方案来简化销售、营销、培训、项目管理和支持的业务流程。Cisco 将安全性视为设计、部署和维护WebEx 网络、平台和应用程序的头等大事。所以,您可以立即放心地您将WebEx 的解决方案融入到现有的业务流程中,甚至是在那些对安全性有着最苛刻要求的环境中。
了解WebEx 应用程序的安全功能和底层通信基础结构(Cisco WebEx Collaboration Cloud)对于您做出购买决定意义重大。了解以下各项的详细安全信息:
• WebEx Collaboration Cloud 基础结构
• 安全的WebEx 会议体验
»会议站点配置
»会议安排的安全选项
»开始和加入WebEx 会议
»加密技术
»传输层安全性
»防火墙兼容性
»会议后数据存储
»单点登录
• 第三方鉴定:经由独立审计验证Cisco WebEx 的安全性
“Cisco WebEx 会议”和“Cisco WebEx 会议会话”这两个术语是指在所有Cisco WebEx 产品中使用的集成音频会议、VoIP,以及单点和多点视频会议。Cisco WebEx 的产品包括:
• Cisco WebEx Meeting Center
• Cisco WebEx Training Center
• Cisco WebEx Event Center
• Cisco WebEx Support Center(包括Cisco WebEx Remote Support 和
Cisco WebEx Remote Access)
除非特别指出,此文档中描述的安全功能同等适用于上述提到的所有WebEx 应用程序和服务。
Cisco WebEx 会议角色
WebEx 会议中4 个关键的角色是主持人、候补主持人、发言人和与会者。
主持人
主持人安排并开始WebEx 会议。主持人控制会议体验,并且作为初始发言人,还可以将发言人特权授予与会者。主持人可以启动音频会议部分,还可以锁定会议和驱逐与会者。
候补主持人
由主持人指定候补主持人。候补主持人可以代替主持人开始一个已安排的WebEx 会议。候补主持人拥有和主持人一样的特权,在主持人不在时可以控制整个会议。
发言人
发言人可共享演示、特定应用程序或整个桌面。发言人可控制注释工具,并可授予和撤销单个与会者对共享的应用程序和桌面的远程控制权。
与会者
与会者的权限最小,通常只是查看会话内容。
WebEx Collaboration Cloud 基础结构
WebEx Collaboration Cloud 是专为实时网络通信构建的通信基础结构。其数据中心被战略性地布置在互联网各大主要接入点附近,流量通过专用的高带宽光纤路由全球传输。
交换体系结构
WebEx 部署了独特的全球分布式高速会议交换机专用网络。由发言人计算机传送至与会者计算机的会话数据通过WebEx Collaboration Cloud 进行交换,不会永久保存。WebEx Collaboration Cloud 实现了一个具有独特安全性、极高扩展性及高可用性的会议基础结构,且不受自建服务器解决方案的物理限制。
数据中心
WebEx 会议会话使用部署在全球各个数据中心的交换设备。Cisco WebEx拥有并运作在WebEx Collaboration Cloud 中使用的所有基础结构。目前这个网络包含了加利福尼亚州(加州圣何塞和山景城)、科罗拉多州、弗吉尼亚州、英国、澳大利亚,日本和印度的数据中心。Cisco WebEx 人员24ⅹ7 全天候工作,为用户提供所需的后勤安全、运作和变更管理方面的支持。
数据中心的安全人员
Cisco WebEx 建立了专属的安全部门,由Cisco WebEx Technology Group 的CIO 和Cisco 的CSO 直接领导。这个团队为WebEx 的产品、服务以及业务运营推荐并实施安全步骤。团队成员已通过的认证有:GIAC 认证鉴识分析师、CISSP、GIAC 认证入侵分析师、ISSMP 和CISM。WebEx Technology Group 不断从领先的服务商和行业专家处接受有关企业安全性的全面培训,以保持其在安全创新方面的领先地位并达到安全认证的标准。
安全的Cisco WebEx 会议体验
会议站点配置
“WebEx 站点管理”模块为定制的WebEx 站点管理并执行安全策略。该级别上的设定项决定了主持人和发言人在安排会议方面的特权。例如,您可以通过自定义会话配置针对每个站点或用户禁用发言人共享应用程序或传输文件的功能,从而符合业务目标和安全要求。“WebEx 站点管理”模块管理以下安全功能:
账户管理
• 当登录失败的次数达到设定值后锁定账户。
• 在指定的时间间隔后自动解锁先前锁定的账户。
• 当账户无活动的时间达到指定的长度之后自动停用账户。
特定的用户账户管理操作
• 要求用户在下一次登录时更改密码。
• 锁定和解锁账户。
• 激活和停用账户。
创建账户
• 新建账户要求邮件确认。
• 新建账户请求需要安全文本。
• 允许自行注册(申请)新账户。
• 配置自行注册新账户的规则。
账户密码
• 执行严格的账户密码标准。
• 配置临时密码的有效天数。
• 要求主持人以固定的时间间隔(可配置)更改账户密码。• 要求所有主持人在下一次登录时更改账户密码。
严格的账户密码标准
• 最短长度。
• 字母大小写混合。
• 最少数字个数。
• 最少字母个数。
• 最少特殊字符数。
• 不允许某个字符重复3 次或以上。
• 不允许重新使用最近几次用过的密码。
• 不允许使用动态文字(站点名称、主持人姓名、用户名)。• 不允许使用定制的列表中的密码(如:password)。• 更改密码的最短时间间隔。
严格的会议密码标准
• 要求每个会议都设密码。
• 最短长度。
• 字母大小写混合。
• 最少数字个数。
• 最少字母个数。
• 最少特殊字符数。