防火墙视频会议安全开放问题解决方案

防火墙对视频会议网络安全解决方案

终端对端口的开放要求：

缺省条件下，终端占用的TCP端口范围是3230-3243，UDP端口范围是：3230-3285。

❒其中8可根据需要进行固定，端口范围可从1000开始。

❒其他项根据需要可开放。

根据XXXX的情况，针对终端必开的端口有以下几项：

RMX1000对端口的要求：

宝利通的MCU和终端产品占用的TCP和UDP端口范围可以根据用户的需要进行设定，其中缺省条件下，MCU占用的TCP端口范围是10000-10199，UDP端口范围是：10000-10999。

❒其中14和16可根据需要进行固定，端口范围可从2000开始，但此版本要求RMX必须是V2.3之后的版本。

❒其他项根据需要可开放。

根据XXXX的情况，针对RMX1000必开的端口有以下几项：

目前防火墙可支持下列方式的网络安全策略：

❒按照基于端口策略开放数据通讯，此种方式相对配置简单，可能增加非主机能够通讯的网络特定端口对视频会议或其他主机产生安全隐患。

❒按照基于IP策略开放数据通讯，此种方式相对简单配置简单，可轻松实现任何点到点或端到端的通讯，对非端到端或点到点数据可直接过滤。较多环境下采用此种模式。

❒基于端口和IP策略开放数据通讯，此种方法更为严格，安全性最好，但设置相对复杂，也会更加增加防火墙的负载。较多环境下采用此种模式。