高清视频会议系统TE30安全特性

　　高清视频会议系统TE30提供了一些安全特性， 如调试口令安全、 Web用户口令安全、 Web鉴权、协议防攻击等。
　　一、调试口令安全
　　高清视频会议系统TE30支持Telnet和SSH( Secure Shell)登录并进行调试(两者都需要用户名和密码验证)。
　　Telnet采用明文和高清视频会议系统TE30进行交互，，可以通过高清视频会议系统TE30开启，开启方法请参见“ 2.3允许远程登录”。
　　SSH采用密文和高清视频会议系统TE30进行交互，可以通过高清视频会议系统TE30开启且最多允许3个用户同时登录调试，开启方法请参见“ 2.3 允许远程登录”。建议采用SSH登录高清视频会议系统TE30进行调试。
　　调试用户的管理员名称缺省为“ debug” ,密码缺省为“ Change_Me”，不能对其名称进行修改。
　　调试模块按用户级别提供相应的服务。
　　二、Web 用户口令安全
　　通过服务端验证用户名和口令，合法才可以登录。
　　登录过程中， 向服务端传递用户名和口令时， 为保证安全性，可以采用HTTPS安全协议。
　　三、Web 鉴权
　　对于每一个需要授权访问的页面或Servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作。
　　对用户的最终认证处理过程放在服务器上执行。
　　用户产生的数据在服务端进行校验，数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击。
　　使用Web安全扫描软件扫描Web服务器和Web应用，不存在高级别的漏洞。
　　四、协议防攻击
　　产品对外发布资料中配套提供通信端口矩阵， 未在通信端口矩阵中列出的服务和端口不应开启。
　　通信端口矩阵中记录如下信息： 该产品开放的端口、 该端口使用的传输层协议、通过该端口与对端通信的对端网元名称、 该端口使用的应用层协议及应用层服务的描述、 应用层服务能否关闭、 该端口使用的认证方式、该端口的用途(如控制数据流量)等。
　　RTP( Real-time Transport Protocol)媒体流加密和TLS( Transport Layer Security)信令加密， 高清视频会议系统TE30支持在语音业务中的媒体流加密和TLS信令加密， 保证了用户的安全性。
　　使用协议健壮性测试工具扫描协议，不存在高级别的漏洞。
　　高清视频会议系统TE30缺省采用FTPS协议，通过SSL( Secure Sockets Layer)对数据进行加密，防止数据被窃取并且保证了数据的完整性。