传统的基于公网环境下的视频通讯,主要解决方案包括MCU跨界防火墙、NAT映射、IPsecVPN等,但是在实际应用当中它们有着以下的明显不足:
(1)MCU跨接防火墙
在视频会议行业内,许多厂商只负责视频设备部署而没有技术能力真正解决防火墙穿越问题,所以通过MCU双网卡跨接在防火墙的两侧,实现所谓的防火墙穿越方案。这种方式无法实现双方点对点的问题,无法让两边的系统自由的通讯。而且这种部署也无法让防火墙外部的设备得到同样的注册、管理、配置推送、地址簿、会议预约等高级特性,丧失了系统原本设计的功能。
(2)NAT映射
针对许多Internet访问的情况下,均通过NAT方式实现防火墙的映射,但是NAT方法需要占用许多的实际地址,对于内网有大量不确定设备需要被访问时,将无法使用。而某内部OA办公系统内,需要访问及被访问的软件终端是任意部署的,无法做到真正的一对一配置。
(3)IPsecVPN方式
VPN方法看似简单,但是缺影响了整个网络拓扑结构,使两边的网络路由、IP地址均发生了变化,更加重要的是在IPsecVPN连接后,除了视频能够互通外,其他数据业务也没有任何的监管机制,使得防火墙彻底失效。
思科Expressway解决方案通过安全的穿越方式彻底解决了防火墙问题,借助先进的技术让复杂的视频会议业务安全地穿越防火墙,而其他业务依然受到防火墙的策略管理。
思科解决方案利用两个关键部件进行实施:VCS Expressway和VCS视频通讯服务器或思科终端产品。网闸置于企业防火墙后端。边缘控制器置于防火墙外的公共区域内。
网闸、防火墙穿越服务器以及终端产品需要占用少量的防火墙端口来进行沟通,思科Expressway不像一般通信设备,无需占用太多的端口资源,也能够提供更加安全的保证防火墙控制。思科防火墙穿越标准完全符合ITU-H。460规范,并且更加方便和节省端口。
同时思科的防火墙穿越技术还可以实现IM、语音、视频、数据会议等全功能的穿越代理,实现真正的内外网体验一致性。
