安全性 RTP通讯安全防护的六大关卡
1、如意通RTP服务器接受国际认证机构颁发的服务器证书。经过认定的服务器所收到的数字证书是证明服务器属于证书所有者的重要凭证,避免被钓鱼或冒充身份。
2、可在控制台设置和维护数字证书。
可以控制当前服务器与外部服务器之间的通信安全性。通过黑白名单机制来彻底隔离某些服务器,或者信任某些服务器;进入黑名单的服务器将无法与本服务器间进行跨域通讯。
在获得证书认证的基础上,如意通RTP服务器的通信连接采用标准的256位传输层安全/安全套接字层(TLS)的加密方式,通过设置强制采用加密连接。大大避免通讯过程被监控和信息泄露,实现通信安全;
1、TLS加密连接;
2、通讯协议采用IETF批准的RFC国际标准协议XMPP,可以灵活设定与外部域之间的安全连接方式;
3、可自主设定客户端与服务器连接的加密方式。
1、客户端登录服务器时,支持SASL验证机制,确保用户账号的安全性;
2、为了防止登录密码被暴力破解,服务器端还可以配置账号自动锁定规则。账号被锁定后,还可以通过服务器控制台进行解锁。从而防止用户隐私泄漏,保障通讯安全。
1、RTP系统与外部应用的集成采用服务器间的安全连接;
2、RTP服务器不保存用户密码,用户登录时,通过令牌技术由外部应用提供登录验证;
3、RTP服务器支持设定RTP校验码,作为密钥提高与外部应用之间的安全通讯。
延伸阅读
