安全性 RTP通讯安全防护的六大关卡

如意通RTP具有完备的安全控制机制,保障用户数据和信息安全,也减少了企业的运营及维护成本。


一、服务器数字签名证书

1、如意通RTP服务器接受国际认证机构颁发的服务器证书。经过认定的服务器所收到的数字证书是证明服务器属于证书所有者的重要凭证,避免被钓鱼或冒充身份。

2、可在控制台设置和维护数字证书。

安全性图一

二、外部服务器的黑白名单机制

可以控制当前服务器与外部服务器之间的通信安全性。通过黑白名单机制来彻底隔离某些服务器,或者信任某些服务器;进入黑名单的服务器将无法与本服务器间进行跨域通讯。

安全性图二

三、通讯连接的安全性

在获得证书认证的基础上,如意通RTP服务器的通信连接采用标准的256位传输层安全/安全套接字层(TLS)的加密方式,通过设置强制采用加密连接。大大避免通讯过程被监控和信息泄露,实现通信安全;

1、TLS加密连接;

2、通讯协议采用IETF批准的RFC国际标准协议XMPP,可以灵活设定与外部域之间的安全连接方式;

3、可自主设定客户端与服务器连接的加密方式。

安全性图三

四、用户账号的安全性

1、客户端登录服务器时,支持SASL验证机制,确保用户账号的安全性;

2、为了防止登录密码被暴力破解,服务器端还可以配置账号自动锁定规则。账号被锁定后,还可以通过服务器控制台进行解锁。从而防止用户隐私泄漏,保障通讯安全。

安全性图四

五、数据存储的安全性
RTP客户端对本地数据设置了加密保护,RTP服务器对关键数据的存储也进行加密处理,避免用户的隐私和数据信息被泄露和盗取。

安全性图五

六、应用集成的安全性

1、RTP系统与外部应用的集成采用服务器间的安全连接;

2、RTP服务器不保存用户密码,用户登录时,通过令牌技术由外部应用提供登录验证;

3、RTP服务器支持设定RTP校验码,作为密钥提高与外部应用之间的安全通讯。

安全性图六

延伸阅读


如意通科技
微信号:rooyeetone
如意通,移动互联网门户专家