軟件視頻會(huì)議系統(tǒng)已經(jīng)成為企業(yè)信息化建設(shè)、電子政務(wù)建設(shè)的一個(gè)越來(lái)越重要的組成部分。與傳統(tǒng)的基于硬件的視頻會(huì)議系統(tǒng)相比較，軟件系統(tǒng)可以方便地在包括互聯(lián)網(wǎng)、局域網(wǎng)、專(zhuān)網(wǎng)等任何IP網(wǎng)絡(luò)上部署，這樣就極大程度地滿(mǎn)足了人們對(duì)于視頻會(huì)議系統(tǒng)的靈活部署需求和對(duì)現(xiàn)有網(wǎng)絡(luò)的充分利用。因此，在諸多行業(yè)進(jìn)行信息化建設(shè)和規(guī)劃的過(guò)程中，軟件視頻會(huì)議系統(tǒng)的產(chǎn)品選型和系統(tǒng)實(shí)施日益成為相關(guān)決策者所考慮的一個(gè)重要問(wèn)題。

　　軟件視頻會(huì)議系統(tǒng)的選型可能會(huì)涉及到多個(gè)指標(biāo)，包括視音頻質(zhì)量、數(shù)據(jù)共享功能、會(huì)議管理控制功能、與即時(shí)通信系統(tǒng)的結(jié)合、多播功能的應(yīng)用等。在這其中非常重要的一個(gè)指標(biāo)就是對(duì)網(wǎng)絡(luò)的適應(yīng)性和對(duì)防火墻的穿透能力，因?yàn)闊o(wú)論功能如何強(qiáng)大和全面，保證系統(tǒng)的連通是一個(gè)最基本也是一個(gè)關(guān)鍵要素。試想，如果連服務(wù)器都無(wú)法訪問(wèn)的話(huà)，多么豐富的功能都無(wú)法應(yīng)用和嘗試，視頻會(huì)議的強(qiáng)大和便利更無(wú)從說(shuō)起了。

　　從目前的發(fā)展?fàn)顩r來(lái)看，各企業(yè)、政府機(jī)關(guān)等用戶(hù)在網(wǎng)絡(luò)規(guī)劃過(guò)程中越來(lái)越重視網(wǎng)絡(luò)的安全性和防火墻的建設(shè)。這既反映了隨著用戶(hù)的不斷成熟而對(duì)自身網(wǎng)絡(luò)安全問(wèn)題的日趨重視，同時(shí)也是在目前網(wǎng)上各種病毒、黑客泛濫的實(shí)際情況下，不得已而為之的一種保護(hù)措施。提起2003年曾經(jīng)一度給人們正常工作和通信帶來(lái)極大干擾的“沖擊波”病毒，很多人記憶猶新，也正是這些個(gè)反反復(fù)復(fù)的攻擊、侵害，使得大多數(shù)用戶(hù)在未來(lái)的信息建設(shè)規(guī)劃中將安全策略放在一個(gè)極其重要的位置來(lái)首先考慮。防火墻的部署和網(wǎng)絡(luò)安全策略的規(guī)劃已經(jīng)成為企業(yè)網(wǎng)和政務(wù)網(wǎng)建設(shè)中所需要重點(diǎn)考慮的一個(gè)內(nèi)容。今年五一黃金周期間，一個(gè)新的病毒“震蕩波”又開(kāi)始在互聯(lián)網(wǎng)上肆虐，造成機(jī)器運(yùn)行緩慢、網(wǎng)絡(luò)堵塞，并使系統(tǒng)不停的進(jìn)行倒計(jì)時(shí)重起，對(duì)于很多網(wǎng)絡(luò)安全防范不是很周密的用戶(hù)造成了很大的干擾和影響，網(wǎng)絡(luò)管理部門(mén)忙于救火……

　　網(wǎng)絡(luò)用事實(shí)再一次告訴我們，安全部署和防火墻設(shè)置已經(jīng)越來(lái)越成為企業(yè)一等一的大事，而其他系統(tǒng)的應(yīng)用，都需要服從網(wǎng)絡(luò)安全管理這一要求，無(wú)論對(duì)軟件視頻會(huì)議還是其他的系統(tǒng)應(yīng)用，這都是一個(gè)準(zhǔn)則。

　　另一方面，防火墻的應(yīng)用不可避免的對(duì)網(wǎng)絡(luò)多媒體通信產(chǎn)生了很多較為負(fù)面的影響。防火墻的應(yīng)用主要是對(duì)一些端口、協(xié)議、規(guī)則進(jìn)行限制，以避免一些不法的程序和應(yīng)用進(jìn)入或攻擊網(wǎng)絡(luò)。因此，在防火墻的應(yīng)用中，只允許開(kāi)放少數(shù)端口和協(xié)議，而大部分的端口和協(xié)議都是要被關(guān)閉的，以保證不受各種病毒侵?jǐn)_。其中一些防范措施特別嚴(yán)格的單位（如重要政府機(jī)關(guān)、外企、大型企業(yè)等）往往只開(kāi)放諸如HTTP 80上網(wǎng)端口等少數(shù)幾個(gè)端口，其余端口基本上是關(guān)閉的，而從目前網(wǎng)絡(luò)安全狀況和人們?cè)絹?lái)越警覺(jué)的防范意識(shí)來(lái)看，這將是一種必要的趨勢(shì)。因此，針對(duì)用戶(hù)越來(lái)越嚴(yán)格的網(wǎng)絡(luò)設(shè)置和措施，如何使用和部署視頻會(huì)議，如何保證不會(huì)因?yàn)橐曨l會(huì)議的應(yīng)用給網(wǎng)絡(luò)安全帶來(lái)漏洞和隱患，將成為決策者所必須考慮的一個(gè)問(wèn)題。

　　作為網(wǎng)絡(luò)多媒體通訊應(yīng)用的代表，軟件視頻會(huì)議系統(tǒng)會(huì)涉及到音頻、視頻、數(shù)據(jù)、控制等諸多信息的傳輸，這些數(shù)據(jù)的傳輸通常會(huì)用到多個(gè)端口和協(xié)議(如TCP端口、UDP端口等)來(lái)保證實(shí)時(shí)通信效率，但這種傳輸及應(yīng)用的方式會(huì)對(duì)用戶(hù)正常的網(wǎng)絡(luò)應(yīng)用產(chǎn)生很大的困擾。如果不按照這些產(chǎn)品的要求來(lái)開(kāi)放端口，則這個(gè)產(chǎn)品就無(wú)法正常的進(jìn)行連接通信和投入使用；如果按照這些端口要求來(lái)設(shè)置則防火墻會(huì)漸漸成為千瘡百孔的篩子，失去了過(guò)濾和保護(hù)的意義。此外，企業(yè)在上網(wǎng)方式的規(guī)劃中可能會(huì)采用各種代理（Proxy）方式，甚至包括多種代理服務(wù)器、網(wǎng)關(guān)、防火墻、VLAN、VPN等多層設(shè)置的狀況，這些代理方式及類(lèi)似的網(wǎng)絡(luò)連接和安全方式在實(shí)際應(yīng)用上對(duì)于許多視頻會(huì)議系統(tǒng)而言也形成了難以逾越的障礙。

　　目前，大部分視頻會(huì)議系統(tǒng)（包括硬件系統(tǒng)與軟件系統(tǒng)）要在有防火墻/NAT的環(huán)境下實(shí)施時(shí)，一般采取以下幾種方法：

　　(1)說(shuō)服客戶(hù)不使用防火墻/NAT。這個(gè)方法聽(tīng)起來(lái)很可笑，但是確實(shí)有很多客戶(hù)最終因?yàn)榉N種原因接受了這種建議，特別是一些尚未深刻了解到網(wǎng)絡(luò)安全重要性的客戶(hù)。此外，也有一些客戶(hù)采用為了視頻會(huì)議系統(tǒng)應(yīng)用而專(zhuān)門(mén)部署另一套與現(xiàn)有企業(yè)網(wǎng)絡(luò)隔絕的體系，申請(qǐng)專(zhuān)用線(xiàn)路和專(zhuān)用的IP地址等，這是一種有效的做法，但是投資也是非常巨大的，對(duì)很多用戶(hù)來(lái)說(shuō)并不適合。

　　(2)將系統(tǒng)放在非軍事化區(qū)(Demilitarized Zone)。即將視頻會(huì)議系統(tǒng)放在企業(yè)外網(wǎng)沒(méi)有防火墻/NAT等保護(hù)的地方。這樣的話(huà)，即使受到攻擊，對(duì)公司內(nèi)網(wǎng)的安全性也不會(huì)產(chǎn)生影響。

　　(3)采用設(shè)置、配置和開(kāi)啟應(yīng)用層網(wǎng)關(guān)或代理服務(wù)器等解決方案。這些方案都不是視頻會(huì)議的標(biāo)準(zhǔn)組件，但如果需要安全的解決視頻會(huì)議與防火墻的共存，只能采用這些方案。這些方案往往是需要開(kāi)放一些適應(yīng)于視頻會(huì)議應(yīng)用的端口、規(guī)則、協(xié)議，這樣則失去了防火墻嚴(yán)密的防范意義。

　　以上3種方案，有的是以犧牲系統(tǒng)安全性為代價(jià)的，有的則是以增加系統(tǒng)復(fù)雜度，增加客戶(hù)投資為代價(jià)的。應(yīng)該說(shuō)，對(duì)用戶(hù)而言，這些都不是最理想的解決方案，用戶(hù)所需要的往往是在對(duì)現(xiàn)有網(wǎng)絡(luò)安全設(shè)置不進(jìn)行任何改動(dòng)、以及在將來(lái)的網(wǎng)絡(luò)安全方面不會(huì)造成任何隱患的情況下，只要能夠上網(wǎng)就可以進(jìn)行視頻會(huì)議功能。

　　盡管以往這些并沒(méi)有被各個(gè)軟件視頻會(huì)議廠商所重視，但防火墻的穿透能力目前已經(jīng)逐漸成為業(yè)內(nèi)知名廠商所關(guān)注的一個(gè)技術(shù)層面。無(wú)論是在海外市場(chǎng)開(kāi)發(fā)拓展，還是在國(guó)內(nèi)一些大型企業(yè)的實(shí)施過(guò)程中，防火墻問(wèn)題都是一個(gè)首先凸現(xiàn)的關(guān)鍵要素。目前，中小企業(yè)對(duì)防火墻問(wèn)題的關(guān)注相對(duì)較少，但隨著網(wǎng)絡(luò)問(wèn)題的日益突出和相關(guān)人員意識(shí)的不斷加強(qiáng)，中小企業(yè)的防火墻部署也將會(huì)越來(lái)越專(zhuān)業(yè)和嚴(yán)密。

　　在傳輸協(xié)議方面，為了更好地穿透防火墻的阻礙，軟件視頻會(huì)議系統(tǒng)在選擇支持RTP協(xié)議的同時(shí)，還需要通過(guò)標(biāo)準(zhǔn)的HTTP協(xié)議來(lái)實(shí)現(xiàn)音視頻的傳輸。因?yàn)闊o(wú)論多么嚴(yán)格的防火墻，都會(huì)將HTTP協(xié)議作為一個(gè)基本的通信協(xié)議而打開(kāi)，否則就相當(dāng)于將網(wǎng)絡(luò)與外界完全斷開(kāi)。所以，當(dāng)軟件視頻會(huì)議系統(tǒng)可以通過(guò)HTTP對(duì)音視頻進(jìn)行傳輸時(shí)，就相當(dāng)于用戶(hù)只要上網(wǎng)就可以使用視頻會(huì)議。

　　另一方面，除了協(xié)議層的設(shè)置之外，很多企業(yè)在防火墻設(shè)置中往往會(huì)對(duì)端口進(jìn)行屏蔽，以避免病毒或一些惡意程序的攻擊，所以一般只會(huì)開(kāi)放Http 80等幾個(gè)有限的上網(wǎng)訪問(wèn)、收發(fā)郵件、FTP上傳下載等端口。針對(duì)這種情況，可以將所有的數(shù)據(jù)訪問(wèn)都封裝為一個(gè)Http端口的訪問(wèn)，并通過(guò)專(zhuān)有的處理技術(shù)保證了即便在所有的音視頻、數(shù)據(jù)、控制管理等信息通過(guò)一個(gè)Http端口時(shí)，對(duì)通信的效率影響也非常小。因此，這種以HTTP隧道技術(shù)為核心的防火墻完全穿透策略，保證了用戶(hù)無(wú)論通過(guò)什么樣的代理服務(wù)器或防火墻，只要能夠訪問(wèn)網(wǎng)絡(luò)（意味著在最嚴(yán)格情況下只開(kāi)放一個(gè)上網(wǎng)端口）就能夠通過(guò)軟件視頻會(huì)議系統(tǒng)實(shí)現(xiàn)視頻會(huì)議的全部功能。用戶(hù)可以在不增加投資，不犧牲網(wǎng)絡(luò)安全性的條件下使用視頻會(huì)議。

　　這種基于HTTP隧道的防火墻解決策略包括以下幾個(gè)特點(diǎn)：首先，該產(chǎn)品的防火墻適應(yīng)性部署采取了非常智能的規(guī)劃?rùn)C(jī)制，對(duì)于NAT、HTTP代理等絕大多數(shù)上網(wǎng)形式無(wú)需任何設(shè)置便可以穿透，對(duì)于Socks代理也提供了非常簡(jiǎn)便的解決機(jī)制；其次，在同一個(gè)系統(tǒng)上，用戶(hù)可根據(jù)自己網(wǎng)絡(luò)情況隨時(shí)選擇是否通過(guò)HTTP隧道進(jìn)行訪問(wèn)，而進(jìn)入隧道的方式也非常的方便易用；再者，采用HTTP隧道技術(shù)保證了即便通過(guò)一個(gè)惟一開(kāi)放的上網(wǎng)端口也可以進(jìn)行視頻會(huì)議，真正的體現(xiàn)了軟件視頻會(huì)議靈活、方便、易接入的特點(diǎn)。HTTP隧道同時(shí)也提高了會(huì)議數(shù)據(jù)的傳輸安全性。

　　隨著防火墻越來(lái)越嚴(yán)密，該項(xiàng)技術(shù)也受到了許多關(guān)注企業(yè)網(wǎng)絡(luò)安全問(wèn)題的用戶(hù)的普遍關(guān)注。特別是一些設(shè)置了多層防火墻和代理服務(wù)器混合的復(fù)雜情況下的應(yīng)用，在實(shí)際測(cè)試中，這種解決方案取得了令用戶(hù)信服的結(jié)果。