中国电子政务网--方案案例--公共安全--EPROXY

EPROXY

来源:中国电子政务网更新时间:2012-04-15

                    出于对网络安全问题的考虑，大多数单位和企业安置了防火墙软件，而VoIP 协议(例如SIP 和H.323)要求终端之间彼此使用IP地址和端口建立数据通道，但防火墙通常被设置成限制未经请求的外部数据包进入，所以防火墙内部的终端不能接收外部的呼叫，即使防火墙打开一个端口接收呼叫的初始数据包，VoIP协议还要求动态分配一些端口用来接收呼叫控制信息和建立语音、视频数据通道，因此除非打开防火墙的所有端口，才可以进行VoIP通信，而防火墙也就失去了意义。

    一般单位和企业为便于管理和应用，都建设了使用私有IP 地址的局域网(LAN)，当需要访问外网时必须进行地址转换(NAT)。局域网内的终端之间进行呼叫和通信时没有任何问题，但与外网终端进行VoIP通信时就会有问题产生，原因是局域网中的IP地址是私有的，在Internet中不可路由。首先，当局域网内的终端呼叫外部终端时可以显示建立连接，但局域网内的终端不能收到外网终端发送的语音和视频数据包；其次，局域网内的终端也不能收到外网终端的呼叫。

    为了解决VoIP通信协议不能穿越防火墙和NAT的问题，亚软软件技术股份有限公司推出了eProxy代理软件。它可以在确保网络安全、不改变已有设备和网络环境的情况下，为用户实现实时的点对点IP语音、视频和数据通信服务。

系统组成及工作原理：

▲系统组成

    eProxy服务器(eProxy Server)：用于代理终端注册到网络守卫服务器和进行实时的语音和视频通信
    个人客户端(Personal Client)：用于单一终端的VoIP 通信
    群组客户(端Group Client)：用于多个终端的VoIP 通信

▲工作原理

    从使用者的角度看，亚软eProxy系统对用户、设备和网络是透明的。
    首先，在标准的PC机上即可以运行eProxy客户端软件，对于终端而言eProxy客户端系统类似于一个GateKeeper，终端只需改变GateKeeper的设置注册到eProxy 客户端上。在局域网内，所有终端可以注册到一个公共eProxy组群客户端系统。

    接着，eProxy客户端软件使用固定端口连接到eProxy服务器，因而要求eProxy客户端必须能够与安装在公网的eProxy服务器连接。

    然后，eProxy 服务器代替终端注册到网络守卫服务器(GateKeeper)上，由于它已经智能的解决了私网IP 地址问题，所以GateKeeper上显示出的注册信息是eProxy服务器的IP 地址和端口。

    最后，通过eProxy 客户端和服务器系统，终端完全穿越了防火墙和NAT 与其他设备(GateKeeper、GateWay或终端)建立了连接，确保语音和视频通信畅通无阻。

系统特点

    eProxy 通过简单的配置和管理就可以将连通性与安全性良好的结合在一起，对于终端用户和系统管理员显现出十分鲜明的特点和显而易见的益处。

    伸缩性强：可以用于企业内部、企业向客户提供服务或电信运营商运营
    兼容性好：支持各种网络环境，不需要改变任何已有设备
    功能强大：可以连接所有终端（包括外网终端），而不会危及网络安全
    安全可靠：可放置在安全的位置代理呼叫，同时由于通过eProxy 代理进行注册和呼叫，所以可以隐藏其他一切终端地址，如NAT、DHCP等

标准和协议：

    亚软提出的解决方法完全基于国际规范的标准和协议，处于全行业的领先地位，它彻底解决了现有的技术障碍，确保完成实时的语音和视频通信。为了进一步满足客户需要，亚软正在为解决各种不同标准所引起的问题积极努力的工作。

    目前支持的标准和协议如下：

    标准

H.323，SIP*
    协议
    数据：TCP，UDP，RTP，RTCP
    视频编码：H.261，H.263，MPEG-4
    语音编码：G.711，G.722，G.723.1，G.728，G.729A
    数据协议：T.120，T.38
    呼叫信令和控制协议：H.225，H.245，Q.931

    运行环境：
    eProxy服务器(eProxy Server)
    操作系统：Windows NT/2000（要求安装SP2）或SUN Solaris 8（UNIX）
    服务器：Intel Pentium III 1 GHz 以上CPU PC Server 或SUN SPARC 小型机
    内存：512MB 以上
    IP 地址：一个公网IP 地址
    个人客户端(Personal Client)
    操作系统：Windows 98/NT/Me/2000/XP
    CPU：Intel Pentium III 450 MHz以上
    内存：128MB 以上
    群组客户端(Group Client)
    操作系统：Windows XP/2000 专业版或服务器版（要求安装SP2）
    CPU：Intel Pentium III 600 MHz以上
    内存：256MB 以上
    （亚软公司的应用系统，客户端软件已经含有eProxy 客户端部分，所以无须安装上述客户端！）
    eProxy第三方支持能力：
    解决并支持第三方H.323软件、硬件产品穿越FRIEWALL和NAT
    - 微软Netmeeting等H.323终端软件
    - H.323 硬件IP Phone、Video Phone、Gateway
    - H.323 Video Conference：VCON、POLYCOM、华为、中兴等