Cisco-WebEx-解决方案

释放实时协作的力量CiscoWebEx解决方案安全性概述释放实时协作的力量CiscoWebEx解决方案安全性概述白皮书网迅（中国）软件有限公司中国上海市徐汇区天钥桥路333号腾飞大厦29层邮编：200030电话：800.819.3239传真：+86.(0)21.6121.3690第三方鉴定：经由独立审计验证CiscoWebEx的安全性12CiscoWebEx解决方案安全性概述白皮书CiscoWebEx解决方案安全性概述白皮书3简介通过实时协作来连接全球员工和虚拟团队的做法在寻求竞争优势的组织中蔚然成风。全球已有很多并且越来越多的商业和政府机构依赖CiscoWebEx的软件服务化（SaaS)解决方案来简化销售、营销、培训、项目管理和支持的业务流程。Cisco将安全性视为设计、部署和维护WebEx网络、平台和应用程序的头等大事。所以，您可以立即放心地您将WebEx的解决方案融入到现有的业务流程中，甚至是在那些对安全性有着最苛刻要求的环境中。了解WebEx应用程序的安全功能和底层通信基础结构（CiscoWebExCollaborationCloud）对于您做出购买决定意义重大。了解以下各项的详细安全信息：•WebExCollaborationCloud基础结构•安全的WebEx会议体验»会议站点配置»会议安排的安全选项»开始和加入WebEx会议»加密技术»传输层安全性»防火墙兼容性»会议后数据存储»单点登录•第三方鉴定：经由独立审计验证CiscoWebEx的安全性“CiscoWebEx会议”和“CiscoWebEx会议会话”这两个术语是指在所有CiscoWebEx产品中使用的集成音频会议、VoIP，以及单点和多点视频会议。CiscoWebEx的产品包括：•CiscoWebExMeetingCenter•CiscoWebExTrainingCenter•CiscoWebExEventCenter•CiscoWebExSupportCenter（包括CiscoWebExRemoteSupport和CiscoWebExRemoteAccess）除非特别指出，此文档中描述的安全功能同等适用于上述提到的所有WebEx应用程序和服务。CiscoWebEx解决方案安全性概述白皮书4CiscoWebEx会议角色WebEx会议中4个关键的角色是主持人、候补主持人、发言人和与会者。主持人主持人安排并开始WebEx会议。主持人控制会议体验，并且作为初始发言人，还可以将发言人特权授予与会者。主持人可以启动音频会议部分，还可以锁定会议和驱逐与会者。候补主持人由主持人指定候补主持人。候补主持人可以代替主持人开始一个已安排的WebEx会议。候补主持人拥有和主持人一样的特权，在主持人不在时可以控制整个会议。发言人发言人可共享演示、特定应用程序或整个桌面。发言人可控制注释工具，并可授予和撤销单个与会者对共享的应用程序和桌面的远程控制权。与会者与会者的权限最小，通常只是查看会话内容。WebExCollaborationCloud基础结构WebExCollaborationCloud是专为实时网络通信构建的通信基础结构。其数据中心被战略性地布置在互联网各大主要接入点附近，流量通过专用的高带宽光纤路由全球传输。交换体系结构WebEx部署了独特的全球分布式高速会议交换机专用网络。由发言人计算机传送至与会者计算机的会话数据通过WebExCollaborationCloud进行交换，不会永久保存。WebExCollaborationCloud实现了一个具有独特安全性、极高扩展性及高可用性的会议基础结构，且不受自建服务器解决方案的物理限制。CiscoWebEx解决方案安全性概述白皮书CiscoWebExCollaborationClould5CiscoWebEx解决方案安全性概述白皮书数据中心WebEx会议会话使用部署在全球各个数据中心的交换设备。CiscoWebEx拥有并运作在WebExCollaborationCloud中使用的所有基础结构。目前这个网络包含了加利福尼亚州（加州圣何塞和山景城）、科罗拉多州、弗吉尼亚州、英国、澳大利亚，日本和印度的数据中心。CiscoWebEx人员24ⅹ7全天候工作，为用户提供所需的后勤安全、运作和变更管理方面的支持。数据中心的安全人员CiscoWebEx建立了专属的安全部门，由CiscoWebExTechnologyGroup的CIO和Cisco的CSO直接领导。这个团队为WebEx的产品、服务以及业务运营推荐并实施安全步骤。团队成员已通过的认证有：GIAC认证鉴识分析师、CISSP、GIAC认证入侵分析师、ISSMP和CISM。WebExTechnologyGroup不断从领先的服务商和行业专家处接受有关企业安全性的全面培训，以保持其在安全创新方面的领先地位并达到安全认证的标准。安全的CiscoWebEx会议体验会议站点配置“WebEx站点管理”模块为定制的WebEx站点管理并执行安全策略。该级别上的设定项决定了主持人和发言人在安排会议方面的特权。例如，您可以通过自定义会话配置针对每个站点或用户禁用发言人共享应用程序或传输文件的功能，从而符合业务目标和安全要求。“WebEx站点管理”模块管理以下安全功能：账户管理•当登录失败的次数达到设定值后锁定账户。•在指定的时间间隔后自动解锁先前锁定的账户。•当账户无活动的时间达到指定的长度之后自动停用账户。特定的用户账户管理操作•要求用户在下一次登录时更改密码。•锁定和解锁账户。•激活和停用账户。6CiscoWebEx解决方案安全性概述白皮书创建账户•新建账户要求邮件确认。•新建账户请求需要安全文本。•允许自行注册（申请）新账户。•配置自行注册新账户的规则。账户密码•执行严格的账户密码标准。•配置临时密码的有效天数。•要求主持人以固定的时间间隔（可配置）更改账户密码。•要求所有主持人在下一次登录时更改账户密码。严格的账户密码标准•最短长度。•字母大小写混合。•最少数字个数。•最少字母个数。•最少特殊字符数。•不允许某个字符重复3次或以上。•不允许重新使用最近几次用过的密码。•不允许使用动态文字（站点名称、主持人姓名、用户名）。•不允许使用定制的列表中的密码（如：password）。•更改密码的最短时间间隔。严格的会议密码标准•要求每个会议都设密码。•最短长度。•字母大小写混合。•最少数字个数。•最少字母个数。•最少特殊字符数。•不允许某个字符重复3次或以上。•不允许使用动态文字（站点名称、主持人姓名、用户名）。•不允许使用列表（可定制）中的密码（如：password）。7CiscoWebEx解决方案安全性概述白皮书个人会议室（可通过个性化的链接地址和密码访问）可以帮助主持人罗列出已安排的会议和正在进行的会议、开始和加入会议，以及和与会者共享文件。可以使用“站点管理”为个人会议室设置安全功能。•更改个人会议室链接地址。•配置个人会议室中文件的共享选项。•配置个人会议室中文件的密码要求其他可通过“WebEx站点管理”启用的安全功能：•允许任何主持人或与会者存储其姓名和邮件地址，以便加入后续会议。•允许主持人将录制文件重新分配给其他主持人。•受限的网站访问-站点管理员可以要求对所有来访的主持人和与会者进行身份验证。要获得站点上的会议访问权必须通过身份验证，甚至访问任何站点信息（如公开的会议）也必须通过身份验证。•要求对CiscoWebExRemoteAccess使用严格的密码•要求不公开所有的会议。您可以向您的WebExCustomerSuccess代表咨询其他的配置。•要求批准“忘记密码？”请求。•要求站点管理员重设账户密码，而不是代表用户重新输入密码。•使用单向散列的方式来存储密码。会议安排的安全选项给予每个主持人指定会议访问安全性的能力，设定范围由站点管理级别上配置的参数决定（无法改写）。•将会议安排为不公开，这样它不会显示在可见的日历上。•允许与会者在主持人加入之前加入会议。•允许与会者在主持人加入之前加入音频。•在会议中显示电话会议的信息。•如果只有一个与会者，在指定时间后自动结束会议。•在会议邮件中包括主持人密钥。•要求与会者加入会议时输入邮件地址。8CiscoWebEx解决方案安全性概述白皮书公开或不公开会议主持人可以选择在定制的WebEx站点的公开会议日历上列出会议。他们也可以将该会议安排为不公开会议，这样该会议就不会出现在会议日历上。如果是不公开会议，主持人就必须告知与会者该会议的存在。。可采取以下方式：通过邮件邀请来发送链接；要求与会者在“加入会议”页上输入提供的会议号。内部或外部会议主持人可以将与会者限制为在定制的WebEx站点上拥有账户的用户，此条件可通过用户是否可以在站点上登录并加入会议来验证。会议密码主持人可以设定会议密码，并可选择是否将密码包含在会议邀请邮件中。注册•通过注册功能来限制会议访问。主持人生成一个“访问控制列表”，该列表只允许那些已经注册并明确被主持人批准的受邀者加入会议。•通过选择不发送会议邀请邮件，更好地控制对会议访问信息的分发。•在WBS27版本的WebExTrainingCenter和WebExEventCenter中可通过阻止重复使用注册标识来保障会议安全。任何试图重复使用已使用的注册标识的与会者将被阻止加入会议。此外，主持人可以通过限制访问和驱逐参加者来维护会议安全。通过任意组合这些会议安排选项优化WebEx会议，为您的安全策略提供支持。开始和加入WebEx会议在主持人的用户标识和密码通过定制WebEx站点的验证后，WebEx会议开始。主持人拥有会议的初始控制权，也是初始发言人。主持人可以对任何与会者授予或撤销主持人或发言人权限、驱逐选定的与会者或者在任何时间终止会话。主持人可以指定一个候补主持人来开始和控制会议，以防自己不能出席会议或者失去与会议的连接。这样可避免将主持人角色分配给意想不到的或未经授权的与会者，从而使会议更加安全。9CiscoWebEx解决方案安全性概述白皮书您可以配置定制的WebEx站点，以允许与会者在主持人之前加入会议（包括音频会议），并将提前加入者可用的功能限制为聊天和音频。当与会者第一次加入WebEx会议时，WebEx应用程序会自动下载一组完整的文件到与会者的计算机中。VeriSign为这些下载文件颁发数字签名的安全证书，从而使与会者知道这些文件来自WebEx。在以后的会议中，WebEx应用程序只下载包含更改或更新的文件。与会者可以使用其计算机操作系统提供的卸载功能轻松移除所有WebEx文件。WebExCollaborationCloud保护每一个会议会话以及在其中共享的动态数据。加密技术CiscoWebEx会议是为安全地向CiscoWebEx会议会话中的每一个与会者传送实时多媒体内容而设计的。当发言人共享文件或演示时，将使用Cisco专有的技术UCF（UniversalCommunicationsFormat）进行编码并优化共享的数据。CiscoWebEx会议提供以下加密机制：1)使用128位安全套接字层版本3（SSLv3）将数据从客户端传输到WebExCollaborationCloud。2)文档和演示在传输前使用256位高级加密标准（AES）进行端到端加密。3)端到端（E2E）加密是WBS26和更高版本的WebExMeetingCenter中提供的一个选项。此方式使用AES加密标准在主持人的计算机中随机生成一个256位密钥，并利用基于公钥的机制将该密钥分发给与会者，从而对会议参加者之间传输的所有会议内容实现端到端机密。4)基于公钥基础结构（PKI）的端到端