搜索
POLYCOM视频系统安全配置建议1.0SEPTEMBER29,2016POLYCOM视频设备安全配置建议目录HDX安全建议......................................................................................................................................2Group安全建议..................................................................................................................................7MediaSuite......................................................................................................................................11RSS4000............................................................................................................................................13Websuite-WSP...............................................................................................................................16Websuite-MEA..............................................................................................................................17DMA安全建议..................................................................................................................................19RPRM安全建议................................................................................................................................24RPAD安全建议.................................................................................................................................27MCU安全建议..................................................................................................................................31POLYCOM视频设备安全配置建议HDX安全建议1.为了保证恶意登录设备管理,更改配置,建议使用遥控器设置登录访问密码。请注意:选“访问系统必须登陆”POLYCOM视频设备安全配置建议2.防止特殊的端口扫描,建议关闭SNMP服务POLYCOM视频设备安全配置建议3.防止特殊的端口扫描,建议关闭Telnet服务POLYCOM视频设备安全配置建议4.防止会议内容被窃听,建议开始AES加密服务5.防止密码过于简单,建议修改密码设置复杂程度参数6.时刻提醒终端使用者的安全意识,建议开启安全标语服务POLYCOM视频设备安全配置建议7.防止没有验证的用户管理终端,建议增加证书验证8.防止没有授权的用户管理终端,建议增加白名单9.防止恶性的登录尝试,建议修改相关的账户管理参数。POLYCOM视频设备安全配置建议10.防止远程的恶性登录尝试,建议修改相关的远程访问设置参数。Group安全建议1.同HDX,使用遥控器设置登录访问密码。请注意:选“访问系统必须登陆”2.防止特殊的端口扫描,建议关闭Telnet服务3.防止特殊的端口扫描,建议关闭SNMP服务POLYCOM视频设备安全配置建议4.防止特殊的端口扫描,建议关闭SSH服务5.时刻提醒终端使用者的安全意识,建议开启安全标语服务POLYCOM视频设备安全配置建议6.防止没有验证的用户管理终端,建议增加证书验证和吊销过期的证书7.防止会议内容被窃听,建议开始AES加密服务POLYCOM视频设备安全配置建议8.防止无关人员加入会议,建议设置会议密码9.防止恶性的登录尝试,建议修改相关的账户锁定参数10.为了加强登录密码安全性,建议修改用户的初始登录密码11.防止密码过于简单,建议修改密码设置复杂程度参数POLYCOM视频设备安全配置建议MediaSuite1.为了加强登录密码安全性,建议修改用户的初始登录密码2.防止特殊的端口扫描,建议关闭SNMP服务3.防止特殊的端口扫描,建议关关闭SSH访问POLYCOM视频设备安全配置建议4.为了防止恶性的攻击和扫描,建议限制会话登录的最大连接数,以及会话空闲的最大时长。5.防止恶性的登录尝试,建议修改相关的账户管理参数。6.防止密码过于简单,建议修改密码管理以及密码设置复杂程度参数。POLYCOM视频设备安全配置建议7.防止端口开放过多,建议固定H.323和SIP通讯使用的端口RSS40001.为了加强登录密码安全性,建议修改用户的初始登录密码POLYCOM视频设备安全配置建议2.防止特殊的端口扫描,建议关闭SNMP服务3.防止特殊的端口扫描,建议关闭telnet服务POLYCOM视频设备安全配置建议4.为了防止恶性的攻击和扫描,建议限制会话登录的最大连接数,以及会话空闲的最大时长8.防止恶性的登录尝试,建议修改相关的账户管理参数。9.防止密码过于简单,建议修改密码管理以及密码设置复杂程度参数。POLYCOM视频设备安全配置建议10.防止端口开放过多,建议固定H.323和SIP通讯使用的端口Websuite-WSP1.为了加强登录密码安全性,建议修改用户的初始登录密码POLYCOM视频设备安全配置建议2.防止特殊的端口扫描,建议关闭SNMP服务3.防止没有授权用户的登录,建议添加证书Websuite-MEA1.建议重新规划默认角色的权限和角色分配POLYCOM视频设备安全配置建议2.防止没有授权用户的登录,建议添加证书POLYCOM视频设备安全配置建议DMA安全建议1.收到DMA后请立即修改DMA管理员默认密码,并定期做密码修改确保安全2.启用密码lockout功能,防止恶意尝试POLYCOM视频设备安全配置建议3.DMA访问安全3.1根据需求合理配置DMA登录session以及超时间隔;必要时可以配置白名单访问3.2关闭SSH端口,如果有技术排查需求且需要用到22端口,再行打开22端口POLYCOM视频设备安全配置建议3.3提供AD集成,可以配置并允许AD认证用户登录访问RPRM4.建议启用SSL3.0,系统运行在最新SSL协议上,安全系数更高5.如果呼叫日志等数据有私密需求,请注意取消DMA数据上传诊断功能。有故障排除需求可直接通过故障申报流程反馈需求解决POLYCOM视频设备安全配置建议6.设备注册安全建议6.1在DMA中添加h323鉴权账号,并启用h323鉴权,对视频终端注册进行统一管理,尤其是DMA有相关SBC设备实现了外网设备注册的,避免注册地址被泄露后被恶意注册盗打6.2在DMA中添加SIP鉴权账号,并启用SIP鉴权,对视频终端注册进行统一管理,尤其是DMA有相关SBC设备实现了外网设备注册的,避免注册地址被泄露后被恶意注册盗打POLYCOM视频设备安全配置建议6.3添加DMA虚拟会议室密码,进一步保护会议私密性7.启用auditlog,监控核心设备日常操作以及变更POLYCOM视频设备安全配置建议RPRM安全建议1.收到RPRM后请立即修改RPRM管理员默认密码,并定期做密码修改确保安全2.根据需求合理配置DMA登录session以及超时间隔;必要时可以配置白名单访问POLYCOM视频设备安全配置建议3.设备访问安全3.1关闭SSH端口并关闭Linux访问,如果有技术排查需求且需要用到22端口,再行打开22端口3.2提供AD集成,可以配置并允许AD认证用户登录访问RPRM3.3关闭ICMPping功能,由于是RPRM所处网段可以路由到Internet的;防止远程恶意使用ping占用网络资源以及嗅探POLYCOM视频设备安全配置建议4.根据需求关闭SMNP或者使用标准认证软件开启SMNP监控POLYCOM视频设备安全配置建议RPAD安全建议1.收到PRAD后请立即修改RPAD管理员默认密码,并定期做密码修改确保安全2.关闭SSH端口并关闭Linux访问,如果有技术排查需求且需要用到22端口,再行打开22端口3.启用局域网访问模式,禁止外部访问页面POLYCOM视频设备安全配置建议4.根据需求关闭SMNP或者使用标准认证软件开启SMNP监控5.通信安全建议2.1启用SIP防扫描脚本POLYCOM视频设备安全配置建议2.2已购买RPRM用户,亦可以根据实际需求只允许授权登录用户注册呼叫POLYCOM视频设备安全配置建议2.3此外,RPAD提供了丰富的ACL脚本,可根据需求做更多安全策略,增强系统安全性POLYCOM视频设备安全配置建议MCU安全建议1.收到MCU后请立即修改MCU管理员默认密码,并定期做密码修改确保安全POLYCOM视频设备安全配置建议2.关闭MCUSSH访问,如果有技术排查需求且需要用到22端口,再行打开22端口“turnoffSSH”3.启用audit日志,日常运维可以通过该日志检查是否有异常使用,并及时作出响应4.启用会议密码,加强会议私密性POLYCOM视频设备安全配置建议5.使用AES加密会议,这样通过网络抓包就无法做视频音频解码