集成和互操作 WebRTC从两方面上脱离传统的企业通信:它打开了每个网页应用的通信功能而不是控制IT部门所安装的软件,并且它超远了现存的企业通信基础设施,尤其是从SIP家族和标准中生成的现代形式。利用SIP设备的WebRTC的集成和互操作可在末端用户的服务器中发生或者通过传输网关发生。 互操作 为了从浏览器连接SIP设备,人们可以在客户端内的JavaScript中应用SIP堆栈,利用WebRTC启
安全性的考虑 正如我们所描述的,RTCWeb方案和相关架构明确地体现了电信世界里新的挑战,因为它们允许网页浏览器之间,在没有或者很少的服务端介入的情况下,直接进行通信。这是非常有挑战性的一件事情,因为有我们考虑到的很多问题,在这其中是否信任和安全性扮演了很重要的角色。对与上面说的最后一点,当我们允许进行浏览器对浏览器的直接通信,一系列新的现在安全威胁涌现出来。目前基本的网页安全政策是基于适当的隔离
Salvatore Loreto, Simon Pietro Romano DataChannel DataChannel数据通道提供了一个通用传输服务,可以使网页浏览器进行双向P2P的通用数据交换。在IETF任务组中,标准化工作已经在使用封装在DTLS中的流控制传输协议(SCTP)来处理非媒体数据类型这一方面达到了共识。“UDP中套ICE套DTLS套SCTP”这种封装提供
能够识别防火墙的应用 之前所讨论的针对WebRTC的方法都是对应用透明的。另外一种升级的途径是企业网络应用与安全边界结合工作。这与游戏应用利用uPnP来识别防火墙上的孔洞十分相似。安全边界可能有一个网络接口,可以被企业应用开发人员用于验证末端用户以及从安全边界申请允许。所以,记录就在浏览器内被应用开发人员所执行了,之后上传到安全边界或者其他企业特殊存储,而不是在边缘设备上透明地记录会话。应用开发人
Alan Johnston, John Yoakum, and Kundan Singh, Avaya Inc WebRTC防火墙穿透 从之前的讨论中,我们得知WebRTC防火墙穿透必须脱离标准化信令协议,脱离传统信令身份,并且脱离可控制会话的概念,才能工作。这看起来可能是一个艰巨的任务,但是这里会提供一些潜在的选项。 需要明确的一点是,会话边缘控制器这个专业名词不适用于帮助WebRTC穿透企业防
Salvatore Loreto, Simon Pietro Romano 信令 自从WebRTC出现以来,就有一个在WebRTC设计的中心思想就得到了充分的指定,如何在尽可能保持信令平面留在应用层的前提下控制媒体平面。基本原理是不同的应用会倾向使用不同的标准信令协议(比如SIP或者XMPP)或者甚至使用一些定制的东西。在这种方法中,浏览器间必须交换的重要信息是多媒体会话描述,其指定了传输(以及交
Alan Johnston, John Yoakum, Kundan Singh, Avaya公司 会话边缘控制器及防火墙穿透 SBC本质上是一个应用层的防火墙,其中建立有信令及媒体应用层网关(ALG)。SBC经常作为一个企业网络元素被连入企业的非警戒区(DMZ)。它会阻挡一切未授权的信令及媒体流,并且提供策略执行,如图1所示。当今的SBC支持SIP和RTP,包括安全RTP(SRTP)。 图1 S
Salvatore Loreto, Simon Pietro Romano 开放互联网平台 HTML5通常被用来当做一个概括性词汇来指所谓的开放互联网平台的改善,尽管HTML自身只是众多用来开发网页应用的一部分,并且通常被视为此平台的一部分。完整的特征还包括层叠样式表(CSS)、文档对象模型(DOM)、JavaScript、以及一些脚本API。 HTML以一种结构化的方式展现了应用及其数据,并且让
Alan Johnston, John Yoakum, Kundan Singh, Avaya公司 企业与防火墙 企业利用防火墙迫使IP在其网络的边缘执行政策。这些政策与被允许连入网站和源的人员有关。防火墙通常通过5-元组(源与目的IP地址,源与目的端口,以及传输协议)规定施行。其他防火墙利用深度的数据包检测来决定应用所使用的传输连接以及其特性。典型的,防火墙设备含有过滤和地址映射技术,后者又被称
Alan Johnston, John Yoakum, Kundan Singh, Avaya公司 摘要 WebRTC,网页实时通信,会像影响消费者之间通信和他们与企业的关系一样,给企业沟通带来重大的冲击。本文将会提出并讨论一些针对WebRTC在企业使用方面的问题。一部分涉及到网络安全问题,例如防火墙穿透,权限控制,以及P2P数据流。另一部分涉及到规定,例如录音规定,日志记录规定,以及一些强制的企
WebRTC 中文社区由
运营