1.操作系统安全

       系统层安全维护的目的是保障操作系统可以正常运行，以支撑应用层各个应用软件的运行。Touch界面采用定制的Android操作系统，提供比Windows操作系统更高的安全性及病毒免疫能力。

2 .网络层安全

       CloudVC入驻式组网下的网络层安全策略如下。

       终端与SMC、MCU等都部署在信任区域，与DMZ（Demilitarized Zone）区域和非信任区域隔离，并通过防火墙进行安全域划分和访问控制。

       非信任区域终端需要通过DMZ区域的SC（Switch Center）与信任区域网元交互。
3. 防火墙安全（ NAT 技术）

       防火墙通过隔离内部和外部网络数据的通信来保护您的IP网络。通过公私网协议的信令交互及NAT（NetworkAddress Translation）接入技术，可实现异地不同局域网之间的通信，真正实现异地零距离视频会议。NAT网络地址转换技术是指对内部LAN网络的某设备使用专用的内部IP地址，同时使用一个外部IP地址以使该设备能够与外部网络的其他设备进行通信。NAT映射，只要少量IP便可使整个私有网络连接Internet，通过防火墙的端口控制，可使私有网络更安全。

4 公私网

       支持首包学习和标准的H.460公私网穿越技术，可使视频通话方通过防火墙实现公私网、不同私网之间的安全连接。

5. 邮件安全

       默认采用STARTTLS协议认证邮件服务器和加密发送邮件，保证邮件账户和邮件发送的安全性。

6.Web 鉴权

       对于每一个需要授权访问的页面或Servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作。

       对用户的最终认证处理过程放在服务器上执行。 •

       用户产生的数据在服务端进行校验，数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击。

       使用Web安全扫描软件扫描Web服务器和Web应用，不存在高级别的漏洞。