BOX系列,安全性和可靠性
7 、协议防攻击
产品对外发布资料中配套提供通信矩阵,通信矩阵列出可以开启或者关闭的服务和端口,以及开启和关闭的条件,未在通信矩阵中列出的服务和端口不会开启。
通信端口矩阵中记录如下信息:该产品开放的端口、该端口使用的传输层协议、通过该端口与对端通信的对端网元名称、该端口使用的应用层协议及应用层服务的描述、应用层服务能否关闭、该端口使用的认证方式、该端口的用途(如控制数据流量)等。
H.235媒体流和信令加密、SRTP(Secure Real-time Transport Protocol)、TLS(Transport LayerSecurity)、HTTPS等多重安全加密措施,保证了用户的安全性。
网管支持SNMP v3(Simple Network Management Protocol v3)协议,具有更强的适应性和安全性。网管在连接终端时需要输入用户名和密码。
使用协议健壮性测试工具扫描协议,不存在高级别的漏洞。
采用LDAPS协议,通过SSL(Secure Sockets Layer)对通讯录数据进行加密,防止数据被窃取并且保证了数据的完整性。
8、 敏感数据保护
产品的日志、诊断调试信息、告警信息中不包含敏感数据信息。
产品在传输敏感数据时,使用安全传输通道,或者对数据进行加密后再传输。
在协作应用场景下,认证uPortal使用HTTPS,并采用根证书进行认证,保护帐号、密码等敏感信息。
对密码进行复杂度检查,支持在输入框口令显示为“.”或者“*”,输入的口令不允许拷贝。
在日志中禁止打印敏感数据,例如口令信息、加密上下文等。如果有必须打印敏感数据的场景,使用“***”替代。
采用标准的加密算法和密钥协商机制,不使用私有算法。
9、AI 语音隐私保护
终端采集的用户AI语音指令,由终端解析指令,解析后即时销毁,终端不保存任何信息,也不支持访问获取。