防火墻, NAT及路由器

　　防火墻或NAT路由器是為從內(nèi)部網(wǎng)絡(luò)發(fā)起數(shù)據(jù)通信而設(shè)計(jì)的, 如果是外部發(fā)起的而想與內(nèi)部網(wǎng)絡(luò)的某一特定機(jī)器聯(lián)絡(luò), 那么問(wèn)題就來(lái)啦. 這也正是目前在基于SIP等協(xié)議的人到人實(shí)時(shí)通信所遇到的問(wèn)題. 所以說(shuō), 當(dāng)用戶準(zhǔn)備購(gòu)置和安裝防火墻產(chǎn)品時(shí), 非常重要的是新的防火墻一定得很好地支持SIP協(xié)議.

防火墻得需要更新啦

　　同樣, 這一點(diǎn)對(duì)于NAT也是一樣. NAT用于多個(gè)用戶共享一個(gè)IP地址互聯(lián)網(wǎng)聯(lián)接的情況, 在市場(chǎng)上, 有的運(yùn)營(yíng)商只為用戶提供內(nèi)部IP地址. 瑞典的INGATE系統(tǒng)公司開發(fā)了完全支持SIP協(xié)議的防火墻和NAT產(chǎn)品.


　　為了能實(shí)現(xiàn)互聯(lián)網(wǎng)應(yīng)用的下一個(gè)里程碑, 在互聯(lián)網(wǎng)上實(shí)現(xiàn)實(shí)時(shí)通信, 就得保證將來(lái)所有的防火墻和NAT路由器支持SIP協(xié)議. 鑒于上述所介紹的不同解決辦法, 其中最通常安全可靠的辦法就是在問(wèn)題所在的防火墻和NAT上解決問(wèn)題, 即由一個(gè)SIP PROXY和SIP REGISTRAR來(lái)控制防火墻和NAT, 這樣可以處理復(fù)雜的不同SIP情況, 并能利用TLS來(lái)為SIP信令提供更好的安全保證.

瑞典INGATE SYSTEMS AB 公司供稿 CTI論壇編輯