[发明专利]基于隔离装置的信息内外网视频会议互通系统及方法

权利要求书

1.基于隔离装置的信息内外网视频会议互通系统，其特征是，包括：

分别部署于内网、外网的公私网穿越服务器，用于实现对内、外网设备的注册和信息处理；

内网、外网的服务器之间连接有隔离装置，所述隔离装置用于实现内网、外网的IP地址、端口的映射，实现位于内网、外网的视频数据互通及网络隔离。

2.如权利要求1所述的基于隔离装置的信息内外网视频会议互通系统，其特征是，所述内网、外网的公私网穿越服务器分别与各自对应的视频会议系统通信，隔离装置实现内外网跨网音视频数据的交互和网络的隔离。

3.如权利要求2所述的基于隔离装置的信息内外网视频会议互通系统，其特征是，所述视频会议系统包括部署在机房的多点控制单元，还包括录播服务器及会议管理平台，公私网穿越服务器、多点控制单元、录播服务器及会议管理平台均连接至同一网络上。

4.如权利要求1所述的基于隔离装置的信息内外网视频会议互通系统，其特征是，内网的公私网穿越服务器与外网的公私网穿越服务器中间连接有隔离装置，内网的公私网穿越服务器连接2个网口，同时设置内网IP，其中1个内网IP通过NAT转换成外网IP；

电脑客户端在外网中接入使用，通过外网连通视频会议系统，视频会议系统在会议室中使用，通过内网连通视频会议系统，通过内网和外网的公私网穿越服务器做邻居路由，实现会议内容的互传。

5.如权利要求1所述的基于隔离装置的信息内外网视频会议互通系统，其特征是，在隔离装置两侧部署穿越的公私网穿越服务器，分别为客户端和服务端，两者之间通过标准的协议实现公私网穿越。

6.如权利要求1所述的基于隔离装置的信息内外网视频会议互通系统，其特征是，所述隔离装置划分为两个安全区域：公网和私网区域，每个安全区域通过接口与实际网络对应，实现隔离装置对不同网络的区分和隔离；

当报文在不同的安全区域之间流动时，触发隔离装置进行安全检查，也就是隔离装置的安全策略功能；

私网区域对应公司信息内网，公网区域对应信息外网，区域中的公私网穿越服务器通过隔离装置配置NAT Server功能对外提供访问服务。

7.基于隔离装置的信息内外网互通方法，其特征是，包括：

内外网两个视频会议系统以会场方式穿越隔离装置级联，隔离装置需绑定2个防火墙；

内网终端能够通过两个SMC呼叫外网终端，公网和私网区域间的媒体通信由内置公私网穿越服务器进行转发，实现外网到内网之间的音视频数据流的互联互通。

8.如权利要求7所述的基于隔离装置的信息内外网互通方法，其特征是，隔离装置上各区域之间的安全策略配置原则：

私网区域中的设备不允许外部设备主动访问，所以公网和私网之间只开放指定源网段outbound方向的单向安全策略；

位于私网区域的公私网穿越服务器允许公网终端通过公网IP地址访问，也需要主动访问公网终端，所以私网和公网之间要开放服务器IP地址+指定端口的双向安全策略；

公网和私网区域间的媒体通信由两个公私网穿越服务器进行转发，所以无需配置公网和私网区域之间的安全策略；

在私网区域，公私网穿越服务器划分两个网段，公私网穿越服务器通过两个物理网卡接入两个网段，接口1配置了通向企业内网的静态路由，接口2配置了通向外网的静态映射。

9.如权利要求8所述的基于隔离装置的信息内外网互通方法，其特征是，划分不同的网段使得公私网穿越服务器将内网业务和外网业务进行了很好的分离，内网设备间的呼叫仅通过接口1处理，外网设备间的呼叫仅通过接口2处理，只有当内网和外网设备进行通信时，公私网穿越服务器才通过两个接口转发数据。

10.如权利要求7所述的基于隔离装置的信息内外网互通方法，其特征是，在防火墙上做NAT端口映射即可实现信息外网与互联网的互联互通。