安全性
华为视频会议终端VPT300支持操作系统安全、网络层安全、协议防攻击、敏感数据保护以及系统管理和维护安全等多重安全措施,如支持调试口令安全、设置白名单等,保障VPT300安全稳定运行。
操作系统安全
系统层安全维护的目的是保障操作系统可以正常运行,以支撑应用层各个应用软件的运行。VPT300采用定制的Android操作系统,提供更高的安全性及病毒免疫能力。对VPT300采用的Android操作系统进行加固处理,且禁止在操作系统安装任何应用。
网络层安全
支持管理员通过命令行配置VPT300的IP地址,建议VPT300部署在私网,做到与公网完全隔离。
协议防攻击
产品对外发布资料中配套提供通信矩阵,未在通信矩阵中列出的服务和端口不会开启。
通信矩阵中记录如下信息:开放的端口、使用的传输层协议、与对端通信的网元名称、使用的应用层协议及应用层服务的描述、应用层服务能否关闭、使用的认证方式、用途(如控制数据流量)等相关信息。
使用协议健壮性测试工具扫描协议,不存在高级别的漏洞。
敏感数据保护
对密码进行复杂度检查,支持在输入框口令显示为“.”或者“*”,输入的口令不允许拷贝。
在日志中禁止打印等敏感数据,例如口令信息、加密上下文等。如果有必须打印敏感数据的场景,使用“***”替代。
采用标准的加密算法和密钥协商机制,不使用私有算法。
系统管理和维护安全
软件包(含补丁包)发布前,经过至少5款主流防病毒软件扫描,保证防病毒软件不产生告警,特殊情况下对告警作出解释说明。
扫描记录(防病毒软件名称、软件版本、病毒库版本、扫描时间、扫描结果等)存档并随软件包(含补丁包)发布给客户。
对帐号口令的所有访问操作及系统异常均记录日志。
