防火墙, NAT及路由器
防火墙或NAT路由器是为从内部网络发起数据通信而设计的, 如果是外部发起的而想与内部网络的某一特定机器联络, 那么问题就来啦. 这也正是目前在基于SIP等协议的人到人实时通信所遇到的问题. 所以说, 当用户准备购置和安装防火墙产品时, 非常重要的是新的防火墙一定得很好地支持SIP协议.
防火墙得需要更新啦
同样, 这一点对于NAT也是一样. NAT用于多个用户共享一个IP地址互联网联接的情况, 在市场上, 有的运营商只为用户提供内部IP地址. 瑞典的INGATE系统公司开发了完全支持SIP协议的防火墙和NAT产品.
为了能实现互联网应用的下一个里程碑, 在互联网上实现实时通信, 就得保证将来所有的防火墙和NAT路由器支持SIP协议. 鉴于上述所介绍的不同解决办法, 其中最通常安全可靠的办法就是在问题所在的防火墙和NAT上解决问题, 即由一个SIP PROXY和SIP REGISTRAR来控制防火墙和NAT, 这样可以处理复杂的不同SIP情况, 并能利用TLS来为SIP信令提供更好的安全保证.
瑞典INGATE SYSTEMS AB 公司供稿 CTI论坛编辑
