防火墻, NAT及路由器

　　防火墻或NAT路由器是為從內(nèi)部網(wǎng)絡(luò)發(fā)起數(shù)據(jù)通信而設(shè)計的, 如果是外部發(fā)起的而想與內(nèi)部網(wǎng)絡(luò)的某一特定機(jī)器聯(lián)絡(luò), 那么問題就來啦. 這也正是目前在基于SIP等協(xié)議的人到人實時通信所遇到的問題. 所以說, 當(dāng)用戶準(zhǔn)備購置和安裝防火墻產(chǎn)品時, 非常重要的是新的防火墻一定得很好地支持SIP協(xié)議.

防火墻得需要更新啦

　　同樣, 這一點對于NAT也是一樣. NAT用于多個用戶共享一個IP地址互聯(lián)網(wǎng)聯(lián)接的情況, 在市場上, 有的運(yùn)營商只為用戶提供內(nèi)部IP地址. 瑞典的INGATE系統(tǒng)公司開發(fā)了完全支持SIP協(xié)議的防火墻和NAT產(chǎn)品.


　　為了能實現(xiàn)互聯(lián)網(wǎng)應(yīng)用的下一個里程碑, 在互聯(lián)網(wǎng)上實現(xiàn)實時通信, 就得保證將來所有的防火墻和NAT路由器支持SIP協(xié)議. 鑒于上述所介紹的不同解決辦法, 其中最通常安全可靠的辦法就是在問題所在的防火墻和NAT上解決問題, 即由一個SIP PROXY和SIP REGISTRAR來控制防火墻和NAT, 這樣可以處理復(fù)雜的不同SIP情況, 并能利用TLS來為SIP信令提供更好的安全保證.

瑞典INGATE SYSTEMS AB 公司供稿 CTI論壇編輯