释放实时协作的力量Cisco WebEx 解决方案安全性概述释放实时协作的力量Cisco WebEx 解决方案安全性概述白皮书网迅（中国）软件有限公司中国上海市徐汇区天钥桥路 333 号腾飞大厦 29 层邮编：200030电话：800.819.3239 传真：+86.(0)21.6121.3690目录简介3 WebEx Collaboration Cloud 基础结构4安全的 Cisco WebEx 会议体验5会议站点配置5会议安排的安全选项7开始和加入 WebEx 会议8加密技术9传输层安全性10防火墙兼容性10会议后数据存储10单点登录10第三方鉴定：经由独立审计验证Cisco WebEx 的安全性12简介通过实时协作来连接全球员工和虚拟团队的做法在寻求竞争优势的组织中蔚然成风。

全球已有很多并且越来越多的商业和政府机构依赖Cisco WebEx 的软件服务化（SaaS)解决方案来简化销售、营销、培训、项目管理和支持的业务流程。

Cisco 将安全性视为设计、部署和维护WebEx 网络、平台和应用程序的头等大事。

所以，您可以立即放心地您将WebEx 的解决方案融入到现有的业务流程中，甚至是在那些对安全性有着最苛刻要求的环境中。

了解WebEx 应用程序的安全功能和底层通信基础结构（Cisco WebEx Collaboration Cloud）对于您做出购买决定意义重大。

了解以下各项的详细安全信息：•WebEx Collaboration Cloud 基础结构•安全的 WebEx 会议体验»会议站点配置»会议安排的安全选项»开始和加入 WebEx 会议»加密技术»传输层安全性»防火墙兼容性»会议后数据存储»单点登录•第三方鉴定：经由独立审计验证 Cisco WebEx 的安全性“Cisco WebEx 会议”和“Cisco WebEx 会议会话”这两个术语是指在所有 Cisco WebEx 产品中使用的集成音频会议、VoIP，以及单点和多点视频会议。

Cisco WebEx 的产品包括：•Cisco WebEx Meeting Center•Cisco WebEx T raining Center•Cisco WebEx Event Center•Cisco WebEx Support Center（包括Cisco WebEx Remote Support 和Cisco WebEx Remote Access）除非特别指出，此文档中描述的安全功能同等适用于上述提到的所有WebEx 应用程序和服务。

Cisco WebEx 会议角色WebEx 会议中 4 个关键的角色是主持人、候补主持人、发言人和与会者。

主持人主持人安排并开始WebEx 会议。

主持人控制会议体验，并且作为初始发言人，还可以将发言人特权授予与会者。

主持人可以启动音频会议部分，还可以锁定会议和驱逐与会者。

候补主持人由主持人指定候补主持人。

候补主持人可以代替主持人开始一个已安排的WebEx 会议。

候补主持人拥有和主持人一样的特权，在主持人不在时可以控制整个会议。

发言人发言人可共享演示、特定应用程序或整个桌面。

发言人可控制注释工具，并可授予和撤销单个与会者对共享的应用程序和桌面的远程控制权。

与会者与会者的权限最小，通常只是查看会话内容。

WebEx Collaboration Cloud 基础结构WebEx Collaboration Cloud 是专为实时网络通信构建的通信基础结构。

其数据中心被战略性地布置在互联网各大主要接入点附近，流量通过专用的高带宽光纤路由全球传输。

Cisco WebExCollaboration Clould交换体系结构WebEx 部署了独特的全球分布式高速会议交换机专用网络。

由发言人计算机传送至与会者计算机的会话数据通过WebEx Collaboration Cloud 进行交换，不会永久保存。

WebEx Collaboration Cloud 实现了一个具有独特安全性、极高扩展性及高可用性的会议基础结构，且不受自建服务器解决方案的物理限制。

数据中心WebEx 会议会话使用部署在全球各个数据中心的交换设备。

Cisco WebEx 拥有并运作在 WebEx Collaboration Cloud 中使用的所有基础结构。

目前这个网络包含了加利福尼亚州（加州圣何塞和山景城）、科罗拉多州、弗吉尼亚州、英国、澳大利亚，日本和印度的数据中心。

Cisco WebEx 人员 24ⅹ7 全天候工作，为用户提供所需的后勤安全、运作和变更管理方面的支持。

数据中心的安全人员Cisco WebEx 建立了专属的安全部门，由Cisco WebEx T echnology Group 的 CIO 和 Cisco 的 CSO 直接领导。

这个团队为 WebEx 的产品、服务以及业务运营推荐并实施安全步骤。

团队成员已通过的认证有：GIAC 认证鉴识分析师、CISSP、GIAC 认证入侵分析师、ISSMP 和CISM。

WebEx T echnology Group 不断从领先的服务商和行业专家处接受有关企业安全性的全面培训，以保持其在安全创新方面的领先地位并达到安全认证的标准。

安全的 Cisco WebEx 会议体验会议站点配置“WebEx 站点管理”模块为定制的WebEx 站点管理并执行安全策略。

该级别上的设定项决定了主持人和发言人在安排会议方面的特权。

例如，您可以通过自定义会话配置针对每个站点或用户禁用发言人共享应用程序或传输文件的功能，从而符合业务目标和安全要求。

“WebEx 站点管理”模块管理以下安全功能：账户管理•当登录失败的次数达到设定值后锁定账户。

•在指定的时间间隔后自动解锁先前锁定的账户。

•当账户无活动的时间达到指定的长度之后自动停用账户。

特定的用户账户管理操作•要求用户在下一次登录时更改密码。

•锁定和解锁账户。

•激活和停用账户。

创建账户•新建账户要求邮件确认。

•新建账户请求需要安全文本。

•允许自行注册（申请）新账户。

•配置自行注册新账户的规则。

账户密码•执行严格的账户密码标准。

•配置临时密码的有效天数。

•要求主持人以固定的时间间隔（可配置）更改账户密码。

•要求所有主持人在下一次登录时更改账户密码。

严格的账户密码标准•最短长度。

•字母大小写混合。

•最少数字个数。

•最少字母个数。

•最少特殊字符数。

•不允许某个字符重复 3 次或以上。

•不允许重新使用最近几次用过的密码。

•不允许使用动态文字（站点名称、主持人姓名、用户名）。

•不允许使用定制的列表中的密码（如：password）。

•更改密码的最短时间间隔。

严格的会议密码标准•要求每个会议都设密码。

•最短长度。

•字母大小写混合。

•最少数字个数。

•最少字母个数。

•最少特殊字符数。

•不允许某个字符重复 3 次或以上。

•不允许使用动态文字（站点名称、主持人姓名、用户名）。

•不允许使用列表（可定制）中的密码（如：password）。

个人会议室（可通过个性化的链接地址和密码访问）可以帮助主持人罗列出已安排的会议和正在进行的会议、开始和加入会议，以及和与会者共享文件。

可以使用“站点管理”为个人会议室设置安全功能。

•更改个人会议室链接地址。

•配置个人会议室中文件的共享选项。

•配置个人会议室中文件的密码要求其他可通过“WebEx 站点管理”启用的安全功能：•允许任何主持人或与会者存储其姓名和邮件地址，以便加入后续会议。

•允许主持人将录制文件重新分配给其他主持人。

•受限的网站访问 - 站点管理员可以要求对所有来访的主持人和与会者进行身份验证。

要获得站点上的会议访问权必须通过身份验证，甚至访问任何站点信息（如公开的会议）也必须通过身份验证。

•要求对 Cisco WebEx Remote Access 使用严格的密码•要求不公开所有的会议。

您可以向您的 WebEx Customer Success 代表咨询其他的配置。

•要求批准“忘记密码？”请求。

•要求站点管理员重设账户密码，而不是代表用户重新输入密码。

•使用单向散列的方式来存储密码。

会议安排的安全选项给予每个主持人指定会议访问安全性的能力，设定范围由站点管理级别上配置的参数决定（无法改写）。

•将会议安排为不公开，这样它不会显示在可见的日历上。

•允许与会者在主持人加入之前加入会议。

•允许与会者在主持人加入之前加入音频。

•在会议中显示电话会议的信息。

•如果只有一个与会者，在指定时间后自动结束会议。

•在会议邮件中包括主持人密钥。

•要求与会者加入会议时输入邮件地址。

公开或不公开会议主持人可以选择在定制的WebEx 站点的公开会议日历上列出会议。

他们也可以将该会议安排为不公开会议，这样该会议就不会出现在会议日历上。

如果是不公开会议，主持人就必须告知与会者该会议的存在。

可采取以下方式：通过邮件邀请来发送链接；要求与会者在“加入会议”页上输入提供的会议号。

内部或外部会议主持人可以将与会者限制为在定制的WebEx 站点上拥有账户的用户，此条件可通过用户是否可以在站点上登录并加入会议来验证。

会议密码主持人可以设定会议密码，并可选择是否将密码包含在会议邀请邮件中。

注册•通过注册功能来限制会议访问。

主持人生成一个“访问控制列表”，该列表只允许那些已经注册并明确被主持人批准的受邀者加入会议。

•通过选择不发送会议邀请邮件，更好地控制对会议访问信息的分发。

•在 WBS27 版本的 WebEx T raining Center 和 WebEx Event Center 中可通过阻止重复使用注册标识来保障会议安全。

任何试图重复使用已使用的注册标识的与会者将被阻止加入会议。

此外，主持人可以通过限制访问和驱逐参加者来维护会议安全。

通过任意组合这些会议安排选项优化WebEx 会议，为您的安全策略提供支持。

开始和加入 WebEx 会议在主持人的用户标识和密码通过定制WebEx 站点的验证后，WebEx 会议开始。

主持人拥有会议的初始控制权，也是初始发言人。

主持人可以对任何与会者授予或撤销主持人或发言人权限、驱逐选定的与会者或者在任何时间终止会话。

主持人可以指定一个候补主持人来开始和控制会议，以防自己不能出席会议或者失去与会议的连接。

这样可避免将主持人角色分配给意想不到的或未经授权的与会者，从而使会议更加安全。

您可以配置定制的WebEx 站点，以允许与会者在主持人之前加入会议（包括音频会议），并将提前加入者可用的功能限制为聊天和音频。

当与会者第一次加入 WebEx 会议时，WebEx 应用程序会自动下载一组完整的文件到与会者的计算机中。

VeriSign 为这些下载文件颁发数字签名的安全证书，从而使与会者知道这些文件来自 WebEx。