最佳实践方法：产品安全性和视音频网络

使用 SSH 保护设备通信

部署 AV 系统时需考虑的两个重要因素是 AV 控制选项以及您采用何种方式来保护它们。Extron AV 产品可支持多种控制方式，包括大家熟悉的 SIS 命令协议。此类 SIS 指令可通过 Telnet 和 SSH 等各种支持的通信方式来发送。

Extron 可为 SIS 控制提供安全的通信方式，并可提供多个基于 SSH 的资源，以优化分层安全策略，并简化集成和部署安全的网络视音频系统的流程。

保障网络视音频产品的安全

组织机构在指定其安全策略时，须通过评估来确定保护网络、系统及数据安全的最佳方式，同时保持其功能性及可用性。虽然不同组织机构采用的策略不同，但都期望设备本身是安全的。分层安全策略对于保护网络视音频系统的安全至关重要。该方法将物理安全性和设备访问、内置产品安全特性、对已建立管理框架和标准的遵从性以及企业级策略有效整合在一起。

保证设备和网络完整性的方法之一是使用有效的密码保护策略。Extron 所有网络产品均提供开箱即用的密码保护，且每台设备的密码都唯一。Extron 可帮助您维护 AV 系统的安全性，具体方式包括采用具有多级密码保护的用户账号限制对设备的访问，灵活使用复杂的密码，安全通信及其它多种可增强您的安全策略的方式。

加密与认证

安全通信方式和加密协议 (如：SSL) 是保护网络视音频设备的首要考虑因素。SSL 协议是一种通过互联网传输私密文件的协议。SSL 的密码系统采用两个密钥来加密数据 - 一个是所有人都知道的公开密钥，另一个是仅信息接收方知晓的私有密钥。安全证书通常用于身份认证，及使用 SSL/TLS 之上的协议来进行加密。该证书可用于传统数字签名认证，也可用于加密。

加密和证书提供了包括机密性在内的诸多优势，确保只有发送方和接收方可了解消息内容。通过确认发送方和接收方身份的方式来确保消息的完整性和提供终端验证，是其具有的另一优势。

802.1X Primer

IEEE 802.1X 是一项基于连接的设备验证的国际标准。它使组织机构能够规范和控制可连接的设备，减少未经授权访问有线及无线网络的风险。802.1X 用于确认所有网络连接设备均已授权，同时在端口级阻止未经授权的访问。802.1X 采用可扩展认证协议– EAP 来进行申请者与验证器，以及验证器与验证服务器之间的通信。

Extron Pro 系列控制产品支持 802.1X 标准，允许用户上传数字证书来支持 802.1X 下的多种验证方式。

SNMP 入门

SNMP 是一项管理网络基本功能的标准协议。作为 Internet 协议套件的一部分，SNMP 是网内设备共享信息的一种方式。它允许通过 IT 部门使用的网络管理工具查询设备名称、描述、MAC 地址、设备位置和系统启动时间等信息。

包含控制产品在内的多款 Extron 产品均支持 SNMP 标准，且允许用户更新此类设备的基本信息。此外，SNMP 可通过 Extron Toolbelt 软件进行激活和配置。

Extron 多网口控制处理器

多网口控制处理器使视音频系统设计师能够轻松实现网络资源访问与网络安全性需求之间的平衡。带 AV LAN 端口的 Extron 控制处理器位于企业局域网内的视频编解码器和演示计算机等设备之间，将无需网络信号源的 AV 设备(如：组织机构的触摸屏)单独隔离开。此类 AV 设备被单独隔离在一个安全的视音频局域网内。

AV 控制系统有多种联网策略可考虑，选择最适合您组织架构的方式才是关键。此类策略需要视音频集成商和用户方 IT 部门在项目初期共同指定计划，并相互协作。为了实现对网络内 AV 设备安全的保护，Extron 提供了 GCP 和 GCPro、GS 和 Toolbelt 来为部署带 AV LAN 端口的控制处理器提供更大的灵活性。

AV LAN 最佳实践方法

Extron 带 AV LAN 端口的控制处理器提升了网络安全性和功能性。设置时应遵循基本原则可加速集成、增强安全性并实现长期可靠的运行。此类原则与物理网络的搭建相关联，需在建立网络寻址方案和配置 DHCP 服务器时与 IT 部门相互协作。

多播视音频流传输

基于 IP 网络的视音频传输的增长，提升了网络带宽及数据传输品质需求的复杂性。多播流传输可提供最有效的方式，实时传输视频和音频信号至多个终端。组播是一种“一对多”的群组通信方式，即单路数据流同时被发送至一组终端，而非某一路终端。

然而它确实需要所有的网络设备均支持相关标准和协议，并能有效地传输这些流量信号。对于视频流传输和 AVoIP 部署，有几个最佳实践方案可确保成功的部署。