軟件視頻會議系統已經成為企業信息化建設、電子政務建設的一個越來越重要的組成部分。與傳統的基于硬件的視頻會議系統相比較，軟件系統可以方便地在包括互聯網、局域網、專網等任何IP網絡上部署，這樣就極大程度地滿足了人們對于視頻會議系統的靈活部署需求和對現有網絡的充分利用。因此，在諸多行業進行信息化建設和規劃的過程中，軟件視頻會議系統的產品選型和系統實施日益成為相關決策者所考慮的一個重要問題。

　　軟件視頻會議系統的選型可能會涉及到多個指標，包括視音頻質量、數據共享功能、會議管理控制功能、與即時通信系統的結合、多播功能的應用等。在這其中非常重要的一個指標就是對網絡的適應性和對防火墻的穿透能力，因為無論功能如何強大和全面，保證系統的連通是一個最基本也是一個關鍵要素。試想，如果連服務器都無法訪問的話，多么豐富的功能都無法應用和嘗試，視頻會議的強大和便利更無從說起了。

　　從目前的發展狀況來看，各企業、政府機關等用戶在網絡規劃過程中越來越重視網絡的安全性和防火墻的建設。這既反映了隨著用戶的不斷成熟而對自身網絡安全問題的日趨重視，同時也是在目前網上各種病毒、黑客泛濫的實際情況下，不得已而為之的一種保護措施。提起2003年曾經一度給人們正常工作和通信帶來極大干擾的“沖擊波”病毒，很多人記憶猶新，也正是這些個反反復復的攻擊、侵害，使得大多數用戶在未來的信息建設規劃中將安全策略放在一個極其重要的位置來首先考慮。防火墻的部署和網絡安全策略的規劃已經成為企業網和政務網建設中所需要重點考慮的一個內容。今年五一黃金周期間，一個新的病毒“震蕩波”又開始在互聯網上肆虐，造成機器運行緩慢、網絡堵塞，并使系統不停的進行倒計時重起，對于很多網絡安全防范不是很周密的用戶造成了很大的干擾和影響，網絡管理部門忙于救火……

　　網絡用事實再一次告訴我們，安全部署和防火墻設置已經越來越成為企業一等一的大事，而其他系統的應用，都需要服從網絡安全管理這一要求，無論對軟件視頻會議還是其他的系統應用，這都是一個準則。

　　另一方面，防火墻的應用不可避免的對網絡多媒體通信產生了很多較為負面的影響。防火墻的應用主要是對一些端口、協議、規則進行限制，以避免一些不法的程序和應用進入或攻擊網絡。因此，在防火墻的應用中，只允許開放少數端口和協議，而大部分的端口和協議都是要被關閉的，以保證不受各種病毒侵擾。其中一些防范措施特別嚴格的單位（如重要政府機關、外企、大型企業等）往往只開放諸如HTTP 80上網端口等少數幾個端口，其余端口基本上是關閉的，而從目前網絡安全狀況和人們越來越警覺的防范意識來看，這將是一種必要的趨勢。因此，針對用戶越來越嚴格的網絡設置和措施，如何使用和部署視頻會議，如何保證不會因為視頻會議的應用給網絡安全帶來漏洞和隱患，將成為決策者所必須考慮的一個問題。

　　作為網絡多媒體通訊應用的代表，軟件視頻會議系統會涉及到音頻、視頻、數據、控制等諸多信息的傳輸，這些數據的傳輸通常會用到多個端口和協議(如TCP端口、UDP端口等)來保證實時通信效率，但這種傳輸及應用的方式會對用戶正常的網絡應用產生很大的困擾。如果不按照這些產品的要求來開放端口，則這個產品就無法正常的進行連接通信和投入使用；如果按照這些端口要求來設置則防火墻會漸漸成為千瘡百孔的篩子，失去了過濾和保護的意義。此外，企業在上網方式的規劃中可能會采用各種代理（Proxy）方式，甚至包括多種代理服務器、網關、防火墻、VLAN、VPN等多層設置的狀況，這些代理方式及類似的網絡連接和安全方式在實際應用上對于許多視頻會議系統而言也形成了難以逾越的障礙。

　　目前，大部分視頻會議系統（包括硬件系統與軟件系統）要在有防火墻/NAT的環境下實施時，一般采取以下幾種方法：

　　(1)說服客戶不使用防火墻/NAT。這個方法聽起來很可笑，但是確實有很多客戶最終因為種種原因接受了這種建議，特別是一些尚未深刻了解到網絡安全重要性的客戶。此外，也有一些客戶采用為了視頻會議系統應用而專門部署另一套與現有企業網絡隔絕的體系，申請專用線路和專用的IP地址等，這是一種有效的做法，但是投資也是非常巨大的，對很多用戶來說并不適合。

　　(2)將系統放在非軍事化區(Demilitarized Zone)。即將視頻會議系統放在企業外網沒有防火墻/NAT等保護的地方。這樣的話，即使受到攻擊，對公司內網的安全性也不會產生影響。

　　(3)采用設置、配置和開啟應用層網關或代理服務器等解決方案。這些方案都不是視頻會議的標準組件，但如果需要安全的解決視頻會議與防火墻的共存，只能采用這些方案。這些方案往往是需要開放一些適應于視頻會議應用的端口、規則、協議，這樣則失去了防火墻嚴密的防范意義。

　　以上3種方案，有的是以犧牲系統安全性為代價的，有的則是以增加系統復雜度，增加客戶投資為代價的。應該說，對用戶而言，這些都不是最理想的解決方案，用戶所需要的往往是在對現有網絡安全設置不進行任何改動、以及在將來的網絡安全方面不會造成任何隱患的情況下，只要能夠上網就可以進行視頻會議功能。

　　盡管以往這些并沒有被各個軟件視頻會議廠商所重視，但防火墻的穿透能力目前已經逐漸成為業內知名廠商所關注的一個技術層面。無論是在海外市場開發拓展，還是在國內一些大型企業的實施過程中，防火墻問題都是一個首先凸現的關鍵要素。目前，中小企業對防火墻問題的關注相對較少，但隨著網絡問題的日益突出和相關人員意識的不斷加強，中小企業的防火墻部署也將會越來越專業和嚴密。

　　在傳輸協議方面，為了更好地穿透防火墻的阻礙，軟件視頻會議系統在選擇支持RTP協議的同時，還需要通過標準的HTTP協議來實現音視頻的傳輸。因為無論多么嚴格的防火墻，都會將HTTP協議作為一個基本的通信協議而打開，否則就相當于將網絡與外界完全斷開。所以，當軟件視頻會議系統可以通過HTTP對音視頻進行傳輸時，就相當于用戶只要上網就可以使用視頻會議。

　　另一方面，除了協議層的設置之外，很多企業在防火墻設置中往往會對端口進行屏蔽，以避免病毒或一些惡意程序的攻擊，所以一般只會開放Http 80等幾個有限的上網訪問、收發郵件、FTP上傳下載等端口。針對這種情況，可以將所有的數據訪問都封裝為一個Http端口的訪問，并通過專有的處理技術保證了即便在所有的音視頻、數據、控制管理等信息通過一個Http端口時，對通信的效率影響也非常小。因此，這種以HTTP隧道技術為核心的防火墻完全穿透策略，保證了用戶無論通過什么樣的代理服務器或防火墻，只要能夠訪問網絡（意味著在最嚴格情況下只開放一個上網端口）就能夠通過軟件視頻會議系統實現視頻會議的全部功能。用戶可以在不增加投資，不犧牲網絡安全性的條件下使用視頻會議。

　　這種基于HTTP隧道的防火墻解決策略包括以下幾個特點：首先，該產品的防火墻適應性部署采取了非常智能的規劃機制，對于NAT、HTTP代理等絕大多數上網形式無需任何設置便可以穿透，對于Socks代理也提供了非常簡便的解決機制；其次，在同一個系統上，用戶可根據自己網絡情況隨時選擇是否通過HTTP隧道進行訪問，而進入隧道的方式也非常的方便易用；再者，采用HTTP隧道技術保證了即便通過一個惟一開放的上網端口也可以進行視頻會議，真正的體現了軟件視頻會議靈活、方便、易接入的特點。HTTP隧道同時也提高了會議數據的傳輸安全性。

　　隨著防火墻越來越嚴密，該項技術也受到了許多關注企業網絡安全問題的用戶的普遍關注。特別是一些設置了多層防火墻和代理服務器混合的復雜情況下的應用，在實際測試中，這種解決方案取得了令用戶信服的結果。