《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 統(tǒng)一通信系統(tǒng)安全的五大法門
統(tǒng)一通信系統(tǒng)安全的五大法門
CCTIME飛象網(wǎng)
摘要: 計(jì)算機(jī),融合,網(wǎng)絡(luò),傳真,視頻會(huì)議,呼叫中心,即時(shí)通信,網(wǎng)絡(luò)電話,VoIP,統(tǒng)一通信是個(gè)熱門話題,很多網(wǎng)民對(duì)此有所不理解,其實(shí)說白了統(tǒng)一通信(簡稱UC即UnifiedCommunications):把計(jì)算機(jī)技術(shù)與傳統(tǒng)通信技術(shù)融合一體的新通信模式,既融合計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)通信網(wǎng)絡(luò)在一個(gè)網(wǎng)絡(luò)平臺(tái)上,實(shí)現(xiàn)電話、傳真、數(shù)據(jù)傳輸、音視頻會(huì)議、呼叫中心、即時(shí)通信等眾多應(yīng)用服務(wù)。而在融合通信中,網(wǎng)絡(luò)電話(VoIP)是其中的重點(diǎn)。因此也叫“三網(wǎng)融合”。
Abstract:
Key words :

     統(tǒng)一通信是個(gè)熱門話題,很多網(wǎng)民對(duì)此有所不理解,其實(shí)說白了統(tǒng)一通信(簡稱UC即UnifiedCommunications):把計(jì)算機(jī)技術(shù)與傳統(tǒng)通信技術(shù)融合一體的新通信模式,既融合計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)通信網(wǎng)絡(luò)在一個(gè)網(wǎng)絡(luò)平臺(tái)上,實(shí)現(xiàn)電話、傳真、數(shù)據(jù)傳輸、音視頻會(huì)議呼叫中心、即時(shí)通信等眾多應(yīng)用服務(wù)。而在融合通信中,網(wǎng)絡(luò)電話VoIP)是其中的重點(diǎn)。因此也叫“三網(wǎng)融合”。

    開放性和普遍性固然使IP網(wǎng)絡(luò)成為強(qiáng)大的業(yè)務(wù)工具,但也同時(shí)為它帶來了巨大的安全隱患。在將合法用戶接入網(wǎng)絡(luò)的端口和門戶時(shí),網(wǎng)絡(luò)黑客和那些為了個(gè)人利益或出于惡意而企圖侵占網(wǎng)絡(luò)資源的攻擊者也同時(shí)乘虛而入。攻擊者可以通過使用IP地址欺騙、拒絕服務(wù)(DoS)攻擊、后門入口等工具和技術(shù)入侵網(wǎng)絡(luò),達(dá)到破壞服務(wù)、盜用服務(wù)和竊取機(jī)密信息等目的。

    毋寧質(zhì)疑,我們?cè)诖罱ò踩煽康亩藢?duì)端網(wǎng)絡(luò)方面,如何為業(yè)務(wù)提供商和企業(yè)的這些系統(tǒng)提供安全保護(hù),是一個(gè)必須面對(duì)的問題。

    為IP電話和多媒體系統(tǒng)提供安全保護(hù)

    為了應(yīng)對(duì)這些攻擊,我們采用那些在通信服務(wù)器或企業(yè)通信管理器產(chǎn)品系列開發(fā)出相應(yīng)的IP電話解決方案,以滿足業(yè)務(wù)提供商在運(yùn)行、可靠性和性能方面的嚴(yán)格要求,并服務(wù)于個(gè)人和企業(yè)用戶、小型企業(yè)、政府機(jī)構(gòu)和那些為最終用戶提供服務(wù)的企業(yè)。

    這些IP電話解決方案還能得到進(jìn)一步增強(qiáng),以便通通信服務(wù)器的支持,提供融合多媒體解決方案,包括實(shí)時(shí)視頻、安全即時(shí)消息、應(yīng)用共享、白板和在線狀態(tài)等,它們既可以是專用解決方案也可以是托管解決方案。新興的融合多媒體解決方案正成為提高企業(yè)生產(chǎn)力的基本工具,同時(shí)還能提升個(gè)人和企業(yè)用戶的通信體驗(yàn)。

    在保護(hù)多媒體服務(wù)器、應(yīng)用服務(wù)器和網(wǎng)關(guān)設(shè)備方面,在產(chǎn)品研發(fā)及實(shí)施階段遵循多個(gè)原則,以確保IP電話和多媒體通信系統(tǒng)的完整性以及用戶信息的保密性。這些原則包括:

    ◆多媒體安全解決方案必須符合網(wǎng)絡(luò)操作者的安全策略,不論該操作者是某個(gè)企業(yè)的IT組織還是一個(gè)業(yè)務(wù)提供商。

    ◆必須在數(shù)據(jù)層面為IP網(wǎng)絡(luò)提供安全保護(hù),并且所采用的任何安全機(jī)制必須能夠在如下環(huán)境內(nèi)運(yùn)行:具有嚴(yán)格的VoIP和多媒體實(shí)時(shí)性能要求,以及極高的時(shí)延/抖動(dòng)(端到端小于150毫秒)和丟包率(接近0%)要求。

    ◆業(yè)務(wù)關(guān)鍵型通信服務(wù)器以及相關(guān)的信令和控制系統(tǒng)必須具備物理安全性,并得到保護(hù)以防范內(nèi)外攻擊。

    ◆力求在不同設(shè)備上以及有線和無線接入模式下實(shí)現(xiàn)的易用性和一致的用戶體驗(yàn)也必須得到實(shí)現(xiàn),并且必須對(duì)各種認(rèn)證方式和加密技術(shù)透明。

    ◆所有多媒體產(chǎn)品對(duì)各種標(biāo)準(zhǔn)的支持將確保能夠滿足業(yè)務(wù)提供商和企業(yè)在功能和互通性方面的要求。

    ◆必須在整個(gè)多媒體環(huán)境中采用一種整體的安全方法,以便實(shí)現(xiàn)業(yè)務(wù)提供商之間、企業(yè)之間、公網(wǎng)和專網(wǎng)之間的互通。

    企業(yè)所采取的IP電話和多媒體系統(tǒng)保護(hù)戰(zhàn)略,要采用一種例如分層安全防護(hù)方法,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)遵循的一個(gè)重要原則。確保多媒體系統(tǒng)和網(wǎng)絡(luò)安全的分層防護(hù)方法能夠避免網(wǎng)絡(luò)上的任何單點(diǎn)故障。通過在網(wǎng)絡(luò)的多個(gè)區(qū)域采用多種強(qiáng)制安全策略的方法可以實(shí)現(xiàn)分層防護(hù),而且還可利用符合標(biāo)準(zhǔn)的解決方案對(duì)其提供支持。這種方法與傳統(tǒng)的IT方法不同,后者主要通過防火墻為網(wǎng)絡(luò)邊界提供保護(hù)。

    除了將最佳實(shí)踐應(yīng)用于保護(hù)整個(gè)IP網(wǎng)絡(luò)外,我們的VoIP和多媒體解決方案還在分層體系結(jié)構(gòu)中提供具體的多媒體安全功能,包括設(shè)備級(jí)安全、邊界保護(hù)、端點(diǎn)的策略符合性和網(wǎng)絡(luò)級(jí)保護(hù)、以及應(yīng)用級(jí)安全。

    設(shè)備級(jí)安全

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。