钱柜777·(中国区)官方网站

021-61202700 021-52217917
新聞中心

錢柜777·(中國區)官方網站:news center

高安全性

  由于IP網絡的開放性,IP語音在發展過程中的安全性問題(比如如何防DoS攻擊、防盜打、防竊聽等)備受關注。尤其是政府機構及大中型企業,他們對IP語音安全性的要求更高。

  專家表示:“很多公司都是在部署了VoIP網絡之后才考慮安全問題,但任何成功的VoIP案例都在關鍵的開頭部分就花費時間來理解組織需求和考慮相應的安全策略。”

  那么到底有哪些安全策略呢?

  防端口掃描/拒絕服務攻擊

  IP語音通信常用的話音建立和控制信令是SIP協議,它是一套開放的協議體系。而目前互聯網上存在大量的端口掃描工具,任何一個黑客都可以使用這些工具,獲取IP語音通信各個組成部分(語音服務器、語音網關、IP話機等)的詳細信息:IP地址、服務應用的TCP/UDP端口等。

  DoS拒絕服務攻擊是目前網絡上的一種簡單但很有效的破壞性攻擊手段,將造成計算機或網絡無法提供正常服務。對IP語音通信系統各個組成部分的DoS攻擊,將造成這些設備上操作系統資源被消耗殆盡。有些管理員在設置防火墻的時候,為了圖簡便,把所有端口都打開,以防無意中封掉有用的端口影響VoIP通信。這樣就把整個設備暴露在網絡上,不用的那些端口很容易遭到拒絕服務攻擊。

  預防DoS攻擊常用的辦法有:

  -禁用SSH/Ping/Telnet等服務

  -修改SIP/http/https等默認端口

  -開啟靜態/動態防御功能

  防電話盜打

  在以前的傳統電話中,需要預防搭線這樣的盜打方式。在IP語音時代,雖然IP話機沒辦法通過搭線的方式來打電話,但通過竊取使用者的分機號碼和密碼,同樣能夠獲得話機的使用權限。要避免IP電話被盜打,就需要保護好自己的賬號信息(像保護銀行卡賬號一樣)。對于企業來說,將賬號和IP地址(甚至MAC地址)進行綁定,使得即使賬號被竊,也不能在其它地方撥打電話。

  預防電話被盜打的常用辦法有:

  -設置Web/SSH訪問白名單

  -定期修改Web登錄密碼和IP分機密碼,并開啟防暴力破解功能

  -設置呼叫權限,以及長途呼叫時長與頻率管理規則

  -啟用權限管理

  -啟用User-Agent頭域保護和SIP授信地址

  防信息竊聽

  要截獲呼叫設置或SIP呼叫過程中的語音數據,必須位于呼叫通過的位置,即在電話服務廠商或者SIP一端。由于連接可能改變流量路由,因此截獲SIP呼叫只有幾個可實施點,即在SIP客戶端、代理前端或者在兩個終端所使用的ISP上。這個問題可以通過對SIP進行端到端加密來解決。

  預防信息竊聽的常用方式有:

  -采用TLS/SRTP數據加密

  -配合企業級會話邊界控制器SBC使用(SBC被喻為“語音防火墻”,提供多種安全策略,如黑白名單、靜態/動態防御、防DoS/DDoS/媒體流攻擊、TLS/SRTP加密等)

  -如有條件,使用VPN網絡(當然也要保護好VPN賬號信息)

  專人定期維護

  在做好這些安全防御時,钱柜777·(中国区)官方网站也建議企業對IP語音設備進行專人管理,以便定期關注設備的異常信息,包括:硬件故障、網絡環境或SIP注冊變化、異常登錄、SIP攻擊、并發或長途電話量過高、操作日志等信息,發現可疑情況需要及時處理。

  钱柜777在不斷提醒用戶做好安全防范措施的同時,也在不斷完善設備自身安全防范手段。同時,钱柜777全系列IP語音設備都通過了國內領先的企業級網絡安全解決方案提供商——綠盟科技的“遠程安全評估系統”網絡安全認證。

以客戶為中心,聚焦客戶價值

立即咨詢